16.2 Назначение ролей

Действие Назначение ролей позволяет пользователям запрашивать назначение ролей. Это действие доступно администраторам модуля ролей, менеджерам ролей и другим пользователям, проверенным на подлинность, которым ни одна из установленных системных ролей не была назначена специально.

16.2.1 Назначение роли пользователям, группам и контейнерам

Чтобы запросить назначение одной роли одному или нескольким пользователям, группам или контейнерам:

  1. Выберите пункт Назначение ролей в списке действий Назначение ролей.

  2. Щелкните значок Роль в разделе Как Вы хотите просматривать назначения?.

  3. Выберите роль, которую хотите назначить пользователям, группам или контейнерам.

    Для выбора роли используйте инструменты Выбор объектов или Показать историю. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Раздел 1.4.4, Действия обычного пользователя.

    User Application отобразит текущее состояние назначений для выбранной роли.

    Столбцы таблицы списка назначений описаны ниже:

    • В столбце Назначение отображается объект, которому назначена текущая выбранная роль.

    • В столбце Источник указывается способ, использованный при назначении роли объекту, как описано ниже:

      Источник

      Описание

      Отношение ролей

      Указывает, что данное назначение представляет отношение ролей. Имя в столбце "Назначение" - это имя связанной роли.

      Пользователь, которому назначена роль

      Указывает, что текущая выбранная роль была ранее назначена пользователю, чье имя показано в столбце "Назначение".

      Группа, которой назначена роль

      Указывает, что текущая выбранная роль была ранее назначена группе, чье имя показано в столбце "Назначение".

      Контейнер, которому назначена роль

      Указывает, что текущая выбранная роль была ранее назначена контейнеру, чье имя показано в столбце "Назначение".

    • В столбце Дата вступления в действие отображается дата вступления назначения в силу. Если дата не отображается, назначение вступает в действие сразу же после запроса.

    • В столбце Дата окончания срока действия показана дата истечения срока действия назначения. Если дата не отображается, то назначение действует неопределенно долго.

    • В столбце Состояние указывается, было ли предоставлено назначение:

      Состояние

      Описание

      Доступ предоставлен

      Назначение утверждено (если это было необходимо) и активировано.

  4. Список назначений можно отфильтровать следующим образом:

    1. Чтобы отобразить только конкретные назначения, обратитесь к Фильтрация данных за сведениями о том, что именно надо ввести в окне Назначение.

    2. Чтобы отобразить только назначения пользователям, установите флажок Пользователи.

    3. Чтобы отобразить только назначения группам, установите флажок Группы.

    4. Чтобы отобразить только назначения контейнерам, установите флажок Контейнеры.

    5. Чтобы отобразить только отношения ролей, установите флажок Роли.

    6. Чтобы применить к отображаемым результатам указанные Вами критерии фильтра, нажмите кнопку Фильтр.

    7. Для очистки текущих указанных критериев фильтра нажмите кнопку Сброс.

  5. Чтобы задать максимальное число назначений, отображаемых на каждой странице, выберите нужное число в раскрывающемся списке Максимальное число строк на странице.

  6. Чтобы создать новое назначение, щелкните Создать назначение.

    В окне группы Детали назначения укажите для назначения подробные сведения.

    • В раскрывающемся списке Тип назначения выберите , Группа или Контейнер, чтобы указать, объекту какого типа Вы хотите назначить текущую выбранную роль.

    • В поле Выбор пользователей укажите пользователей, которым назначается роль.

      ПРИМЕЧАНИЕ.Если для назначения выбран тип Группа, интерфейс пользователя отобразит поле Выбор групп. Если для назначения выбран тип Контейнер, он отобразит поле Выбор контейнеров.

    • В поле Описание исходного запроса введите текст, описывающий основания для выдачи запроса назначения роли.

    • В поле Дата вступления в действие укажите желаемую дату вступления назначения в силу. Для выбора даты можно использовать календарь.

    • В поле Дата окончания срока действия укажите, нужно ли ограничить срок действия назначения. Если назначение будет действовать неопределенно долго, выберите значение Без срока действия. Если нужно определить дату окончания срока действия, выберите Указание срока действия и используйте календарь для выбора даты.

    • Нажмите кнопку Отправить, чтобы передать запрос на назначение роли.

    ПРИМЕЧАНИЕ.Действие Назначение ролей позволяет просмотреть роли, связанные с текущей выбранной ролью, но не предусматривает создание отношений ролей. Для этого Вам следует воспользоваться действием Управление отношениями ролей.

Если при назначении роли одному или нескольким пользователям может возникнуть конфликт разделения обязанностей, то интерфейс пользователя в нижней части страницы отобразит окно Конфликты разделения обязанностей. В этом случае Вам необходимо предоставить обоснование назначения роли с точки зрения бизнеса.

Чтобы предоставить обоснование:

  1. В поле Обоснование введите описание причин, почему в данной ситуации необходимо сделать исключение в ограничении разделения обязанностей.

ПРИМЕЧАНИЕ.Обоснование не нужно предоставлять в случаях, когда назначение новой роли конфликтует с существующим назначением, которое пользователь получил косвенно, благодаря отношению ролей либо принадлежности к группе или контейнеру. Если пользователь получил роль косвенно и обнаружен потенциальный конфликт разделения обязанностей, User Application разрешает добавление нового назначения и регистрирует его как нарушение для отражения в отчетности и процедурах аудита. При необходимости администраторы ролей могут устранить нарушение, повторно определив роли.

16.2.2 Назначение ролей одному пользователю

Чтобы запросить назначение одной или нескольких ролей отдельному пользователю:

  1. Выберите пункт Назначение ролей в списке действий Назначение ролей.

  2. Щелкните значок Пользователь в разделе Как Вы хотите просматривать назначения?.

  3. Выберите пользователя, которому хотите назначить одну или несколько ролей.

    Для выбора пользователя используйте инструменты Выбор объектов или Показать историю. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Использование кнопки "Выбор объектов" для поиска.

    User Application отобразит текущее состояние назначений для выбранного пользователя.

    Столбцы таблицы списка назначений описаны ниже:

    • В столбце Назначение отображается имя роли, назначенной текущему выбранному пользователю.

    • В столбце Источник указывается способ, использованный при назначении роли пользователю, как описано ниже:

      Источник

      Описание

      Прямое назначение

      Указывает, что текущему выбранному пользователю данная роль была назначена непосредственно.

      Отношение к роли имя роли

      Указывает, что данную роль пользователь получил потому, что ему была назначена роль, связанная с данной.

      Членство в группе имя группы

      Указывает, что данную роль пользователь получил как участник группы.

      Принадлежность к контейнеру имя контейнера

      Указывает, что данную роль пользователь получил благодаря принадлежности к контейнеру.

    • В столбце Дата вступления в действие отображается дата вступления назначения в силу. Если дата не отображается, назначение вступает в действие сразу же после запроса.

    • В столбце Дата окончания срока действия показана дата истечения срока действия назначения. Если дата не отображается, то назначение действует неопределенно долго.

    • В столбце Состояние указывается, было ли предоставлено назначение и обеспечен доступ к нему:

      Состояние

      Описание

      Доступ предоставлен

      Назначение утверждено (если это было необходимо) и активировано.

  4. Список назначений можно отфильтровать следующим образом:

    1. Чтобы отобразить только те назначения, имена которых начинаются с конкретной строки символов, обратитесь к Фильтрация данных за сведениями о том, что именно надо ввести в окне Назначение.

    2. Чтобы просмотреть только роли, назначенные пользователю непосредственно, установите флажок Прямое назначение.

    3. Чтобы просмотреть только те роли, которые были назначены опосредованно, установите флажок Косвенное назначение. Косвенные назначения - это те назначения, которые пользователь получает благодаря отношению ролей либо за счет принадлежности к группе или контейнеру.

    4. Чтобы применить к отображаемым результатам указанные Вами критерии фильтра, нажмите кнопку Фильтр.

    5. Для очистки текущих указанных критериев фильтра нажмите кнопку Сброс.

  5. Чтобы задать максимальное число назначений, отображаемых на каждой странице, выберите нужное число в раскрывающемся списке Максимальное число строк на странице.

  6. Чтобы создать новое назначение, щелкните Создать назначение.

    В окне группы Детали назначения укажите для назначения подробные сведения.

    • В поле Выбор ролей укажите назначаемые роли.

    • В поле Описание исходного запроса введите текст, описывающий основания для выдачи запроса назначения роли.

    • В поле Дата вступления в действие укажите желаемую дату вступления назначения в силу. Для выбора даты можно использовать календарь.

    • В поле Дата окончания срока действия укажите, нужно ли ограничить срок действия назначения. Если назначение будет действовать неопределенно долго, выберите значение Без срока действия. Если нужно определить дату окончания срока действия, выберите Указание срока действия и используйте календарь для выбора даты.

    • Нажмите кнопку Отправить, чтобы передать запрос на назначение роли.

Если при назначении роли текущему выбранному пользователю может возникнуть конфликт разделения обязанностей, то интерфейс пользователя в нижней части страницы отобразит окно Конфликты разделения обязанностей. В этом случае Вам необходимо предоставить обоснование назначения роли с точки зрения бизнеса.

Чтобы предоставить обоснование:

  1. В поле Обоснование введите описание причин, почему в данной ситуации необходимо сделать исключение в ограничении разделения обязанностей.

Косвенные назначения ролей и конфликты SoD Обоснование не нужно предоставлять в случаях, когда назначение новой роли конфликтует с существующим назначением, которое пользователь получил косвенно, благодаря отношению ролей либо принадлежности к группе или контейнеру. Если пользователь получил роль косвенно и обнаружен потенциальный конфликт разделения обязанностей, User Application разрешает добавление нового назначения и регистрирует его как нарушение для отражения в отчетности и процедурах аудита. При необходимости администраторы ролей могут устранить нарушение, повторно определив роли.

16.2.3 Назначение ролей одной группе

Чтобы запросить назначение одной или нескольких ролей отдельной группе:

  1. Выберите пункт Назначение ролей в списке действий Назначение ролей.

  2. Щелкните значок Группа в разделе Как Вы хотите просматривать назначения?.

  3. Выберите группу, которой хотите назначить одну или несколько ролей.

    Для выбора группы используйте инструменты Выбор объектов или Показать историю. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Использование кнопки "Выбор объектов" для поиска.

    User Application отобразит текущее состояние назначений для выбранной группы.

    Столбцы таблицы списка назначений описаны ниже:

    • В столбце Назначение отображается имя роли, назначенной текущей выбранной группе.

    • В столбце Источник указывается способ, использованный при назначении роли группе, как описано ниже:

      Источник

      Описание

      Прямое назначение

      Указывает, что текущей выбранной группе данная роль была назначена непосредственно.

      Отношение к роли имя роли

      Указывает, что данную роль группа получила потому, что ей была назначена роль, связанная с данной.

    • В столбце Дата вступления в действие отображается дата вступления назначения в силу. Если дата не отображается, назначение вступает в действие сразу же после запроса.

    • В столбце Дата окончания срока действия показана дата истечения срока действия назначения. Если дата не отображается, то назначение действует неопределенно долго.

    • В столбце Состояние указывается, было ли предоставлено назначение и обеспечен доступ к нему:

      Состояние

      Описание

      Доступ предоставлен

      Назначение утверждено (если это было необходимо) и активировано.

  4. Список назначений можно отфильтровать следующим образом:

    1. Чтобы отобразить только те назначения, имена которых начинаются с конкретной строки символов, обратитесь к Фильтрация данных за сведениями о том, что именно надо ввести в окне Назначение.

    2. Чтобы просмотреть только роли, назначенные группе непосредственно, установите флажок Прямое назначение.

    3. Чтобы просмотреть только те роли, которые были назначены опосредованно, установите флажок Косвенное назначение. Косвенные назначения - это те назначения, которые группа получает благодаря отношению ролей.

    4. Чтобы применить к отображаемым результатам указанные Вами критерии фильтра, нажмите кнопку Фильтр.

    5. Для очистки текущих указанных критериев фильтра нажмите кнопку Сброс.

  5. Чтобы задать максимальное число назначений, отображаемых на каждой странице, выберите нужное число в раскрывающемся списке Максимальное число строк на странице.

  6. Чтобы создать новое назначение, щелкните Создать назначение.

    В окне группы Детали назначения укажите для назначения подробные сведения.

    • В поле Выбор ролей укажите назначаемые роли.

    • В поле Описание исходного запроса введите текст, описывающий основания для выдачи запроса назначения роли.

    • В поле Дата вступления в действие укажите желаемую дату вступления назначения в силу. Для выбора даты можно использовать календарь.

    • В поле Дата окончания срока действия укажите, нужно ли ограничить срок действия назначения. Если назначение будет действовать неопределенно долго, выберите значение Без срока действия. Если нужно определить дату окончания срока действия, выберите Указание срока действия и используйте календарь для выбора даты.

    • Нажмите кнопку Отправить, чтобы передать запрос на назначение роли.

16.2.4 Назначение ролей одному контейнеру

Чтобы запросить назначение одной или нескольких ролей отдельному контейнеру:

  1. Выберите пункт Назначение ролей в списке действий Назначение ролей.

  2. Щелкните значок Контейнер в разделе Как Вы хотите просматривать назначения?.

  3. Выберите контейнер, которому хотите назначить одну или несколько ролей.

    Для выбора контейнера используйте инструменты Выбор объектов или Показать историю. Подробные сведения об использовании инструментов Выбор объектов и Показать историю см.: Использование кнопки "Выбор объектов" для поиска.

    User Application отобразит текущее состояние назначений для выбранного контейнера.

    Столбцы таблицы списка назначений описаны ниже:

    • В столбце Назначение отображается имя роли, назначенной текущему выбранному контейнеру.

    • В столбце Источник указывается способ, использованный при назначении роли контейнеру, как описано ниже:

      Источник

      Описание

      Прямое назначение

      Указывает, что текущему выбранному контейнеру данная роль была назначена непосредственно.

      Отношение к роли имя роли

      Указывает, что данную роль контейнер получил потому, что ему была назначена роль, связанная с данной.

      Принадлежность к контейнеру имя контейнера

      Указывает, что данную роль контейнер получил потому, что он вложен в контейнер более высокого уровня.

    • В столбце Дата вступления в действие отображается дата вступления назначения в силу. Если дата не отображается, назначение вступает в действие сразу же после запроса.

    • В столбце Дата окончания срока действия показана дата истечения срока действия назначения. Если дата не отображается, то назначение действует неопределенно долго.

    • В столбце Состояние указывается, было ли предоставлено назначение и обеспечен доступ к нему:

      Состояние

      Описание

      Доступ предоставлен

      Назначение утверждено (если это было необходимо) и активировано.

  4. Список назначений можно отфильтровать следующим образом:

    1. Чтобы отобразить только те назначения, имена которых начинаются с конкретной строки символов, обратитесь к Фильтрация данных за сведениями о том, что именно надо ввести в окне Назначение.

    2. Чтобы просмотреть только роли, назначенные контейнеру непосредственно, установите флажок Прямое назначение.

    3. Чтобы просмотреть только те роли, которые были назначены опосредованно, установите флажок Косвенное назначение. Косвенные назначения - это те назначения, которые контейнер получает благодаря отношению ролей.

    4. Чтобы применить к отображаемым результатам указанные Вами критерии фильтра, нажмите кнопку Фильтр.

    5. Для очистки текущих указанных критериев фильтра нажмите кнопку Сброс.

  5. Чтобы задать максимальное число назначений, отображаемых на каждой странице, выберите нужное число в раскрывающемся списке Максимальное число строк на странице.

  6. Чтобы создать новое назначение, щелкните Создать назначение.

    В окне группы Детали назначения укажите для назначения подробные сведения.

    • В поле Выбор ролей укажите назначаемые роли.

    • В поле Описание исходного запроса введите текст, описывающий основания для выдачи запроса назначения роли.

    • В поле Дата вступления в действие укажите желаемую дату вступления назначения в силу. Для выбора даты можно использовать календарь.

    • В поле Дата окончания срока действия укажите, нужно ли ограничить срок действия назначения. Если назначение будет действовать неопределенно долго, выберите значение Без срока действия. Если нужно определить дату окончания срока действия, выберите Указание срока действия и используйте календарь для выбора даты.

    • Чтобы распространить данное назначение роли на пользователей во всех вложенных контейнерах, установите флажок Применить назначение ролей к вложенным контейнерам.

    • Нажмите кнопку Отправить, чтобы передать запрос на назначение роли.