Перейдите на вкладку «Дискреционный контроль»:
Возможны следующие методы контроля доступа для элементов справочника НСИ/составного справочника НСИ:
Дискреционный контроль. Основан на использовании списков контроля доступа, назначаемых каждому объекту системы.
Мандатный контроль. Основан на присвоении объектам и субъектам системы меток доступа.
Атрибутный контроль. Основан на использовании наборов политик и правил доступа.
Допускается применение данных методов по отдельности и совместно: дискреционного и мандатного или дискреционного и атрибутного.
Примечание.
Настройка прав доступа возможна, если применяется контроль доступа и пользователь
имеет привилегию
на изменение прав.
Если используется разделение
ролей между администратором информационной безопасности
и прикладным администратором, то по умолчанию изменять права на элементы
доступа может только администратор информационной безопасности из менеджера безопасности.
Для настройки дискреционного контроля доступа:
Убедитесь, что уставновлен флажок «Элементы имеют дискреционные права доступа» на странице «Базовые настройки» для справочника НСИ/составного справочника НСИ.
Выполните команду «Права доступа» в контекстном меню элемента. Откроется окно «Права доступа»:
Перейдите на вкладку «Дискреционный контроль»:
Окно содержит список всех субъектов доступа, определенных для справочника.
Используйте флажки в столбцах «Чтение», «Запись», «Удаление» и «Изменение прав»:
при установленном флажке субъекту доступно соответствующее действие;
при снятом флажке субъекту запрещено выполнять данное действие.
Если для субъекта не определена ни одна из данных операций, то она не отображается.
Применить по иерархии элементов. Установка флажка позволяет применять права доступа ко всем дочерним элементам настраиваемого элемента;
Применить к уровню. Установка флажка позволяет применять права доступа к элементам всего уровня, к которому принадлежит настраиваемый элемент.
Для настройки мандатного контроля доступа в настольном приложении:
Убедитесь, что уставновлен флажок «Элементы имеют мандатные права доступа» для справочника НСИ/составного справочника НСИ.
Выполните команду «Права доступа» в контекстном меню элемента.
В открывшемся окне «Права доступа» перейдите на вкладку «Мандатный доступ»:
Окно содержит список всех категорий секретности, определенных в менеджере безопасности.
Для каждой категории секретности установите необходимый уровень доступа. По умолчанию для каждой категории установлен уровень «Нет доступа».
Применить по иерархии элементов. Установка флажка позволяет применять права доступа ко всем дочерним элементам настраиваемого элемента;
Применить к уровню. Установка флажка позволяет применять права доступа к элементам всего уровня, к которому принадлежит настраиваемый элемент.
Для настройки атрибутного контроля доступа убедитесь, что установлен флажок «Элементы имеют атрибутные права доступа» для справочника НСИ/составного справочника НСИ.
Настройка атрибутного доступа для элементов справочника НСИ доступна только в менеджере безопасности.
Для получения подробной информации о настройке атрибутного доступа для элементов справочника НСИ обратитесь к статье «Права доступа на элементы справочников НСИ».
См. также: