Как происходит процесс обновления при использовании разных методов разграничения доступа?

Процесс обновления при использовании разных методов разграничения доступа проходит в три этапа:

  1. Создание обновления (в репозитории разработчиков).

  2. Проведение обновления пользователем с привилегией «Право чтения и открытия всех объектов» (в клонированном репозитории заказчика).

  3. Проведение обновления пользователем с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе» (в клонированном репозитории заказчика).

В таблице приведены привилегии, необходимые для создания, изменения, поиска и установки различных элементов обновления:

Элементы обновления Дискреционный метод Мандатный метод
Объекты репозитория, субъекты безопасности и специальные объекты Элементы доступны пользователю, входящему во встроенную группу «Администраторы». Элементы доступны пользователю, входящему во встроенную группу «Администраторы», при наличии у него мандатного доступа на изменение каждого элемента в обновлении.
Права доступа Элементы доступны пользователю с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе».
Комментарии, SQL-операторы, папки и данные об удалении объекта Элементы доступны любому пользователю, имеющему доступ к соответствующей операции с файлом обновления.

См. также:

Вопросы и ответы | Как происходит процесс обновления при использовании разделения ролей администраторов?