Все действия администраторов в Центре управления ограничиваются набором прав, который может быть определен как для отдельной учетной записи, так и для группы администраторов.
Система административных прав включает следующие возможности управления правами:
•Назначение прав
Назначение прав осуществляется при создании администратора или административной группы. Права наследуются от родительской группы, в которую администратор или административная группа помещаются при создании. При создании возможность изменения прав не предоставляется.
•Наследование прав
По умолчанию права администраторов и административных групп наследуются от родительской группы, но наследование может быть отключено.
▫Если наследование отключено, администратор использует независимый набор персональных прав, который задается непосредственно для его учетной записи. Права родительской группы при этом не учитываются.
▫При наследовании прав администратора или группы осуществляется не переназначение правами родительской группы, а перерасчет назначенного права исходя из всех прав родительских групп вверх по иерархическому дереву. Таблица для расчета результирующего права объекта в зависимости от назначенных прав и прав родительской групп приведена в п. Объединение прав.
•Редактирование прав
При создании администраторов и административных групп возможность редактирования прав не предоставляется. Редактирование прав доступно только для уже созданных объектов и осуществляется в разделе настроек учетной записи или группы. При редактировании собственных настроек допускается только понижение прав. Редактирование прав предустановленного администратора admin и предустановленных групп Administrators и Newbies не предоставляется.
Процедура редактирования прав приведена в п. Редактирование прав.
Редактирование прав
Чтобы отредактировать права администратора или административной группы
1.Выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Администраторы.
2.В списке администраторов выберите учетную запись, которую вы хотите отредактировать. Откроется раздел редактирования свойств.
3.В подразделе Права вы можете отредактировать список разрешенных действий для выбранного администратора или административной группы.
4.Для управления наследованием прав выбранного объекта от родительской группы используйте переключатель:
Наследование включено
Наследование выключено
5.Основные настройки задаются в таблице прав:
a)В первом столбце приведены названия прав. Заголовок столбца зависит от конкретной секции, объединяющей права по типам.
|
Краткое описание прав администраторов и разделов Центра управления, за которые отвечают конкретные права, приведено в документе Приложения, Б4. Подведомственные разделы прав.
|
b)В столбце Права приведены настройки для соответствующих прав из первого столбца.
Объекты управления
|
Список настроек в столбце Права
|
Принцип задания права
|
Право задается для всех объектов
|
Право не подразумевает разделение на группы по объектам управления.
|
Может быть приведен один из следующих типов прав:
•Персональное — для данного объекта заданы собственные настройки.
•Наследуемое — настройки унаследованы от родительской группы. |
Установите/снимите флаг Предоставить в строке соответствующего права.
|
Право задается для списка объектов (станций, администраторов или групп)
|
•Предоставлено все — право предоставлено для всех объектов управления.
•Запрещено все — право непредоставлено для всех объектов управления.
•Предоставлено для некоторых объектов. При этом должен быть задан список объектов, для которых данное право предоставлено. Для всех остальных объектов право считается запрещенным.
•Запрещено для некоторых объектов. При этом должен быть задан список объектов, для которых данное право не предоставлено. Для всех остальных объектов право считается предоставленным. |
В случае объединения настроек приводятся одновременно следующие типы прав:
•Персональное — собственные настройки, заданные для данного объекта.
•Результирующее — результат слияния персонального права объекта и права родительской группы.
В случае наследования настроек приводится только тип права Наследуемое.
|
Нажмите на список объектов (в том числе, если задан вариант Все). Откроется окно с деревом антивирусной сети, деревом групп администраторов или деревом тарифов в зависимости от редактируемого права. Выберите нужные объекты в дереве. Для выбора нескольких объектов используйте кнопки ctrl и shift. При необходимости установите флаг Для всех прав секции, чтобы применить данные настройки для всех прав, приведенных в той же секции, что и редактируемое.
Нажмите кнопку:
•Предоставить для разрешения права на выбранные объекты.
•Запретить для запрещения права на выбранные объекты. |
|
Для одного и того же права, задаваемого на список объектов, не могут быть заданы одновременно списки запрещенных и разрешенных объектов. Данные понятия являются взаимоисключающими.
|
c)В столбце Наследование отражено состояние данного права относительно родительской группы:
▫Наследование от группы — включено наследование от указанной родительской группы, персональные права не заданы.
▫Персональные настройки — наследование от родительской группы отключено, заданы персональные права.
▫Объединение с группой — включено наследование от указанной родительской группы, персональные права заданы. Результирующее право объекта рассчитано путем объединения прав родительской группы и персональных прав (см. п. Объединение прав).
В этом случае персональные права объекта можно удалить. Для этого нажмите кнопку в столбце Наследование. После удаления персональных прав будет установлено Наследование от группы.
Объединение прав
Расчет результирующего права объекта (администратора или группы администраторов) при включенном наследовании зависит от прав родительских групп и прав, заданных самому объекту. Таблица ниже описывает принцип получения результирующего права объекта:
Право родительской группы
|
Право рассматриваемого потомка
|
Результирующее право
|
Предоставлено все
|
Предоставлено для некоторых объектов
|
Предоставлено для объектов потомка
|
Предоставлено для некоторых объектов
|
Предоставлено для некоторых объектов
|
Списки разрешенных объектов объединяются
|
Предоставлено для некоторых объектов
|
Предоставлено все
|
Предоставлено все
|
Права родителя и потомка запрещающие, и одно из них запрещает все
|
Запрещено все
|
Запрещено для некоторых объектов
|
Запрещено для некоторых объектов
|
Списки запрещенных объектов объединяются
|
Запрещено все
|
Предоставлено все
|
Предоставлено все
|
Запрещено для некоторых объектов
|
Предоставлено все
|
Запрещено для объектов родителя
|
Запрещено для некоторых объектов
|
Предоставлено для некоторых объектов
|
Из запрещенных объектов вычитаются разрешенные объекты. Если после этого список запрещенных объектов не пуст, то результат — запрещены оставшиеся объекты. В противном случае результат — разрешены все объекты потомка
|
Предоставлено для некоторых объектов
|
Запрещено все
|
Запрещено все
|
Предоставлено все
|
Запрещено для некоторых объектов
|
Запрещено для объектов потомка
|
Предоставлено для некоторых объектов
|
Запрещено для некоторых объектов
|
Из разрешенных объектов вычитаются запрещенные объекты. Если после этого список разрешенных объектов пуст, то результат — запрещено все. В противном случае, результат — разрешены оставшиеся объекты.
|
|