Привилегии

Раздел «Привилегии» используется для распределения привилегий между пользователями системы. Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией.

При открытии раздела отображается список всех привилегий системы:

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.

Описание привилегии

Возможные операции

Обладатели привилегий
по умолчанию

Вход в систему

Вход в систему.

Администраторы, пользователи

Право чтения и открытия всех объектов в навигаторе

Право чтения всех объектов.

Администраторы

Изменение метки безопасности и списка контроля доступа любого объекта, просмотр всех объектов в навигаторе

Изменение метки безопасности (мандатный контроль).
Изменение списка доступа любого объекта (дискреционный контроль).
Чтение дескриптора объектов.
Раздача прав на объекты.

Администраторы

Изменение прав пользователей, раздача ролей, изменение политики

Изменение прав субъектов безопасности.
Раздача привилегий.
Изменение политики безопасности (действия только в менеджере безопасности, исключая страницу «Протокол доступа»).
Операции создания групп пользователей, добавления доменных групп пользователей, удаления групп и изменения состава групп.

Администраторы

Просмотр протокола доступа

Просмотр протокола доступа.

Администраторы

Очистка протокола доступа

Очистка протокола доступа.

Администраторы

Создание, удаление пользователей

Создание, удаление пользователей. При создании пользователя отображена только вкладка «Общие свойства».

Администраторы

Отключение пользователей

Отключение пользователей, подключенных к схеме.

Администраторы, *_ISA ( где * - ИМЯСХЕМЫ)
При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данная привилегия будет доступна только для АИБ

Применение прав пользователей на уровне СУБД

Обновление пользователей, обновление групп пользователей.

Администраторы

Вход в навигатор объектов

Открытие окна навигатора объектов.

Примечание. Пользователь, не имеющий данную привилегию, сможет открывать отдельные объекты репозитория, на которые у него есть права доступа.

Администраторы, пользователи

Изначально всеми привилегиями обладает группа «Администраторы». Группа «Пользователи» обладает только привилегиями «Вход в систему» и «Вход в навигатор объектов». В дальнейшем распределение привилегий осуществляется администратором (или администратором информационной безопасности в случае его наличия).

Для определения обладателей выбранной привилегии:

выполните команду главного меню «Привилегия > Обладатели привилегий»;

выполните команду контекстного меню «Обладатели привилегий»;

дважды щелкните мышью по привилегии.

После выполнения одного из действий будет открыто окно «Обладатели привилегий»:

Для добавления обладателей привилегий нажмите кнопку «Добавить», после чего появится диалог «Выбор групп и пользователей».

Для удаления выбранных обладателей нажмите кнопку «Удалить».

Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в Prognoz Platform 8, то будет запущен процесс создания доменного пользователя/доменной группы.

См. также: