Дискреционный контроль: Параметры управления доступом

Данная вкладка будет отображена в окне «Параметры управления доступом», если используется дискреционный метод разграничения доступа.

В поле «Группы или пользователи» отображается список субъектов безопасности, которые имеют право производить какие-либо действия над объектами. При выборе субъекта ниже в области «Разрешения» будет отражен список прав доступа по общим операциям (изменение прав, чтение, изменение, удаление), которые могут быть изменены для каждого субъекта безопасности в отдельности.

В настройку параметров управления доступом входит:

Для добавления в список субъектов безопасности нажмите кнопку «Добавить». В открывшемся диалоге «Выбор групп и пользователей» выберите пользователей и/или группы. После добавления субъекта безопасности определите его права в области «Разрешения», расставив флажки напротив выбранных операций. Возможна установка флажков в столбцах «Разрешено» и «Запрещено». Операция запрета имеет более высокий приоритет.

Для удаления субъекта безопасности нажмите кнопку «Удалить».

Примечание. Если пользователю запрещена операция чтения объекта, то данный объект не будет отображен в навигаторе объектов для данного пользователя и на вкладках « Состоит из»/«Входит в» для тех объектов, которые используют объект либо используются им. Если пользователю запрещены некоторые операции над объектами, то в навигаторе объектов для данного пользователя будут отсутствовать соответствующие пункты меню. Например, если у пользователя нет прав на «Удаление»/«Запись» объекта, то у него будут отсутствовать пункты меню «Редактировать»/ «Удалить»/ «Вырезать».

Для задания прав по операциям, которые не отображены в списке «Разрешения», нажмите кнопку «Дополнительно». В открывшемся окне «Дополнительные параметры безопасности» для каждого субъекта безопасности в отдельности задайте права.

Для распространения прав объекта на дочерние папки и объекты установите флажок «Заменить права по иерархии папок и для объектов в папках». При установке флажка и нажатии на кнопку «OK» появится предупреждение:

Если в окне предупреждения выбрать «Да», права будут заменены, в диалоге просмотра прав для дочерних объектов будут отображены заданные права. При выборе варианта «Нет» пользователь возвращается на вкладку «Дискреционный контроль».

Флажок «Наследовать разрешения от родительского объекта» включает режим наследования прав объекта от родительского объекта, в результате права объекта становятся идентичными правам родительского объекта. Под родительским объектом понимается папка или объект-контейнер (например, контейнер моделирования, справочник НСИ и пр.), в котором находится объект.

Примечание. При установленном флажке права родителя, отличающиеся от прав дочернего объекта, в диалоге прав для дочернего объекта отображены не будут. Для просмотра наследуемых прав перейдите на вкладку «Эффективные права».

Флажок «Настроить права на связанные объекты» позволяет настроить права на все объекты, которые используются данным объектом и которые используют данный объект. Если данный флажок установлен, то после нажатия кнопки «ОK» будет открыто окно «Настройка прав доступа на связанные объекты».

Примечание. Флажок будет отсутствовать, если у объекта нет связанных объектов или диалог вызван для нескольких объектов.

Если диалог «Параметры управления доступом» вызван для базы данных временных рядов, то под списком субъектов безопасности будет отображена кнопка «Права доступа к данным»:

Нажатие на кнопку открывает диалог настройки прав доступа к данным базы данных временных рядов для выбранного субъекта безопасности.