Распределение привилегий

Для распределения привилегий между пользователями системы используйте раздел «Привилегии» панели навигации.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.

Раздел «Привилегии»:

Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией по умолчанию. Владелец схемы ADMIN входит во встроенную группу «Администраторы» и наследует набор привилегий данной группы.

Описание привилегий системы:

Вход в систему

Изменение прав пользователей, раздача ролей, изменение политики

Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе

Право чтения и открытия всех объектов

Очистка протокола доступа

Просмотр протокола доступа

Создание, удаление пользователей

Отключение пользователей

Применение прав пользователей на уровне СУБД

Вход в навигатор объектов

Распределение привилегий осуществляется:

Для распределения привилегий:

После выполнения одного из действий будет открыто окно «Обладатели привилегий»:

    1. Выберите привилегию.

    2. Нажмите кнопку «Добавить» на боковой панели «Обладатели привилегии».

После  выполнения действий откроется диалог «Выбор групп и пользователей»/«Поиск пользователей и групп» для добавления обладателей выбранной привилегии.

Для удаления выбранных обладателей привилегии нажмите кнопку «Удалить» в окне «Обладатели привилегий» настольного приложения и на боковой панели «Обладатели привилегий» в веб-приложении.

Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в «Форсайт. Аналитическая платформа», то будет запущен процесс создания доменного пользователя/доменной группы.

Для применения заданных настроек привилегий:

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.

См. также:

Настройка политики безопасности системы | Настройка прав доступа к объектам | Настройка аудита действий пользователя