Нашли ошибку? Выделите
текст с ошибкой и нажмите кнопку "Сообщить об ошибке"
или CTRL+ENTER.
Справочная
система на версию 10.1
от 27/06/2023,
© ООО «ФОРСАЙТ»,
RestrictUserDeletion: Boolean;
Свойство RestrictUserDeletion определяет, будет ли запрещено прикладному администратору удаление пользователя, обладающего любыми правами доступа на объекты репозитория.
Свойство актуально для использования при разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором (ПА).
По умолчанию свойство принимает значение False. При установке значения True прикладной администратор не сможет удалить пользователя, который обладает какими-либо правами доступа на объекты репозитория. При попытке удаления будет выдано соответствующее сообщение. Для удаления такого пользователя потребуется снятие всех имеющихся прав доступа.
Для изменения значения свойства пользователь, осуществляющий настройку, должен обладать привилегией «Изменение метки безопасности и списка контроля доступа любого объекта».
Для выполнения примера актируйте режим разделения ролей между АИБ и ПА в менеджере безопасности.
Добавьте ссылку на системную сборку Metabase.
Sub UserProc;
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Policy: IMetabasePolicy;
Lic: Object;
Begin
MB := MetabaseClass.Active;
// Получим лицензию для возможности работы с менеджером безопасности
Lic := MB.RequestLicense(UiLicenseFeatureType.Adm);
MS := MB.Security;
Policy := MS.Policy;
// Запретим удаление пользователя прикладному администратору
Policy.RestrictUserDeletion := True;
// Сохраним изменения
MS.Apply;
// Освободим лицензию
Lic := Null;
End Sub UserProc;
После выполнения примера при попытке ПА удалить пользователя, который обладает какими-либо правами доступа на объекты репозитория, будет выдано соответствующее сообщение.
См. также: