|
Para obtener información sobre la auditoría de un conmutador en el contexto de seguridad, consulte
Auditoría del cambio del contexto de seguridad .
|
|
Asegúrese de no conceder a los usuarios que no son administradores el permiso para editar objetos en tiempo de diseño. Los administradores no deben editar objetos del sistema en tiempo de diseño. Si se editan en tiempo de diseño, se corre el riesgo de perder los cambios realizados durante una actualización.
|
Componente
|
Permisos para un grupo de usuarios que no son administradores
|
---|---|
Subsistema de auditoría
|
Para permitir que usuarios y grupos de usuarios que no son administradores invoquen los servicios QueryAuditHistory, ArchiveAuditHistory, ExportAuditData y PurgeAuditData:
• Subsistema de auditoría: > .
• Subsistema de auditoría: > . Defina una sustitución de servicio para cada servicio que desee que los usuarios del grupo puedan invocar y añada un valor de Ejecución de servicios para cada servicio.
|
AuditArchiveFileRepository
|
Los permisos para AuditArchiveFileRepository del subsistema de auditoría no se deben conceder a los usuarios o grupos de usuarios que no son administradores.
|
AuditArchiveScheduler
|
Los usuarios del grupo de administradores deben tener acceso a esta cosa del programador. La cosa del programador tiene una propiedad, denominada lastArchivedTime, que se actualiza después de cada ejecución correcta de una operación de archivo. Aunque sea posible, esta propiedad nunca debe actualizarla un usuario, sea o no sea administrador. Por este motivo (y otros que pueda tener la organización), se recomienda que no se conceda a los usuarios que no son administradores acceso al programador.
|
AuditPurgeScheduler
|
Solo los usuarios del grupo de administradores deben tener acceso a esta cosa de programador. Se recomienda que no se conceda a los usuarios que no son administradores acceso a este programador.
|
AuditArchiveCleanupScheduler
|
Para que los usuarios que no son administradores ejecuten el servicio de limpieza:
• AuditArchiveCleanupScheduler: >
• AuditArchiveCleanupScheduler: > . Defina una sustitución de servicio para este servicio (Ejecución de servicios).
|
AuditArchiveCleanupNotificationScheduler
|
Para que los usuarios que no son administradores ejecuten la notificación del servicio de limpieza:
• AuditArchiveCleanupNotificationScheduler: >
• AuditArchiveCleanupNotificationScheduler: > . Defina una sustitución de servicio para este servicio (Ejecución de servicios).
|
Servicio
|
Tipo de entidad
|
Nombre de entidad
|
Visibilidad
|
Tiempo de diseño
|
Tiempo de ejecución
|
---|---|---|---|---|---|
QueryAuditHistory
|
Subsistema
|
AuditSubsystem
|
Sí
|
Leer
|
Servicio QueryAuditHistory: ejecución de servicios
|
Definición de datos
|
AuditHistory
|
Sí
|
Leer
|
||
ArchiveAuditHistory
|
Subsistema
|
AuditSubsystem
|
Sí
|
Leer
|
Servicio ArchiveAuditHistory: ejecución de servicios
|
Cosa
|
AuditArchiveScheduler
|
Sí
|
Ninguno
|
Propiedad LastArchiveTime: lectura y escritura de propiedad
|
|
ExportAuditData
|
Subsistema
|
AuditSubsystem
|
Sí
|
Leer
|
Servicio ExportAuditData: ejecución de servicios
|
Cosa
|
AuditArchiveScheduler
|
Sí
|
Ninguno
|
Propiedad LastArchivedTime: lectura y escritura de propiedad
|
|
Cosa
|
<Almacén de ficheros creado por el usuario>
|
Sí
|
Ninguno
|
Todos los servicios: ejecución de servicios
|
|
PurgeAuditData
|
Subsistema
|
AuditSubsystem
|
Sí
|
Leer
|
Servicio PurgeAuditData: ejecución de servicios
|
Cosa
|
AuditPurgeScheduler
|
Sí
|
Ninguno
|
Lectura y escritura de propiedad
|