При работе с репозиторием на базе СУБД Oracle реализован специальный механизм авторизации доменных пользователей, которые не добавлены в менеджере безопасности. Данный механизм использует доменные группы и настроенные для них уровни безопасности. Для включения возможности добавления доменных групп в менеджере безопасности репозитория на базе СУБД Oracle необходимо выполнить следующее:
Включить режим разделения ролей между администратором информационной безопасности и прикладным администратором.
Включить разграничение доступа по уровням.
Включить режим совместимости для работы с доменными группами в СУБД Oracle через использование языка Fore.
После этого в менеджере безопасности появится возможность подключения доменных групп. После добавления доменной группы в менеджере безопасности для нее можно будет определить «Роль СУБД Oracle». Данная настройка позволяет сопоставить группу какой-либо роли, созданной на сервере Oracle. По умолчанию в качестве значения роли подставляется наименование доменной группы. При подключении доменного пользователя, который отсутствует в менеджере безопасности репозитория, осуществляется проверка на вхождение этого пользователя в доменные группы, которые в свою очередь подключены в менеджере безопасности. Если пользователь входит в какую-либо доменную группу, то проверяется соответствие роли, заданной для группы тем ролям, которые созданы на сервере СУБД. Если на сервере имеется указанная роль, то осуществляется подключение пользователя в соответствии с заданным для группы уровнем безопасности. Иначе выдается соответствующее сообщение об ошибке.
См. также: