В Avanpost DS реализована комбинация ролевого и дискреционного методов управления доступом через веб-интерфейс администратора, а также при доступе по протоколу LDAP. Эта комбинация обеспечивает управление доступом для субъектов доступа (пользователей и администраторов Avanpost DS) к объектам доступа (группам, учетным записям пользователей и рабочих станций, организационным подразделениям, журналу безопасности, системным настройкам) для выполнения следующих операций (в случае, если операция применима для данного типа объектов): чтение, создание, обновление, удаление.
Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога.
Примечание:
О работе с группами в веб-интерфейсе Avanpost DS см. статью "6.3. Управление группами".
Гранулярный доступ на уровне атрибутов и классов объектов позволяет точечно настроить доступы в зависимости от требуемых привилегий для группы или конкретного пользователя.
Навигатор по разделу:
1. Настройка доступа
Настройка доступа для субъектов доступа к объекту доступа выполняется в веб-интерфейсе администратора на вкладке "Безопасность" в карточке соответствующего объекта.
Для этого необходимо:
- Нажать на требуемый субъект доступа в списке.
- Настроить доступ в блоках "Разрешения" и "Гранулярные разрешения", отметив нужные чекбоксы.
- Нажать .
Рисунок. Вкладка "Безопасность"
1.1. В блоке "Разрешения" определяется тип доступа к объекту (у разных объектов возможные типы доступа отличаются).
Рисунок. Блок "Разрешения"
1.2. В блоке "Гранулярные разрешения" выполняется точечное назначение доступа в соответствии с атрибутами объекта (у разных объектов возможные атрибуты отличаются).
Рисунок. Блок "Гранулярные разрешения"
2. Владелец объекта
Владелец объекта (по умолчанию это субъект, выполнивший создание объекта) обладает полным доступом к объекту (пользователю, группе, рабочей станции, и т.д.).
Чтобы сменить владельца объекта необходимо:
- На вкладке "Безопасность" карточки объекта нажать .
- В открывшемся окне выбрать нового владельца. (Для появления вариантов требуется ввести первые символы имени владельца в поле "Поиск")
- Нажать .
Рисунок. Выбор владельца
3. Добавление доступа
Для добавления нового разрешения на доступ к объекту необходимо:
- На вкладке "Безопасность" карточки объекта нажать кнопку .
- В открывшемся окне выбрать субъект, которому необходим доступ к объекту. (Для появления вариантов требуется ввести первые символы имени владельца в поле "Поиск")
- В поле "Область применения" выбрать из выпадающего списка требуемый вариант применения настраиваемого доступа.
- Нажать .
- Выполнить настройку прав доступа к объекту для нового субъекта в блоках "Разрешения" и "Гранулярные разрешения", отметив нужны чекбоксы.
- Нажать .
Рисунок. Добавление доступа
4. Отзыв доступа
Для удаления назначенных прав доступа к объекту, необходимо:
- На вкладке "Безопасность" карточки объекта выбрать субъект доступа, для которого необходимо удалить права.
- Нажать кнопку .
Рисунок. Удаление прав доступа