Πώς να απασχολούν Role- Based Λογισμικό Ασφαλείας

ασφάλεια βάσει ρόλων στις βάσεις λογισμικού δικαιώματα των χρηστών σχετικά με το ρόλο ή τους ρόλους των χρηστών . Κάθε ειδικό ρόλο φέρνει συγκεκριμένα προνόμια για τους εκάστοτε χρήστη της . Χρεογράφων βάσει ρόλων μπορεί να υλοποιηθεί με τη δημιουργία ενός ειδικού λογαριασμού για τους ρόλους της πρόσβασης των χρηστών , όπως " επισκέπτη ". Οι χρήστες των αδειών που βασίζονται σε ρόλους αποκτήσει πρόσβαση μέσω ενός καθολική λογαριασμό . Οι ρόλοι μπορούν επίσης να δημιουργηθούν για ένα σύνολο δικαιωμάτων , τα οποία στη συνέχεια ανατίθενται σε μεμονωμένους λογαριασμούς χρηστών , όπως απαιτείται . Και οι δύο μέθοδοι μπορούν να χρησιμοποιηθούν σε συνδυασμό . Η χρήση των ρυθμίσεων ασφάλεια βάσει ρόλων ονομάζεται επίσης το ρόλο που βασίζονται ελέγχου πρόσβασης ( RBAC ) . Τα πράγματα που θα χρειαστείτε Θεσσαλονίκης Κατάλογος των λογαριασμών χρηστών με τους ρόλους του έργου ή ο ρόλος δικαιώματα βάση Θεσσαλονίκης Κατάλογος από τους κοινούς τύπους των χρηστών τους χρήστες του λογισμικού
Η Εμφάνιση Περισσότερες οδηγίες
βήματα
Η 1

Προσδιορίστε αν οι ρόλοι θα πρέπει να ανατεθεί σε μια καθολική λογαριασμό με βάση ένα ρόλο ή τους ρόλους αν θα ανατεθεί σε μεμονωμένους χρήστες . Κοινή καθολική λογαριασμούς θα ήταν επισκεπτών γενικό χρήστη , ο χρήστης του έργου , μηχανικός , διαχειριστής των δεδομένων και ο διαχειριστής . 2

Δημιουργήστε μια λίστα από τους κοινούς τύπους των χρηστών ομαδοποιούνται ανάλογα με το ρόλο.
Η
3

Ορίστε τους ρόλους που θα διατεθεί στο λογισμικό σας . Διοικητικά καθήκοντα όπως η δημιουργία λογαριασμού χρήστη , αλλάζοντας τις αναθέσεις ρόλων, και τη διαχείριση των κωδικών πρόσβασης θα πρέπει να περιορίζεται σε ένα σύστημα διοικητικό ρόλο . Γενικά οι χρήστες θα πρέπει να είναι σε θέση να δείτε τις πληροφορίες , να εκτυπώσετε αναφορές , και να κάνει αναζητήσεις . Διαχειριστές των δεδομένων θα πρέπει να έχει την εξουσία να φορτώσετε νέα δεδομένα , να εγκρίνει νέες αναθεωρήσεις των αρχείων , και να διαγράψετε αρχεία . Χρήστες-επισκέπτες θα έχουν περιορισμένα δικαιώματα προβολής . Μηχανικοί θα πρέπει να είναι σε θέση να δείτε τα δεδομένα και να προτείνει επίσημα τις αλλαγές , αν δεν κάνουμε αλλαγές . Χρήστες του Project μπορεί να δει τα δεδομένα μόνο σε ένα συγκεκριμένο έργο .
Η

4 Ρυθμίστε το χρήστη ή τους λογαριασμούς που βασίζονται σε ρόλους σχετικά με το λογισμικό του υπολογιστή , εφόσον δεν υπάρχουν ήδη οι διαχειριστές
5 Σύστημα . θα πρέπει να είναι το σημερινό δίκτυο ή την υποστήριξη της ομάδας εφαρμογής .

Εκχώρηση διοικητική αρχή στο διοικητικό λογαριασμό ή άτομα που έχουν οριστεί ως διαχειριστές .
Η 6

Χρησιμοποιήστε τις διοικητικές λογαριασμούς να εκχωρήσετε αρχές χαμηλότερο επίπεδο με τα υπόλοιπα των λογαριασμών .
Η 7

ελέγχουν συχνά τα δικαιώματα που βασίζονται σε ρόλους . Στείλτε μια λίστα των λογαριασμών χρηστών με τους ρόλους του έργου ή τα δικαιώματα που βασίζονται σε ρόλους του διαχειριστή του προγράμματος για να βεβαιωθείτε ότι οι χρήστες χρειάζονται στην πραγματικότητα το σημερινό ρόλο με βάση το επίπεδο ασφαλείας τους . Για να εξασφαλιστεί η ασφάλεια του συστήματος , δεν δίνουν υψηλότερες ρόλους ό, τι χρειάζεται για κάποιον να κάνουν τη δουλειά τους .
8

Εξετάστε τα δικαιώματα που έχουν εκχωρηθεί στην καθολική λογαριασμούς ή ρόλους. Δικαιώματα για τους ρόλους μπορεί να αλλάξει εάν είναι απαραίτητο . Για παράδειγμα , η αρχή για την επανεκκίνηση του διακομιστή στον οποίο εκτελείται το λογισμικό μπορεί να αλλάξει από το διαχειριστή σε διαχειριστή του συστήματος , περιορίζοντας περισσότερο διασπαστική λειτουργίες σε ένα ακόμη υψηλότερο επίπεδο της εξουσίας . Ένας ρόλος του έργου , το οποίο παρέχει πρόσβαση για να δείτε τα στοιχεία σε ένα έργο , αλλά αρνείται ότι σε όσους δεν έχουν αυτό το ρόλο του έργου , θα πρέπει να δημιουργηθεί μαζί με την νέα περιορισμένη έργα
Η
εικόνων .