Создание учётных записей пользователей и работа с ними

Для создания и работы с учётными записями пользователей используйте раздел «Пользователи» панели навигации:

Пользователи являются субъектами безопасности системы, которые наделены определенными правами для работы с объектами репозитория. Права могут быть получены явно (если права определены отдельно для пользователя) и неявно (если права унаследованы от группы пользователей).

При подготовке серверной части СУБД создаётся пользователь базы данных, являющийся владельцем схемы. В менеджере безопасности имя владельца схемы отображается под псевдонимом ADMIN и недоступно для изменения. Владелец схемы ADMIN используется исключительно в целях администрирования репозитория, состоит во встроенной группе ADMINISTRATORS и обладает набором привилегий. Для работы с объектами репозитория в навигаторе объектов создайте отдельные учётные записи пользователей, включите пользователей в группы и распределите им привилегии. Для подключения к СУБД и входа в систему доступно хеширования паролей пользователей с опциональной возможностью включения/отключения хеширования пароля владельца схемы ADMIN.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором в разделе «Пользователи» администратору информационной безопасности будут недоступны операции создания, обновления (при определенных условиях) и удаления пользователей, а прикладному администратору недоступны операции смены пароля пользователя.

В разделе «Пользователи» содержится список учётных записей пользователей с пиктограммами. В зависимости от текущего состояния пользователя пиктограмма выглядит следующим образом:

В столбцах раздела содержится следующая информация о свойствах пользователей:

Наименование. Имя пользователя;
Отображаемое наименование. Полное имя пользователя;
SID. Идентификатор пользователя;
Описание. Описание пользователя;
Объект автозапуска. Объект, который автоматически запускается при входе пользователя в систему;
Запретить смену пароля. Признак запрета изменения пароля пользователем;
Заблокирован. Признак блокировки пользователя;
Срок пароля не ограничен. Признак неограниченного срока действия пароля пользователя;
Подключаемый с сервера. Признак пользователя, подключаемого с сервера;
Членство в группах. Группы пользователей, в которых состоит данный пользователя;
Мандатный доступ. Настройки мандатного метода разграничения доступа для пользователя;
Доступ запрещен по дням. Дни недели, по которым пользователю запрещен доступ в систему;
Доступ запрещен на период. Диапазоны дат, по которым пользователю запрещен доступ в систему;
Разрешенные станции. Рабочие станции, с которых пользователю разрешен доступ в систему;
Разрешенные IP-адреса. IP-адреса, с которых пользователю разрешен доступ в систему;
Разрешенные МАС-адреса. МАС-адреса, с которых пользователю разрешен доступ в систему;
Число сеансов. Предельное число подключений пользователя к репозиторию при заданном ограничении числа сеансов;
Дата последнего входа в систему. Дата последнего успешного входа пользователя в систему;
Привилегии. Привилегии, которыми обладает пользователь;
Уровень безопасности. Настройки метода разграничения доступа по уровням для пользователя;
Личная папка. Наименование личной папки пользователя, если она была создана;
Временная учетная запись. Признак временной учетной записи пользователя при ограничении срока действия;
Дата создания учетной записи. Дата создания учётной записи пользователя;

Срок действия учетной записи. Дата окончания срока действия учётной записи пользователя при его ограничении.

Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек. Для применения заданных настроек учётной записи пользователя: