Для распределения привилегий между пользователями системы используйте раздел «Привилегии» панели навигации.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.
Раздел «Привилегии»:
Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией.
Описание всех привилегий системы:
| Описание привилегии | Возможные операции | Обладатели привилегий по умолчанию |
| Вход в систему | Вход в систему. | Администраторы, пользователи |
| Право чтения и открытия всех объектов | Право чтения всех объектов в навигаторе. | Администраторы |
| Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе |
|
Администраторы |
| Изменение прав пользователей, раздача ролей, изменение политики |
|
Администраторы |
| Просмотр протокола доступа | Просмотр протокола доступа. | Администраторы |
| Очистка протокола доступа | Очистка протокола доступа. | Администраторы |
| Создание, удаление пользователей | Создание, удаление пользователей. При создании пользователя отображена только вкладка «Общие свойства». | Администраторы |
| Отключение пользователей | Отключение пользователей, подключенных к схеме. | Администраторы, *_ISA ( где * - ИМЯСХЕМЫ)
При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данная привилегия будет доступна только для АИБ |
| Применение прав пользователей на уровне СУБД | Обновление пользователей, обновление групп пользователей. | Администраторы |
| Вход в навигатор объектов | Открытие окна навигатора объектов.
Примечание. Пользователь, не имеющий данную привилегию, сможет открывать отдельные объекты репозитория, на которые у него есть права доступа. |
Администраторы, пользователи |
По умолчанию группа «Администраторы» обладает всеми привилегиями. Группа «Пользователи» обладает только привилегиями «Вход в систему» и «Вход в навигатор объектов».
Распределение привилегий осуществляется администратором или администратором информационной безопасности.
Для распределения привилегий:
в настольном приложении:
Выберите привилегию.
Откройте окно «Обладатели привилегий»:
выполните команду «Привилегия > Обладатели привилегий» в главном меню;
выполните команду «Обладатели привилегий» в контекстном меню;
дважды щелкните мышью по привилегии.
После выполнения одного из действий будет открыто окно «Обладатели привилегий»:
Нажмите кнопку «Добавить».
в веб-приложении:
Выберите привилегию.
Нажмите кнопку «Добавить» на боковой панели «Обладатели привилегии».
После выполнения действий откроется диалог «Выбор групп и пользователей»/«Поиск пользователей и групп» для добавления обладателей выбранной привилегии.
Для удаления выбранных обладателей привилегии нажмите кнопку «Удалить» в окне «Обладатели привилегий» настольного приложения и на боковой панели «Обладатели привилегий» в веб-приложении.
Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в «Форсайт. Аналитическая платформа», то будет запущен процесс создания доменного пользователя/доменной группы.
Для применения заданных настроек привилегий:
в настольном приложении:
выполните команду «Репозиторий > Применить политику безопасности» в главном меню;
нажмите кнопку 
«Применить политику безопасности»
на панели
инструментов;
в веб-приложении:
нажмите кнопку «Сохранить» на боковой панели.
Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.
См. также:
Настройка политики безопасности системы | Настройка прав доступа к объектам | Настройка аудита действий пользователя