Для распределения привилегий между пользователями системы используйте раздел «Привилегии» панели навигации.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.
Раздел «Привилегии»:
Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией по умолчанию. Владелец схемы ADMIN входит во встроенную группу «Администраторы» и наследует набор привилегий данной группы.
Описание привилегий системы:
Изменение прав пользователей, раздача ролей, изменение политики
Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе
Право чтения и открытия всех объектов
Создание, удаление пользователей
Применение прав пользователей на уровне СУБД
Распределение привилегий осуществляется:
владельцем схемы ADMIN;
членами группы «Администраторы»;
пользователями с привилегиями «Вход в систему», «Изменение прав пользователей, раздача ролей, изменение политики»;
администратором информационной безопасности при разделении ролей администраторов.
Для распределения привилегий:
в веб-приложении:
Выберите привилегию.
Нажмите кнопку «Добавить» на боковой панели «Обладатели привилегии».
в настольном приложении:
Выберите привилегию.
Откройте окно «Обладатели привилегий»:
выполните команду «Привилегия > Обладатели привилегий» в главном меню;
выполните команду «Обладатели привилегий» в контекстном меню;
дважды щёлкните по привилегии.
После выполнения одного из действий будет открыто окно «Обладатели привилегий»:
Нажмите кнопку «Добавить».
После выполнения действий откроется диалог «Выбор групп и пользователей»/«Поиск пользователей и групп» для добавления обладателей выбранной привилегии.
Для удаления выбранных обладателей привилегии нажмите кнопку «Удалить» в окне «Обладатели привилегий» настольного приложения и на боковой панели «Обладатели привилегий» в веб-приложении.
Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в «Форсайт. Аналитическая платформа», то будет запущен процесс создания доменного пользователя/доменной группы.
Для применения заданных настроек привилегий:
в веб-приложении нажмите кнопку «Сохранить» на панели инструментов или на боковой панели;
в настольном приложении выполните одно из действий:
выполните команду «Репозиторий > Применить политику безопасности» в главном меню;
нажмите кнопку «Применить политику безопасности» на панели инструментов.
Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.
См. также:
Настройка политики безопасности системы | Настройка прав доступа к объектам | Настройка аудита действий пользователя