|
如需有關在安全性前後關聯中稽核切換的資訊,請參閱
稽核安全性前後關聯的轉換 。
|
|
請勿 授與非管理員使用者在設計時間編輯物件的權限。對於管理員而言,請勿 在設計時間編輯系統物件。如果您在設計時間進行編輯,會有在升級期間遺失變更的風險。
|
元件
|
非管理員使用者群組的權限
|
---|---|
稽核子系統
|
欲使非管理員使用者與使用者群組可以呼叫 QueryAuditHistory、ArchiveAuditHistory、ExportAuditData 與 PurgeAuditData 服務:
• 稽核子系統 - > 。
• 稽核子系統 - > 。為您想讓群組中的使用者能夠呼叫的每個服務定義服務取代,並針對每個服務新增「服務執行」。
|
AuditArchiveFileRepository
|
「不」應向非管理員使用者或使用者群組授與稽核子系統之 AuditArchiveFileRepository 的權限。
|
AuditArchiveScheduler
|
「管理員」群組中的使用者應擁有此排程器物件的存取權。排程器物件有一個名為 lastArchivedTime 的內容,其會在每次成功執行封存操作之後更新。雖然此內容可以更新,但無論是使用者、管理員還是非管理員,都「切勿」更新此內容。基於此原因 (以及您組織可能出現的其他原因),建議「不要」向非管理員使用者授與排程器的存取權。
|
AuditPurgeScheduler
|
只有「管理員」群組中的使用者應擁有此排程器物件的存取權。建議「不要」向非管理員使用者授與存取此排程器的權限。
|
AuditArchiveCleanupScheduler
|
針對要執行清除服務的非管理員使用者:
• AuditArchiveCleanupScheduler - >
• AuditArchiveCleanupScheduler - > 。為此服務定義服務取代 (「服務執行」)。
|
AuditArchiveCleanupNotificationScheduler
|
針對要執行清除服務通知的非管理員使用者:
• AuditArchiveCleanupNotificationScheduler - >
• AuditArchiveCleanupNotificationScheduler - > 。為此服務定義服務取代 (「服務執行」)。
|
服務
|
實體類型
|
實體名稱
|
可見度
|
設計時間
|
執行時間
|
---|---|---|---|---|---|
QueryAuditHistory
|
子系統
|
AuditSubsystem
|
是
|
讀取
|
服務:QueryAuditHistory - 服務執行
|
資料形式
|
AuditHistory
|
是
|
讀取
|
||
ArchiveAuditHistory
|
子系統
|
AuditSubsystem
|
是
|
讀取
|
服務:ArchiveAuditHistory:服務執行
|
物件
|
AuditArchiveScheduler
|
是
|
無
|
內容 LastArchiveTime:內容讀取與內容寫入
|
|
ExportAuditData
|
子系統
|
AuditSubsystem
|
是
|
讀取
|
服務:ExportAuditData:服務執行
|
物件
|
AuditArchiveScheduler
|
是
|
無
|
內容 LastArchivedTime:內容讀取與內容寫入
|
|
物件
|
<使用者建立的 FileRepository>
|
是
|
無
|
所有服務:服務執行
|
|
PurgeAuditData
|
子系統
|
AuditSubsystem
|
是
|
讀取
|
服務 PurgeAuditData:服務執行
|
物件
|
AuditPurgeScheduler
|
是
|
無
|
內容讀取與內容寫入
|