Для просмотра эффективных прав в виде сводной таблицы по методам разграничения доступа используйте вкладку «Эффективные права» на боковой панели «Свойства» в веб-приложении и в окне «Параметры управления доступом» в настольном приложении.
Примечание. Просмотр эффективных прав доступен только для одного выбранного объекта, если используется хотя бы один метод разграничения доступа.
В поле «Группа или пользователь» укажите группу или конкретного пользователя, для которого требуется посмотреть права. Наименование пользователя/группы пользователей введите вручную или с помощью диалога «Выбор групп и пользователей» при нажатии на кнопку «Найти».
В таблице «Назначенные разрешения» отображаются имеющиеся права у пользователя или группы пользователей на выполнение определенных действий над выбранным объектом:
Операция. Список возможных операций над объектом, напротив которых установлены флажки, если по правам доступа операция разрешена для пользователя или группы пользователей;
Разрешено/Сводка. Операции, которые разрешены во всех выбранных методах разграничения прав доступа;
Дискреционные права. Разрешенные операции при использовании дискреционного контроля доступа.
Мандатные права. Разрешенные операции при использовании мандатного доступа.
Уровни безопасности. Разрешенные операции при использовании уровней безопасности.
Права по ABAC. Разрешенные операции при использовании атрибутного доступа.
Права по классам. Разрешенные операции для конкретного типа объектов при использовании дискреционного контроля доступа.
Примечание. Столбцы отображаются в зависимости от выбранных методов разграничения доступа.
Если атрибутный доступ используется одновременно с дискреционным контролем, то разрешение операции в столбце «Разрешено/Сводка» зависит от выбранного алгоритма комбинации прав:
AND. Операция разрешена, если одновременно настроено разрешение операции по двум методам разграничения доступа. Если по одному из методов разграничения доступа операция запрещена или права доступа не определены, то результатом будет запрет операции;
OR. Операция разрешена, если настроено разрешение операции хотя бы по одному из методов разграничения доступа, а по другому права доступа не определены. Если по одному из методов разграничения доступа операция запрещена, то результатом будет запрет операции.
См. также:
Параметры управления доступом | Настройка меток безопасности