Создание дополнительных условий проверки доступа

При использовании атрибутного метода разграничения доступа в каждом из правил политики можно задать дополнительные условия проверки доступа.

Для создания дополнительных условий проверки доступа откройте окно «Создание условия»:

После выполнения действия будет открыто окно «Создание условия»:

Доступные атрибуты

Системные атрибуты, для которых можно получить значение на основе информации, хранящейся в системе, делятся на группы:

Атрибуты, содержащиеся в объектах:

Атрибут	Описание	Тип данных
OBJECT.KEY	Ключ. Ключ объекта.	Целый
OBJECT.ID	Идентификатор. Идентификатор объекта.	Строковый
OBJECT.NAME	Наименование. Наименование объекта.	Строковый
OBJECT.CLASS	Класс. Тип объекта.	Целый
OBJECT.DESCRIPTION	Описание. Описание объекта.	Строковый
OBJECT.TIMESTAMP	Временная метка. Дата и время изменения объекта.	Дата
OBJECT.PARENT	Родитель. Идентификатор родителя, в котором хранится объект.	Строковый
OBJECT.UTC_TIMESTAMP	Временная метка в UTC. Дата и время в UTC.	Дата
OBJECT.<Идентификатор атрибута>	Пользовательский атрибут. Атрибуты, добавленные для объектов.	В зависимости от типа данных значений добавленного атрибута

Атрибуты пользователей или групп пользователей:

Атрибут	Описание	Тип данных
SUBJECT.NAME	Наименование. Наименование пользователя.	Строковый
SUBJECT.FULL_NAME	Полное наименование. Полное наименование пользователя.	Строковый
SUBJECT.DESCRIPTION	Описание. Описание пользователя.	Строковый
SUBJECT.GROUPS	Группы. Наименование группы.	Строковый
SUBJECT.SID	Идентификатор безопасности. SID пользователя.	Строковый
SUBJECT.ISUSER	ISUSER. Определяет, что в качестве субъекта выступает пользователь.	Логический
SUBJECT.<Идентификатор атрибута>	Пользовательский атрибут. Атрибуты, добавленные для пользователей и групп пользователей.	В зависимости от типа данных значений добавленного атрибута

Атрибуты рабочей станции, текущей даты и времени:

Атрибут	Описание	Тип данных
OPERATION	Операция. Операция над объектом.	Целый
DATE	Текущая дата.	Дата
TIME	Текущее время.	Дата
DATE_TIME	Текущее время и дата.	Дата
UTC_DATE	Текущая дата в UTC.	Дата
UTC_TIME	Текущее время в UTC.	Дата
UTC_DATE_TIME	Текущее время и дата в UTC.	Дата

Особенности атрибута элемента справочника НСИ

Для разграничения прав доступа на элементы табличного справочника НСИ используется атрибут объекта в виде «OBJECT.ELEMENT.<идентификатор атрибута>». Идентификаторы атрибута элемента содержатся на вкладке «Атрибуты» при открытии справочника на редактирование.