RestrictUserDeletion: Boolean;
RestrictUserDeletion: System.Boolean;
Свойство RestrictUserDeletion определяет, будет ли запрещено прикладному администратору удаление пользователя, обладающего любыми правами доступа на объекты репозитория.
Свойство актуально для использования при разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором (ПА).
По умолчанию свойство имеет значение False. При установке значения True прикладной администратор не сможет удалить пользователя, который обладает какими-либо правами доступа на объекты репозитория. При попытке удаления будет выдано соответствующее сообщение. Для удаления такого пользователя потребуется снятие всех имеющихся прав доступа.
Для изменения значения свойства пользователь, осуществляющий настройку, должен обладать привилегией «Изменение метки безопасности и списка контроля доступа любого объекта».
Для выполнения примера добавьте ссылку на системную сборку Metabase. В менеджере безопасности должен быть актирован режим разделения ролей между АИБ и ПА.
Sub UserProc;
Var
MB: IMetabase;
MS: IMetabaseSecurity;
MU: IMetabasePolicy;
Begin
MB := MetabaseClass.Active;
MS := MB.Security;
MU := MS.Policy;
MU.RestrictUserDeletion := True;
MS.Apply;
End Sub UserProc;
После выполнения примера при попытке ПА удалить пользователя, который обладает какими-либо правами доступа на объекты репозитория, будет выдано соответствующее сообщение.
В менеджере безопасности должен быть актирован режим разделения ролей между АИБ и ПА. Указанная процедура является точкой входа для .NET-сборки.
Public Shared Sub Main(Params: StartParams);
Var
MB: IMetabase;
MS: IMetabaseSecurity;
MU: IMetabasePolicy;
Begin
MB := Params.Metabase;
MS := MB.Security;
MU := MS.Policy;
MU.RestrictUserDeletion := True;
MS.Apply();
End Sub;
После выполнения примера при попытке ПА удалить пользователя, который обладает какими-либо правами доступа на объекты репозитория, будет выдано соответствующее сообщение.
См. также: