RestrictIsaAccess: Boolean;
RestrictIsaAccess: System.Boolean;
Свойство RestrictIsaAccess определяет, будет ли у пользователей, имеющих привилегию как у АИБ (Изменение метки безопасности и списка контроля доступа любого объекта), возможность открывать объекты репозитория.
По умолчанию свойство имеет значение False. При установке значения True игнорируется наличие у пользователя привилегии «Право чтения и открытия всех объектов», и при попытке открыть объект репозитория будет выдано сообщение о том, что недостаточно прав для выполнения операции.
Для выполнения примера добавьте ссылку на системную сборку Metabase.
Sub UserProc;
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := MetabaseClass.Active;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
Policy.RestrictIsaAccess := True;
Policy.PromoteToIsaMode(Isa);
MS.Apply;
End Sub UserProc;
После выполнения примера будет активирован режим разделения ролей между АИБ и ПА. Пользователи, имеющие привилегии как у АИБ, не смогут открывать объекты репозитория, будет выдаваться сообщение о том, что недостаточно прав для выполнения операции.
Указанная процедура является точкой входа для .NET-сборки.
Public Shared Sub Main(Params: StartParams);
Var
MB: IMetabase;
MS: IMetabaseSecurity;
Isa: IMetabaseUser;
Policy: IMetabasePolicy;
Begin
MB := Params.Metabase;
MS := MB.Security;
Isa := MS.ResolveName(MB.Id + "_ISA") As IMetabaseUser;
Policy := MS.Policy;
Policy.RestrictIsaAccess := True;
Policy.PromoteToIsaMode(Isa, IsaModePromoteOptions.ismopropNone);
MS.Apply();
End Sub;
После выполнения примера будет активирован режим разделения ролей между АИБ и ПА. Пользователи, имеющие привилегии как у АИБ, не смогут открывать объекты репозитория, будет выдаваться сообщение о том, что недостаточно прав для выполнения операции.
См. также: