Для просмотра эффективных прав в виде сводной таблицы по методам разграничения доступа используйте вкладку «Эффективные права» в окне «Параметры управления доступом» в настольном приложении и на боковой панели «Свойства» в веб-приложении:
Примечание. Просмотр эффективных прав доступен только для одного выбранного объекта, если используется хотя бы один метод разграничения доступа.
В поле «Группа или пользователь» укажите группу или конкретного пользователя, для которого требуется посмотреть права. Наименование пользователя/группы пользователей введите вручную или с помощью диалога «Выбор групп и пользователей» при нажатии на кнопку «Найти».
В таблице «Назначенные разрешения» отображаются имеющиеся права у пользователя или группы пользователей на выполнение определенных действий над выбранным объектом:
Операция. Список возможных операций над объектом, напротив которых установлены флажки, если по правам доступа операция разрешена для пользователя или группы пользователей;
Разрешено/Сводка. Операции, которые разрешены во всех выбранных методах разграничения прав доступа;
Дискреционные права. Разрешенные операции при использовании дискреционного контроля доступа.
Мандатные права. Разрешенные операции при использовании мандатного доступа.
Уровни безопасности. Разрешенные операции при использовании уровней безопасности.
Права по ABAC. Разрешенные операции при использовании атрибутного доступа.
Права по классам. Разрешенные операции для конкретного типа объектов при использовании дискреционного контроля доступа.
Примечание. Столбцы отображаются в зависимости от выбранных методов разграничения доступа.
При использовании атрибутного доступа по умолчанию всегда разрешены операции: изменение прав, чтение дескриптора, чтение параметров, чтение метаданных. Разрешение операций по умолчанию позволяет работать с объектом до того, как задана структура атрибутного доступа.
Если атрибутный доступ используется одновременно с дискреционным контролем, то разрешение операций в столбце «Разрешено/Сводка» зависит от выбранного алгоритма комбинации прав:
AND. Разрешение операций определяется в результате вычисления прав доступа атрибутного метода. Операции, определенные в дискреционном контроле, не учитываются;
OR. Разрешение операций определяется одним из методов разграничения доступа. Если операция в дискреционном контроле разрешена, а в атрибутом доступе запрещена, то результатом будет разрешение операции.
См. также:
Параметры управления доступом | Настройка меток безопасности