При использовании атрибутного метода разграничения доступа добавьте атрибуты пользователям, группам пользователей, классам объектов, отдельным типам объектов, отдельным объектам для дальнейшей проверки доступа пользователей к объектам и/или сегментам данных в структуре политики атрибутного доступа.
Примечание. Создание пользовательских атрибутов доступно только администратору с привилегией «Изменение прав пользователей, раздача ролей, изменение политики», «Изменение метки безопасности и списка контроля доступа любого объекта». Каждый атрибут должен содержать уникальное наименование и идентификатор для исключения пересечений одинаковых атрибутов среди объектов и субъектов.
Создание атрибутов для пользователей
Создание атрибутов для групп пользователей
Создание атрибутов для объектов
Примечание. Атрибуты соответствуют только тем разделам, в которых они были добавлены.
Окно «Атрибуты»:
В таблице указаны все содержащиеся атрибуты с определенными свойствами.
Заданные значения атрибутам используйте для дальнейшей проверки доступа к отдельным типам объектов в свойствах элементов атрибутного доступа: цель, условие.
См. также:
Настройка атрибутного метода | Цель проверки контроля доступа