Процесс обновления при использовании разных методов разграничения доступа проходит в три этапа:
Создание обновления (в репозитории разработчиков).
Проведение обновления пользователем с привилегией «Право чтения и открытия всех объектов» (в клонированном репозитории заказчика).
Проведение обновления пользователем с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе» (в клонированном репозитории заказчика).
В таблице приведены привилегии, необходимые для создания, изменения, поиска и установки различных элементов обновления:
Элементы обновления | Дискреционный метод | Мандатный метод |
Объекты репозитория, субъекты безопасности и специальные объекты | Элементы доступны пользователю, входящему во встроенную группу «Администраторы». | Элементы доступны пользователю, входящему во встроенную группу «Администраторы», при наличии у него мандатного доступа на изменение каждого элемента в обновлении. |
Права доступа | Элементы доступны пользователю с привилегиями «Изменение прав, раздача ролей, изменение политики» и «Изменение метки безопасности и списка контроля доступа любого объекта. Просмотр всех объектов в навигаторе». | |
Комментарии, SQL-операторы, папки и данные об удалении объекта | Элементы доступны любому пользователю, имеющему доступ к соответствующей операции с файлом обновления. |
См. также:
Вопросы и ответы | Как происходит процесс обновления при использовании разделения ролей администраторов?