Управление доступом в Avanpost Directory Service

В Avanpost DS реализована комбинация ролевого и дискреционного методов управления доступом через веб-интерфейс администратора, а также при доступе по протоколу LDAP.  Эта комбинация обеспечивает управление доступом для субъектов доступа (пользователей и администраторов Avanpost DS) к объектам доступа (группам, учетным записям пользователей и рабочих станций, организационным подразделениям, журналу безопасности, системным настройкам) для выполнения следующих операций (в случае, если операция применима для данного типа объектов): чтение, создание, обновление, удаление.

Контроль доступа на основе членства в группах позволяет создавать группы ролей, обеспечивающие систематизацию предоставления доступа к ресурсам каталога.

Примечание:

О работе с группами в веб-интерфейсе Avanpost DS см. статью "6.3. Управление группами".

Гранулярный доступ на уровне атрибутов и классов объектов позволяет точечно настроить доступы в зависимости от требуемых привилегий для группы или конкретного пользователя.

Навигатор по разделу:

1. Настройка доступа

Настройка доступа для субъектов доступа к объекту доступа выполняется в веб-интерфейсе администратора на вкладке "Безопасность" в карточке соответствующего объекта.

Для этого необходимо: 

  1. Нажать на требуемый субъект доступа в списке.
  2. Настроить доступ в блоках "Разрешения" и "Гранулярные разрешения", отметив нужные чекбоксы.
  3. Нажать .



Рисунок. Вкладка "Безопасность"

1.1. В блоке "Разрешения" определяется тип доступа к объекту (у разных объектов возможные типы доступа отличаются). 


Рисунок. Блок "Разрешения"

1.2. В блоке "Гранулярные разрешения" выполняется точечное назначение доступа в соответствии с атрибутами объекта (у разных объектов возможные атрибуты отличаются).
Рисунок. Блок "Гранулярные разрешения"

2. Владелец объекта

Владелец объекта (по умолчанию это субъект, выполнивший создание объекта) обладает полным доступом к объекту (пользователю, группе, рабочей станции, и т.д.).
Чтобы сменить владельца объекта необходимо:

  1. На вкладке "Безопасность" карточки объекта нажать .
  2. В открывшемся окне выбрать нового владельца. (Для появления вариантов требуется ввести первые символы имени владельца в поле "Поиск")
  3. Нажать .


Рисунок. Выбор владельца

3. Добавление доступа

Для добавления нового разрешения на доступ к объекту необходимо:

  1. На вкладке "Безопасность" карточки объекта нажать кнопку .
  2. В открывшемся окне выбрать субъект, которому необходим доступ к объекту. (Для появления вариантов требуется ввести первые символы имени владельца в поле "Поиск")
  3. В поле "Область применения" выбрать из выпадающего списка требуемый вариант применения настраиваемого доступа.
  4. Нажать .
  5. Выполнить настройку прав доступа к объекту для нового субъекта в блоках "Разрешения" и "Гранулярные разрешения", отметив нужны чекбоксы.
  6. Нажать .


Рисунок. Добавление доступа

4. Отзыв доступа

Для удаления назначенных прав доступа к объекту, необходимо:

  1. На вкладке "Безопасность" карточки объекта выбрать субъект доступа, для которого необходимо удалить права.
  2. Нажать кнопку .


Рисунок. Удаление прав доступа

Обсуждение