Добавление субъекта безопасности

При добавлении в обновление субъекта безопасности переносятся учетные данные групп или отдельных пользователей. Настроенные свойства субъектов безопасности не учитываются.

Для добавления субъекта безопасности в обновление:

Будет открыт стандартный диалог выбора субъекта безопасности «Выбор пользователей и групп».

Примечание. При разделении ролей администраторов и в зависимости от выбранного метода разграничения доступа возможны различия в доступе к элементам обновления, а также к параметрам обновления объекта.

Особенности добавления отдельных пользователей

Для корректного переноса отдельных пользователей на сервер базы данных установите флажок «Делать пользователя подключаемым с сервера, если он существует на уровне СУБД». В этом случае при установке обновления новый пользователь не создаётся, если он уже существует на сервере. Если флажок не установлен, то на сервере будет создаваться новый пользователь. В случае, если данный пользователь уже существует, появляется соответствующая ошибка.

При использовании атрибутного метода разграничения доступа обновление атрибутов пользователя производится по идентификатору следующим образом:

Перенос субъектов безопасности с сохранением членства в группах

Для переноса между репозиториями учётных данных группы вместе с её членами:

  1. Добавьте группу пользователей в обновление.

  2. Добавьте отдельных пользователей, являющихся членами группы, которую необходимо перенести между репозиториями.

  3. Установите для группы или каждого пользователя, состоящего в ней, значение «Да» для параметра «Переносить членство в группах».

После выполнения действий при установке обновления будет перенесена группа и пользователи, состоящие в группе, с сохранением членства в группах. Если в целевом репозитории отсутствует пользователь в заданной группе, то он будет создан с сохранением членства в группе.

Для переноса между репозиториями пользователей с сохранением членства в группах:

  1. Добавьте отдельных пользователей, являющихся членами групп, которые содержатся в целевом репозитории.

  2. Установите для каждого пользователя значение «Да» для параметра «Переносить членство в группах».

После выполнения действий при установке обновления будут перенесены пользователи с сохранением членства в группах. Если в целевом репозитории отсутствует группа, в которой состоит пользователь, то членство в этой группе не будет сохранено. При переносе пользователей группа, в которой состоит пользователь, должна содержаться в обновлении или в целевом репозитории.

Также в целевом репозитории могут быть очищены списки групп, в которые входят субъекты безопасности, в процессе обновления. Например, если в исходном репозитории субъект входит в группу А, а в целевом репозитории - в группу Б, то после применения обновления в целевом репозитории субъект будет входить только в группу А. Для очистки списков групп установите флажок «Очищать списки групп, в которые входят субъекты безопасности» при настройке параметров процесса обновления.

Примечание. Для применения прав доступа, распространяемых на членов группы пользователей, дополнительно обновите права пользователей в менеджере безопасности после установки обновления.

См. также:

Создание обновления | Добавление прав доступа