Для настройки доступа рабочих станций и принтеров:
в настольном приложении используйте вкладку «Рабочие станции и принтеры» в редакторе политик панели навигации;
в веб-приложении используйте флажок «Запретить доступ с рабочих станций» в контроле доступа.
Примечание. В веб-приложении доступна только настройка рабочих станций.
Для добавления рабочей станции, с которой будет запрещен доступ:
в настольном приложении:
нажмите кнопку «Добавить»;
выполните команду контекстного меню «Добавить».
После выполнения одного из действий будет открыт диалог выбора рабочих станций. Установите флажки напротив рабочих станций и нажмите кнопку «Запретить доступ».
в веб-приложении:
установите флажок «Запретить доступ с рабочих станций» и создайте список рабочих станций в соответствующем поле. Рабочие станции задаются в текстовом формате, разделяя их пробелами, запятыми или точками с запятой.
После выполнения действий будет запрещен доступ к текущему репозиторию с рабочих станций, добавленных в список.
Для удаления выбранной рабочей станции:
в настольном приложении:
нажмите кнопку «Удалить»;
выполните команду «Удалить» в контекстном меню;
выполните команду «Очистить» в контекстном меню для удаления всех рабочих станций;
Примечание. Удерживайте нажатую клавишу CTRL или SHIFT для дальнейшего удаления нескольких рабочих станций.
в веб-приложении:
удалите рабочую станцию в соответствующем поле.
После выполнения действий будет удалена выбранная рабочая станция из списка.
После изменений нажмите кнопку «Сохранить» на панели инструментов.
Настройка доступных принтеров определяет, на каких принтерах пользователи могут осуществлять печать. Если в области доступных принтеров список пуст, то печать доступна для любых принтеров.
Примечание. Настройка доступных принтеров доступна только в настольном приложении.
Добавление доступного принтера
Для выделения всех принтеров списка используйте команду «Выделить все» в контекстном меню.
При использовании режима сопоставления пользователя с устройством вывода учитывайте установленные в репозитории методы разграничения доступа:
для дискреционного контроля достаточным признаком доступности печати на том или ином принтере является присутствие этого принтера в списке разрешенных для печати;
для мандатного доступа (либо мандатного доступа совместно с дискреционным контролем) доступность печати для пользователя определяется сопоставлением принтера с меткой безопасности. Алгоритм определения доступности соответствует существующему в платформе алгоритму, определяющему доступность чтения объекта пользователем при мандатном доступе, то есть субъект может производить печать на принтере:
для иерархических категорий: только в случае, когда метка доступа принтера больше или равна метке доступа пользователя, исключая случай, когда метка доступа пользователя равна нулю;
для неиерархических категорий: только в случае равенства меток доступа принтера и пользователя.
Также при мандатном доступе необходимо учитывать флажок «Разрешить печать объектов», устанавливаемый для уровня безопасности;
в случае мандатного доступа и иерархической категории при печати должно происходить сопоставление метки объекта и метки принтера, печать объекта на принтере должна быть доступна только в том случае, если метка объекта больше или равна метке принтера.
См. также:
Дополнительные настройки контроля доступа | Общие настройки политики