Процесс обновления проходит в три этапа:
Создание обновления (в базе разработчиков).
Проведение обновления администратором информационной безопасности (в клонированной базе заказчика).
Проведение обновления прикладным администратором (в клонированной базе заказчика).
Файл обновления, который содержит данные об обновляемых объектах и правах доступа к ним, будет создан, открыт или установлен каждым из администраторов с разным набором доступных элементов.
Для администратора информационной безопасности будет доступна работа с:
правами доступа к объектам репозитория и к специальным объектам;
папками.
Для прикладного администратора будет доступна работа с:
объектами репозитория (новыми для базы заказчика и уже существующими в ней);
субъектами безопасности;
специальными объектами;
папками;
данными об удалении объекта;
комментариями;
SQL-операторами.
Так же имеются отличия в процессе создания, открытия, сохранения и установки обновления, при поиске элемента обновления.
В соответствии с привилегиями пользователя параметры обновления объекта доступны не полностью. Несоответствующие привилегиям значения параметров не отображаются. Если параметр включает только несоответствующие привилегиям значения, он отображается только для чтения в текущем значении.
Для администратора информационной безопасности также доступна установка обновлений, содержащих модуль обновления, без возможности просматривать содержимое модуля.
Процесс обновления проходит в три этапа:
Создание обновления (в базе разработчиков).
Проведение обновления пользователем с привилегией «Право чтения и открытия всех объектов» (в клонированной базе заказчика).
Проведение обновления пользователем с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе» (в клонированной базе заказчика).
В таблице приведены привилегии, необходимые для создания, изменения, поиска и установки различных элементов обновления:
| Элементы обновления | Дискреционный метод | Мандатный метод |
Объекты репозитория, субъекты безопасности и специальные объекты |
Элементы доступны пользователю, входящему во встроенную группу «Администраторы». | Элементы доступны пользователю, входящему во встроенную группу «Администраторы», при наличии у него мандатного доступа на изменение каждого элемента в обновлении. |
Элементы доступны пользователю с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе». |
||
Комментарии, SQL-операторы, папки и данные об удалении объекта |
Элементы доступны любому пользователю, имеющему доступ к соответствующей операции с файлом обновления. | |
См. также:
Назначение и основные возможности |Режим разделения ролей администраторов |Политика безопасности