Общие настройки политики

В группе параметров «Администратор информационной безопасности» содержится информация о разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором. Если режим не активирован, то в данном поле будет отображаться кнопка «Активировать», если активирован - «Деактивировать».

Для активации режима нажмите кнопку «Активировать». Для деактивации режима нажмите кнопку «Деактивировать».

Для получения подробной информации о разделении ролей администраторов обратитесь к разделу «Разделение ролей администраторов».

Флажок «Запретить доступ к объектам репозитория пользователям, обладающим привилегией 'Изменение метки безопасности и списка контроля доступа любого объекта'» определяет, будет ли у пользователей, имеющих привилегию как у АИБ'а, возможность открывать объекты репозитория. При установленном флажке игнорируется наличие у пользователя привилегии «Право чтения и открытия всех объектов», и при попытке открыть объект репозитория будет выдано сообщение о том, что недостаточно прав для выполнения операции. Флажок доступен для изменения, когда разделение ролей не активировано.

Флажок «АИБ имеет права на применение прав пользователей на уровне СУБД» определяет, будет ли разрешено АИБ производить обновление пользователей. При снятом флажке обновление пользователей сможет производить только прикладной администратор, при установленном флажке оба администратора.

При разделении ролей прикладному администратору в менеджере безопасности будут доступны только разделы «Протокол доступа» и «Пользователи», причем будут недоступны операции отключения подключенного пользователя и смены пароля пользователя. Для АИБ будут доступны все разделы, но в разделе «Пользователи» будут недоступны операции создания, обновления (если флажок «АИБ имеет права на применение прав пользователей на уровне СУБД» был снят) и удаления пользователей.

При активации/деактивации АИБ и при наличии не сохраненных изменений в политике безопасности будет выдан запрос на их применение. При положительном ответе изменения в политике безопасности будут сохранены и будет запущен процесс активации/деактивации АИБ.

• Корневая папка. В раскрывающемся списке объектов выберите одну из папок репозитория. Указанная папка будет использована в качестве корневой папки репозитория, если вход осуществляется под пользователем, который не является администратором или администратором информационной безопасности (АИБ).
  По умолчанию корневая папка не задана, при этом пользователям доступен весь репозиторий.

Примечание. Для доступа к объектам репозитория пользователь должен обладать соответствующими правами.

• Объект автозапуска. В раскрывающемся списке объектов выберите объект автозапуска для репозитория. При входе в схему указанный объект автоматически открывается. Объектом автозапуска может выступать лишь объект, доступный текущему пользователю для чтения.
  Если при входе в систему необходимо, чтобы открылся весь репозиторий, а не объект автозапуска, то нужно в окне регистрации при нажатии кнопки «OK», удерживать на клавишу SHIFT.

Примечание. Помимо объекта автозапуска для репозитория может быть определен объект автозапуска для пользователя. При этом объект автозапуска для пользователя имеет более высокий приоритет при запуске, чем объект автозапуска для репозитория. В веб-приложении автозапуск недоступен.

При достижении пороговых значений администратору системы будут выданы предупреждающие сообщения.

Для задания пороговых значений установите флажок «Пороговые значения объема протокола доступа», а затем задайте значения первого и второго пороговых значений. Первое пороговое значение должно быть меньше второго.

При каждом входе в менеджер безопасности под пользователем, имеющим привилегию «Очистка протокола доступа», выполняется проверка достижения пороговых значений объёма протокола доступа. Если пороговое значение было достигнуто, то будет предложено очистить протокол доступа. При положительном ответе будет запущен процесс очистки протокола доступа.

Раздел «Формат идентификаторов» используется для определения шаблона, по которому будут формироваться идентификаторы объектов. Если задать шаблон, то при создании объектов к идентификаторам по умолчанию будет добавлен заданный префикс или суффикс.

Шаблон может состоять из постоянной (префикс, суффикс) и изменяемой частей. Постоянная часть определяется латинскими символами и цифрами и является не обязательной. Изменяемая часть является обязательной, для ее определения используйте символ *. Например: «ADMIN_*». Вместо * будет подставляться идентификатор по умолчанию, данную часть можно будет изменять.

При задании формата строка проверяется на наличие некорректных данных (отсутствие *, русский язык, первый символ - цифра, и т.п.). Некорректный формат не будет  сохранен при применении политики и не будет использоваться для формирования идентификаторов объектов.

Данная опция необходима для исключения пересечения идентификаторов при обновлении объектов репозитория. Если в разных репозиториях задать различные приставки, то при обновлении идентификаторы не пересекутся. Опция является дополнительной степенью защиты прикладной системы от некорректного обновления.

Раздел «Разрешённые форматы документов в репозитории» используется для ограничения допустимых форматов документов для загрузки и открытия в репозитории. Введите в поле «Перечень форматов» расширения файлов, например: XML, XLS, PDF. Если заданы разрешённые форматы, то при попытке загрузки или открытия документа, который не соответствует заданным форматам, будет выдаваться сообщение о нарушении политики безопасности. По умолчанию доступна загрузка и открытие документов любого формата.

Контроль версий объектов при обновлении позволяет задать произвольный идентификатор репозитория, который будет содержаться в текущей версии объекта. У каждого объекта в репозитории отслеживается номер версии с заданным идентификатором репозитория. При редактировании и сохранении объекта номер версии увеличивается на единицу, идентификатор репозитория обновляется на заданный идентификатор репозитория в контроле версий объектов при обновлении, если он был изменен.

Примечание. Контроль версий объектов при обновлении доступен только в настольном приложении.

В процессе установки обновления проверяются версии объектов:

• если идентификаторы репозиториев для версий объектов в файле обновления и в целевом репозитории не совпадают, то выдаётся предупреждение о возможности прервать процесс обновления или продолжить;

• если идентификаторы совпадают, то выполняется проверка номеров версий. Для обновляемых объектов версия в файле обновления должна быть не ниже версии в целевом репозитории;

• если версии связанных объектов, от которых зависят обновляемые объекты, в файле обновления и в целевом репозитории не совпадают, то выдаётся предупреждение о возможности прервать процесс обновления или продолжить. Версии связанных объектов сохраняются при создании в файле обновления.

Для контроля версий объектов:

1. Установите флажок «Контроль версий объектов при обновлении».

2. Задайте идентификатор репозитория в поле «Идентификатор этого репозитория».

В свойствах объекта будет учитываться заданный идентификатор репозитория и номер версии в поле «Текущая версия», например: «DEV: 15».

Примечание. Если идентификатор для репозитория не задан, он считается пустым.