Для распределения привилегий используйте раздел «Привилегии» панели навигации менеджера безопасности.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» доступен только администратору информационной безопасности.
Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией по умолчанию. Владелец схемы ADMIN входит во встроенную группу «Администраторы» и наследует набор привилегий данной группы.
Описание привилегий системы:
Изменение
прав пользователей, раздача ролей, изменение политики
Изменение
метки безопасности и списка контроля доступа любого объекта. + Просмотр
всех объектов в навигаторе
Право
чтения и открытия всех объектов
Создание,
удаление пользователей
Применение
прав пользователей на уровне СУБД
Распределение привилегий осуществляется:
владельцем схемы ADMIN;
членами группы «Администраторы»;
пользователями с привилегиями «Вход в систему», «Изменение прав пользователей, раздача ролей, изменение политики»;
администратором информационной безопасности при разделении ролей администраторов.
Для распределения привилегий:
Выберите привилегию из списка.
Нажмите кнопку «Добавить» на боковой панели «Обладатели привилегий».
Откроется окно «Поиск пользователей и групп»:
Найдите требуемых пользователей или группы пользователей, выделите их и нажмите кнопку «Добавить».
В результате для выбранной привилегии будут указаны пользователи или группы пользователей, которые будут ей обладать.
Для удаления обладателей привилегии выделите требуемых пользователей или группы пользователей из списка «Группы и пользователи» на боковой панели и нажмите кнопку «Удалить».
Для применения заданных настроек нажмите кнопку «Сохранить» на боковой панели.
Примечание. Если изменения, внесённые в разделе, не были сохранены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении изменённых настроек.
См. также:
