|
有关在安全上下文中审计切换的信息,请参阅
审计安全上下文的切换 。
|
|
确保不 为非管理员用户授予在设计时编辑对象的权限。对于管理员,请不要在设计时编辑系统对象。如果在设计时编辑对象,则所做更改可能会在升级过程中丢失。
|
组件
|
非管理员用户组的权限
|
---|---|
审计子系统
|
要允许非管理员用户和用户组调用 QueryAuditHistory、ArchiveAuditHistory、ExportAuditData 和 PurgeAuditData 服务:
• 审计子系统 - > 。
• 审计子系统 - > 。请针对您希望组中用户能够调用的每个服务定义“服务覆盖”,并为每个服务添加“服务执行”。
|
AuditArchiveFileRepository
|
切勿向非管理员用户或用户组授予审计子系统的 AuditArchiveFileRepository 权限。
|
AuditArchiveScheduler
|
“管理员”组中的用户应具有访问此 Scheduler 事物的权限。Scheduler 事物具有称为 lastArchivedTime 属性,该属性会在每次成功运行存档操作后更新。如果可能,此属性始终不应由用户、管理员或非管理员更新。对于此原因 (以及组织的其他可能原因),不建议为非管理员用户授予访问 Scheduler 的权限。
|
AuditPurgeScheduler
|
仅“管理员”组中的用户应具有此计划程序事物的访问权限。建议不要为非管理员用户授予此计划程序的访问权限。
|
AuditArchiveCleanupScheduler
|
对于非管理员用户执行清理服务:
• AuditArchiveCleanupScheduler - >
• AuditArchiveCleanupScheduler - > 。为此服务定义“服务覆盖”(“服务执行”)。
|
AuditArchiveCleanupNotificationScheduler
|
对于非管理员用户执行清理服务的通知:
• AuditArchiveCleanupNotificationScheduler - >
• AuditArchiveCleanupNotificationScheduler - > 。为此服务定义“服务覆盖”(“服务执行”)。
|
服务
|
实体类型
|
实体名称
|
可见性
|
设计时
|
运行时
|
---|---|---|---|---|---|
QueryAuditHistory
|
子系统
|
AuditSubsystem
|
是
|
读取
|
服务:QueryAuditHistory - 服务执行
|
数据形状
|
AuditHistory
|
是
|
读取
|
||
ArchiveAuditHistory
|
子系统
|
AuditSubsystem
|
是
|
读取
|
服务:ArchiveAuditHistory:服务执行
|
事物
|
AuditArchiveScheduler
|
是
|
无
|
属性 LastArchiveTime:属性读取和属性写入
|
|
ExportAuditData
|
子系统
|
AuditSubsystem
|
是
|
读取
|
服务:ExportAuditData:服务执行
|
事物
|
AuditArchiveScheduler
|
是
|
无
|
属性 LastArchivedTime:属性读取和属性写入
|
|
事物
|
<用户创建的 FileRepository>
|
是
|
无
|
所有服务:服务执行
|
|
PurgeAuditData
|
子系统
|
AuditSubsystem
|
是
|
读取
|
服务 PurgeAuditData:服务执行
|
事物
|
AuditPurgeScheduler
|
是
|
无
|
属性读取和属性写入
|