2.3.5 Управление Ролями

Реализация ролевого метода управления доступом субъектов подразумевает обеспечение следующих действий:

  • разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • назначение прав и привилегий пользователям и запускаемым от их имени процессам, администраторам и лицам, обеспечивающим функционирование информационной системы, минимально необходимых для выполнения ими своих должностных обязанностей (функций), и санкционирование доступа к объектам доступа в соответствии с минимально необходимыми правами и привилегиями;
  • предоставление права и привилегии по доступу к функциям безопасности (параметрам настройки) исключительно администратору, наделенному полномочиями по администрированию.

В данном разделе содержится список ролей домена и информация по этим ролям.

Роль считается составной, если данная роль имеет в своем составе другие роли.

Раздел «Роли» отображает реализацию ролевого метода управления доступом.

В данном разделе содержится список ролей домена и информация по этим ролям. Роль считается составной, если данная роль имеет в своем составе другие роли.

Выберите домен. Нажмите на знак раскрывающегося списка раздела «Домен» и в контекстном меню выберите домен, в рамках которого созданы роли пользователей. После нажатия на имя выбранного домена в правой части интерфейса откроется панель управления доменом, что подтверждает переход в нужный домен.

Перейдите в раздел «Безопасность» выбранного домена (Рис. 2.95). В контекстном меню раздела «Безопасность» выберите вкладку «Роли»:

Домены >> Имя домена>> Безопасность>> Роли
../../_images/image090.png

Рис. 2.95 Домен. Безопасность. Роли

2.3.5.1 Создание роли

Чтобы создать новую роль, нажмите кнопку «Создать», откроется окно «Создание роли», задайте основные данные:

  • Наименование;
  • Описание – введите комментарий к роли (информация для администратора, чтобы он не забыл, для чего эта роль предназначена).
../../_images/image091.png

Рис. 2.96 Окно создания роли

Далее нажмите на кнопку «Создать».

Примечание.

После создания роли произойдет переход на страницу роли, внутреннюю вкладку «Основное».

2.3.5.2 Редактирование Роли

На данной странице можно изменить наименование и описание роли. Нажмите на кнопку «Изменить» (Рис. 2.97).

../../_images/image092.png

Рис. 2.97 Окно редактирования Наименование и описание роли

Откорректируйте название роли и сохраните изменения.

2.3.5.2.1 Атрибуты

Для присвоения пользовательской роли атрибута выполните следующие действия. Нажмите на кнопку «Изменить», отобразится панель, содержащая три кнопки: «Создать», «Сохранить», «Отмена».

Нажмите на кнопку «Создать». В открывшемся окне «Создание атрибута» заполните поля:

  • «Наименование атрибута»;
  • «Значение атрибута».

Нажмите кнопку «Enter» на клавиатуре, произойдет ввод значения.

Предусмотрено внесение нескольких значений атрибута. По завершению операции формирования атрибута нажмите кнопку «Создать». Созданный атрибут отобразится в общем списке атрибутов.

Завершите операцию кнопкой «Сохранить».

Также любой атрибут можно удалить из списка. Для этого активируйте кнопку «Изменить» и выделите строку удаляемого атрибута. Отобразится кнопка «Удалить».

Нажмите кнопку удаления и подтвердите операцию удаления, нажав на кнопку «Да».

2.3.5.2.2 Составные роли

На данной вкладке отображены два раздела с разными уровнями иерархии для пользовательских ролей (Рис. 2.98):

  • «Роли уровня домена»;
  • «Роли уровня клиентской системы».
../../_images/image093.png

Рис. 2.98 Составные роли. Назначение/удаление ролей уровня домена

На первом этапе назначьте пользовательской роли набор ролей уровня домена. Для этого нажмите на строку с ролью, расположенную в разделе «Роли уровня домена»/ «Доступные роли». Строка станет выделенной. Далее нажмите на кнопку «Назначить выбранные роли». Роль переместится в столбцы «Назначенные роли» и «Эффективные роли».

На втором этапе назначьте роли уровня клиентской системы. Нажмите на знак раскрывающегося списка окна «Клиентская система» и выберите нужную роль. В столбце «Доступные роли» отобразятся все пользовательские роли в данной клиентской системе.

Нажмите на строку с ролью, расположенную в столбце «Роли уровня клиентской системы» / «Доступные роли». Строка станет выделенной.

Далее нажмите на кнопку «Назначить выбранные роли». Роль переместится в столбцы «Назначенные роли» и «Эффективные роли». Набор ролей пользовательской роли будет составлять композитную роль.

2.3.5.2.3 Разрешения

Вкладка «Разрешения» для конкретно выбранной роли отображается только в рамках «Основного домена». Т.е. присваивание прав на определенные действия доступно только администратору «Основного домена» (Рис. 2.99).

../../_images/image095.png

Рис. 2.99 Основной домен. Роли. Разрешения

Данная вкладка позволяет присвоить пользователю права на создание домена и скомпоновать набор разрешений на следующие действия в уже существующем, выбранном домене:

  • просмотр клиентских систем;
  • управление клиентскими системами;
  • просмотр вычислительных узлов;
  • управление вычислительными узлами;
  • просмотр журналов событий;
  • управление журналами событий;
  • просмотр провайдеров идентификации;
  • управление провайдерами идентификации;
  • просмотр доменов;
  • управление доменами;
  • просмотр групп безопасности;
  • управление группами безопасности;
  • просмотр пользователей;
  • управление пользователями;
  • просмотр виртуальных машин;
  • управление виртуальными машинами.

2.3.5.2.4 Пользователи

На данной вкладке отображен список пользователей данной роли (Рис. 2.100). Параметры пользователя в списке: Логин, Фамилия, Имя, Отчество, E-mail, Активность.

Предусмотрена возможность фильтрации пользователей роли. На Рис. 2.101 изображена фильтрация логинов по символьному сочетанию – «ad».

../../_images/image096.png

Рис. 2.100 Пользователи роли

../../_images/image097.png

Рис. 2.101 Окно создания пользователя

На данной вкладке можно управлять составом пользовательской роли, добавлять и удалять пользователей в роли, а также просматривать ее состав.

Добавление и удаление пользователей производится аналогично действиям с пользователями в разделе руководства «Управление пользователями».

Так же с данной страницы происходит переход на страницу управления пользователем. Для этого нажмите на знак «i» - информация произойдет автоматический переход в раздел «Пользователи» (Рис. 2.98).

2.3.5.3 Удаление роли

Для удаления назначенных ролей выделите строку с удаляемой ролью и нажмите на кнопку «Удалить выбранные роли» (Рис. 2.102).

../../_images/image094.png

Рис. 2.102 Составные роли. Назначение/удаление ролей уровня домена