Распределение привилегий

Для распределения привилегий между пользователями системы используйте раздел «Привилегии» панели навигации.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Привилегии» будет доступен только администратору информационной безопасности.

Веб-приложение Настольное приложение

Напротив каждой привилегии перечислены пользователи, которые обладают данной привилегией по умолчанию. Владелец схемы ADMIN входит во встроенную группу «Администраторы» и наследует набор привилегий данной группы.

Привилегия позволяет пользователям осуществлять вход в систему.

По умолчанию данной привилегией обладают встроенные группы «Администраторы», «Пользователи».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будут обладать: встроенные группы «Администраторы», «Пользователи», и АИБ <имя схемы>_ISA.

Привилегия позволяет пользователям выполнять следующие операции:

в разделе «Пользователи»:

изменение свойств пользователя;
изменение пароля пользователя;
редактирование служебного пользователя;
работа с личными папками пользователей;
экспорт списка пользователей в формате *.csv;
просмотр подключённых пользователей;

в разделе «Группы»:

создание группы пользователей;
изменение свойств группы пользователей;

в разделе «Привилегии»:

добавление и удаление обладателей привилегий;

в разделе «Редактор политик»:

настройка общей политики;
настройка парольной политики;
выбор методов разграничения доступа и настройка контроля доступа;
настройка доступа рабочих станций и принтеров;

в разделе «Классы объектов»:

выбор операций аудита и истории.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только АИБ <имя схемы>_ISA.

Привилегия позволяет пользователям выполнять следующие операции в разделе «Навигатор»:

изменение параметров управления доступом к объектам;
просмотр прав доступа в виде пиктограмм;
разграничение прав доступа на элементы справочников НСИ.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

Привилегия позволяет пользователям выполнять следующие операции:

создавать реляционные объекты на уровне СУБД;
просматривать и открывать все объекты в навигаторе.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только встроенная группа «Администраторы».

Привилегия позволяет пользователям очищать протокол доступа в разделе «Протокол доступа».

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

Привилегия позволяет пользователям просматривать протокол доступа в разделе «Протокол доступа».

По умолчанию данной привилегией обладают встроенные группы «Администраторы», «Пользователи».

Привилегия позволяет пользователям выполнять следующие операции в разделе «Пользователи»:

создание и удаление пользователя;
добавление и удаление доменного пользователя;
добавление и удаление доменной группы пользователей, если пользователь дополнительно обладает привилегией «Изменение прав пользователей, раздача ролей, изменение политики»;
редактирование служебного пользователя;
изменение общих свойств пользователя;
изменение пароля пользователя;
работа с личными папками пользователей;
экспорт списка пользователей в формате *.csv;
просмотр подключённых пользователей.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только владелец схемы ADMIN.

Привилегия позволяет пользователям отключать других пользователей, подключённых к репозиторию, в разделе «Пользователи».

По умолчанию данной привилегией обладает владелец схемы ADMIN.

Привилегия позволяет пользователям выполнять следующие операции:

в разделе «Пользователи»:

обновление прав пользователя;

в разделе «Группы»:

обновление прав группы пользователей.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

Привилегия позволяет пользователям открывать навигатор объектов.

Примечание. Пользователь, не имеющий данную привилегию, сможет открывать отдельные объекты репозитория, на которые у него есть права доступа, при переходе по ссылке на указанный объект или на стартовой странице веб-приложения.

По умолчанию данной привилегией обладают встроенные группы «Администраторы», «Пользователи».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будут обладать только встроенные группы «Администраторы», «Пользователи».

Привилегия позволяет пользователям выполнять следующие операции:

создание обновления в менеджере обновлений;
установка обновления в менеджере обновлений;
копирование алгоритмов расчёта в навигаторе объектов;
копирование элементов, расположенных на рабочей области, в алгоритмах расчёта.

По умолчанию данной привилегией обладает встроенная группа «Администраторы».

При разделении ролей между администратором информационной безопасности (АИБ) и прикладным администратором данной привилегией будет обладать только прикладной администратор.

После выполнения одного из действий будет открыто окно «Обладатели привилегий»:

Для удаления выбранных обладателей привилегии нажмите кнопку «Удалить» в окне «Обладатели привилегий» настольного приложения и на боковой панели «Обладатели привилегий» в веб-приложении.

Примечание. Если в качестве обладателя привилегий был выбран доменный пользователь/группа, который не создан в «Форсайт. Аналитическая платформа», то будет запущен процесс создания доменного пользователя/доменной группы.

Для применения заданных настроек привилегий:

в веб-приложении нажмите кнопку «Сохранить» на панели инструментов или на боковой панели;

в настольном приложении выполните одно из действий:

выполните команду «Репозиторий > Применить политику безопасности» в главном меню;
нажмите кнопку «Применить политику безопасности» на панели инструментов.

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.