Разграничение прав доступа на элементы справочника НСИ

Возможны следующие методы контроля доступа для элементов справочника НСИ:

Допускается применение данных методов по отдельности и совместно: дискреционного и мандатного или дискреционного и атрибутного.

Примечание. Настройка прав доступа доступна только в настольном приложении. Настройка возможна, если применяется контроль доступа и пользователь имеет привилегию на изменение прав.
Если используется разделение ролей между администратором информационной безопасности и прикладным администратором, то по умолчанию изменять права на элементы доступа может только администратор информационной безопасности из менеджера безопасности.

Настройка контроля доступа

Настройка выполняется в диалоге «Права доступа»:

Для настройки дискреционного контроля доступа:

Убедитесь, что включен дискреционный контроль доступа для элементов справочника НСИ.
Выполните команду «Права доступа» в контекстном меню элемента.
В открывшемся диалоге «Права доступа» перейдите на вкладку «Дискреционный контроль».

Вкладка содержит список всех субъектов доступа, определенных для справочника. Вид вкладки приведен выше.

Для изменения прав субъекта используйте флажки в столбцах «Чтение», «Запись», «Удаление» и «Изменение прав»:

при установленном флажке субъекту доступно соответствующее действие;
при снятом флажке субъекту запрещено выполнять данное действие.

Если для субъекта не определена ни одна из данных операций, то она не отображается.

Для настройки мандатного контроля доступа:

Убедитесь, что включен мандатный контроль доступа для элементов справочника НСИ.
Выполните команду «Права доступа» в контекстном меню элемента.
В открывшемся диалоге «Права доступа» перейдите на вкладку «Мандатный доступ».

Вкладка содержит список всех категорий секретности, определенных в менеджере безопасности. Например:

Для каждой категории секретности установите необходимый уровень доступа. По умолчанию для каждой категории установлен уровень «Нет доступа».

Для настройки атрибутного контроля доступа убедитесь, что включён атрибутный контроль доступа для элементов справочника НСИ.

Настройка атрибутного доступа для элементов справочника НСИ доступна только в менеджере безопасности.

Для получения подробной информации о настройке атрибутного доступа для элементов справочника НСИ обратитесь к статье «Права доступа на элементы справочников НСИ».

Для настройки порядка применения прав доступа используйте флажки, доступные на любой вкладке диалога «Права доступа»:

Применить по иерархии элементов. Установка флажка позволяет применять права доступа ко всем дочерним элементам настраиваемого элемента;
Применить к уровню. Установка флажка позволяет применять права доступа к элементам всего уровня, к которому принадлежит настраиваемый элемент.