Для добавления правил и политик проверки доступа используйте раздел «Атрибутный доступ» панели навигации.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Атрибутный доступ» будет доступен только администратору информационной безопасности. Формирование структуры атрибутного доступа (добавление атрибутов, редактирование политик и правил) контролируется системой и доступно администратору с привилегией «Изменение прав пользователей, раздача ролей, изменение политики», «Изменение метки безопасности и списка контроля доступа любого объекта».
Раздел основан на принципе атрибутного метода, предназначен для создания правил проверки доступа с необходимыми условиями. Система проверяет возможность выполнения определенного действия пользователя над объектом и/или сегментом данных через проверку атрибутов.
Примечание. Атрибутный метод доступен для одновременного использования с дискреционным методом.
Атрибуты делятся на системные и пользовательские, используются при формировании цели и дополнительных условий проверки доступа. Системные атрибуты недоступны для изменения, можно добавить или отредактировать только пользовательские атрибуты для пользователей, групп пользователей, классов объектов, отдельных типов объектов, отдельных объектов в зависимости от поставленной задачи.
Примечание. Добавление пользовательских атрибутов выполняется перед началом работы с разделом.
Убедитесь, что в контроле доступа установлен флажок «Использовать атрибутный доступ».
Раздел «Атрибутный доступ»:
В разделе содержится структура атрибутного доступа, состоящая из иерархии элементов:
на первом уровне «Атрибутный доступ», определяющий всю структуру наборов политик, политик и правил;
на втором уровне наборы политик;
на третьем уровне политики;
на четвертом уровне правила.
Важно. Если структура атрибутного доступа не задана, то все операции с объектами запрещены.
Ключевые возможности:
Определение свойств атрибутного доступа
Для создания политики проверки доступа:
Убедитесь, что необходимые атрибуты добавлены для пользователей, групп пользователей, классов объектов, отдельных типов объектов, отдельных объектов.
Добавьте набор политик, объединяющий политики и наборы политик одним условием.
Добавьте политику, содержащую условия проверки доступа.
Добавьте правило, содержащее дополнительные условия проверки доступа.
Задайте свойства, определяющие доступ к объектам.
Определите структуру проверки доступа с помощью флажков напротив элементов атрибутного доступа.
Сохраните заданную политику проверки доступа:
в веб-приложении нажмите кнопку «Сохранить» на боковой панели;
в настольном приложении нажмите кнопку «Сохранить» на панели инструментов.
После создания политики проверки доступа в разделе будет представлена структура атрибутного доступа.
Для удобного размещения элементов атрибутного доступа в структуре используйте кнопки «Вверх» и «Вниз» или механизм Drag&Drop.
При необходимости удалите элементы атрибутного доступа с помощью кнопки «Удалить».
См. также:
Настройка атрибутного метода | Создание пользовательских атрибутов