Распределение прав доступа

Для того, чтобы получить доступ к данным, системному администратору необходимо создать роли и пользователей, которые будут определять доступ к разным частям системы.

Добавление роли

Роли — фундаментальный механизм контроля доступа в системе. Их корректная настройка позволяет автоматизировать назначение прав при добавлении новых пользователей, упростить аудит и соблюдать принцип минимальных привилегий.

Чтобы создать роль

  1. Перейдите в раздел "Роли", если это не сделано ранее.

  2. Нажмите кнопку image1 Создать, расположенную в нижней части списка ролей.

  3. На закладке "Настройка" заполните информацию о роли (Рисунок 1-1). При необходимости выдайте создаваемой роли метки безопасности (Рисунок 1-2) и дополнительные параметры (Рисунок 1-3).

  4. На закладке "Права доступа" установите необходимые права доступа к ресурсам системы (Рисунок 2).

  5. После настройки роли, сохраните ее.

При необходимости

Добавление пользователей

Каждый пользователь системы может иметь собственную учетную запись. Учетная запись предоставляет доступ к системе, ее функциям и данным.

Ограничения доступа настраивается с помощью ролей, которым назначаются права доступа к определенным разделам или функциям системы. Далее необходимые роли добавляются к учетной записи.

Предварительно:

  • Создайте учетную запись администратора с правами суперпользователя или с доступом к разделам "Роли", "Пользователи", "Метки безопасности", "Журнал".

Чтобы добавить пользователя:

  1. Создайте роли пользователей и настройте права доступа для каждой.

  2. Создайте учетные записи всем пользователям. С помощью логина и пароля пользователи смогут авторизоваться и пользоваться системой. Указанные роли позволяют разграничить доступ к функциям системы и к данным (Рисунок 3).

При необходимости:

Окно настройки роли

Рисунок 1 - Окно настройки роли

Права доступа

Рисунок 2 – Закладка настройки прав доступа

Создание учетной записи

Рисунок 3 - Создание учетной записи