PromoteToIsaMode(Isa: IMetabaseUser; [Options: IsaModePromoteOptions=0]);
PromoteToIsaMode (Isa: Prognoz.Platform.Interop.Metabase.IMetabaseUser; Options: Prognoz.Platform.Interop.Metabase.IsaModePromoteOptions);
Isa. Пользователь, который будет выполнять роль администратора информационной безопасности (АИБ). В качестве значения необходимо передавать пользователя с учетной записью *_ISA ( где * - ИМЯ СХЕМЫ);
Options. Определяет параметры активации разделения ролей между АИБ и прикладным администратором (ПА). По умолчанию АИБ после активации не будет иметь прав на обновление пользователей.
Метод PromoteToIsaMode осуществляет включение режима распределения ролей между администратором информационной безопасности и прикладным администратором.
Для выполнения примера добавьте ссылку на системную сборку Metabase. В менеджере безопасности должен быть создан пользователь с учетной записью *_ISA ( где * - ИМЯ СХЕМЫ), режим разделения ролей между администраторами не используется.
Sub UserProc;
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := MetabaseClass.Active;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
Policy.PromoteToIsaMode(Isa, IsaModePromoteOptions.RestrictAdminAccess Or IsaModePromoteOptions.RestrictIsaAccess);
MS.Apply;
End Sub UserProc;
После выполнения примера будет активирован режим разделения ролей между АИБ и ПА. Пользователи, имеющие привилегии как у АИБ и ПА, не смогут открывать объекты репозитория, будет выдаваться сообщение о том, что недостаточно прав для выполнения операции.
В менеджере безопасности должен быть создан пользователь с учетной записью *_ISA ( где * - ИМЯ СХЕМЫ), режим разделения ролей между администраторами не используется. Указанная процедура является точкой входа для .NET-сборки.
Public Shared Sub Main(Params: StartParams);
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := Params.Metabase;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
Policy.PromoteToIsaMode(Isa, IsaModePromoteOptions.ismopropRestrictAdminAccess Or IsaModePromoteOptions.ismopropRestrictIsaAccess);
MS.Apply();
End Sub;
После выполнения примера будет активирован режим разделения ролей между АИБ и ПА. Пользователи, имеющие привилегии как у АИБ и ПА, не смогут открывать объекты репозитория, будет выдаваться сообщение о том, что недостаточно прав для выполнения операции.
См. также: