Настройка управляемых прав

Для создания прав в подключенных к Avanpost IDM целевых ресурсах необходимо настроить управляемые права.
После настройки управляемых прав для их создания в целевых системах требуется выполнить синхронизацию управляемых прав с помощью запланированного задания

Примечание:

Подробнее о запланированных заданиях см. статью "6.1.9. Настройка запланированных заданий" руководства по администрированию.

Настройка управляемых прав производится в разделе "Интеграции" → "Управляемые права" веб-интерфейса администратора Avanpost IDM.

Навигатор по разделу:

1. Создание управляемых прав

Для создания нового управляемого права требуется:

  1. Нажать в разделе "Интеграции" → "Управляемые права" веб-интерфейса администратора Avanpost IDM.
  2. Заполнить поля в открывшейся форме:
    ПолеЗначение
    НазваниеУказать произвольное название для создаваемого права в IDM
    ОписаниеУказать произвольное описание для создаваемого права в IDM
    ID права Указать идентификатор права в управляемой системе
    Название права Указать название для создаваемого права в управляемой системе
    Описание права Указать описание для создаваемого права в управляемой системе
    Есть атрибутыОтметить чекбокс, если у создаваемого права есть атрибуты. (Атрибуты задаются в момент назначения права конкретной учетной записи в системе)
  3. Нажать .

После создания управляемое право необходимо настроить, добавив в него глобальные и объектные права.

Объектные права доступа — это права доступа разных уровней (например, чтение, запись, выполнение, удаление и др.) к конкретным объектам целевой системы, имеющим свои уникальные идентификаторы и атрибуты, которые определяют их свойства и характеристики.
Глобальные права доступа — это настроенные в рамках ресурса права. (Например, группы безопасности в MS Active Directory)


Рисунок — Создание управляемого права

2. Настройка управляемых прав 

Для настройки управляемого права требуется:

  1. Нажать на управляемое право в списке в разделе "Интеграции" → "Управляемые права" веб-интерфейса администратора Avanpost IDM.
  2. В открывшейся карточке управляемого права на вкладке "Информация" при необходимости изменить основные атрибуты управляемого права с помощью кнопки .
  3. На вкладке "Объекты права" создать требуемые объектные права. Для создания объектного права необходимо:
    1. Нажать .
    2. В открывшейся форме указать URI объекта. Например, "/folder/file.txt".
    3. Указать идентификатор объектного права в поле "ID права".
    4. Нажать .
  4. На вкладке "Глобальные права" создать требуемые глобальные права. Для создания глобального права необходимо:
    1. Нажать .
    2. Указать идентификатор глобального права в поле "ID права".
    3. Нажать .

2.1. Удаление объектных и глобальных прав

Для удаления добавленных объектных или глобальных прав требуется нажать  в строке требуемого права в списке на вкладке "Объекты права" или "Глобальные права".


Рисунок — Удаление глобального права

3. Добавление управляемых прав в роли

Для добавления управляемых прав в роли в веб-интерфейсе пользователя Avanpost IDM требуется использовать сценарий содержимого роли.

Пример сценария содержимого роли для добавления управляемого права
Account.AddManagedRight('НАЗВАНИЕ УПРАВЛЯЕМОГО ПРАВА')

Примечание:

Подробнее о сценариях содержимого ролей см. статьи: "6.2.5. Роли" руководства по администрированию и "10.6.3. Сценарии генерации содержимого ролей" руководства разработчика.

Обсуждение