|
有关在安全上下文中审计切换的信息,请参阅审计安全上下文的切换 。
|
确保不 为非管理员用户授予在设计时编辑对象的权限。对于管理员,请不要在设计时编辑系统对象。如果在设计时编辑对象,则所做更改可能会在升级过程中丢失。 |
实体 | 非管理员用户组的权限 |
---|---|
审计子系统 | 要允许非管理员用户和用户组调用 QueryAuditHistory、QueryAuditHistoryWithQueryCriteria、ArchiveAuditHistory、ExportAuditData、ExportOnlineAuditData、CleanupOfflineAudit、PurgeAuditData、GetAuditEntryCount 和 ArchiveAuditHistoryDirectPersistence 服务: • 审计子系统 - > 。 • 审计子系统 - > 。请针对您希望组中用户能够调用的每个服务定义“服务覆盖”,并为每个服务添加“服务执行”。 |
AuditArchiveFileRepository | 切勿向非管理员用户或用户组授予审计子系统的 AuditArchiveFileRepository 权限。 |
AuditArchiveScheduler (数据表实现) | “管理员”组中的用户应具有访问此 Scheduler 事物的权限。Scheduler 事物具有称为 lastArchivedTime 属性,该属性会在每次成功运行存档操作后更新。如果可能,此属性始终不应由用户、管理员或非管理员更新。对于此原因 (以及组织的其他可能原因),不建议为非管理员用户授予访问 Scheduler 的权限。 |
AuditArchiveSchedulerDirectPersistence | “管理员”组中的用户应具有访问此 Scheduler 事物的权限。Scheduler 事物具有称为 lastArchivedTimeDirectPersistence 属性,该属性会在每次成功运行存档操作后更新。如果可能,此属性始终不应由用户、管理员或非管理员更新。对于此原因 (以及组织的其他可能原因),不建议为非管理员用户授予访问 Scheduler 的权限。 |
AuditPurgeScheduler | 仅“管理员”组中的用户应具有此计划程序事物的访问权限。建议不要为非管理员用户授予此计划程序的访问权限。 |
AuditArchiveCleanupScheduler | 仅“管理员”组中的用户应具有此计划程序事物的访问权限。建议不要为非管理员用户授予此计划程序的访问权限。 |
AuditArchiveCleanupNotificationScheduler | 对于非管理员用户执行清理服务的通知: • AuditArchiveCleanupNotificationScheduler - > • AuditArchiveCleanupNotificationScheduler - > 。为此服务定义“服务覆盖”(“服务执行”)。 |
服务 | 实体类型 | 实体名称 | 可见性 | 设计时 | 运行时 |
---|---|---|---|---|---|
QueryAuditHistory | 子系统 | AuditSubsystem | 是 | 读取 | 服务:QueryAuditHistory - 服务执行 |
数据形状 | AuditHistory | 是 | 读取 | ||
QueryAuditHistoryWithQueryCriteria | 子系统 | AuditSubsystem | 是 | 读取 | 服务:QueryAuditHistoryWithQueryCriteria - 服务执行 |
数据形状 | AuditHistory | 是 | 读取 | ||
ArchiveAuditHistory | 子系统 | AuditSubsystem | 是 | 读取 | 服务:ArchiveAuditHistory:服务执行 |
事物 | AuditArchiveScheduler | 是 | 无 | 属性 LastArchiveTime:属性读取和属性写入 | |
ArchiveAuditHistoryDirectPersistence | 子系统 | 审计子系统 | 是 | 读取 | 服务:ArchiveAuditHistory-DirectPersistence:服务执行 |
事物 | AuditArchiveSchedulerDirectPersistence | 是 | 无 | 属性 LastArchiveTimeDirectPersistence:属性读取和属性写入 | |
ExportAuditData | 子系统 | AuditSubsystem | 是 | 读取 | 服务:ExportAuditData:服务执行 |
事物 | AuditArchiveScheduler | 是 | 无 | 属性 LastArchivedTime:属性读取和属性写入 | |
事物 | <用户创建的 FileRepository> | 是 | 无 | 所有服务:服务执行 | |
ExportOnlineAuditData | 子系统 | AuditSubsystem | 是 | 读取 | 服务:ExportOnlineAuditData:服务执行 |
事物 | <用户创建的 FileRepository> | 是 | 无 | 所有服务:服务执行 | |
CleanupOfflineAudit | 子系统 | AuditSubsystem | 是 | 读取 | 服务 CleanupOfflineAudit:服务执行 |
事物 | AuditArchiveCleanupScheduler | 是 | 无 | 属性 DaysToArchive:属性读取和属性写入 | |
事物 | AuditArchiveCleanupNotificationScheduler | 是 | 无 | 属性读取和属性写入 | |
事物 | <用户创建的 FileRepository> | 是 | 无 | 所有服务:服务执行 | |
PurgeAuditData | 子系统 | AuditSubsystem | 是 | 读取 | 服务 PurgeAuditData:服务执行 |
事物 | AuditPurgeScheduler | 是 | 无 | 属性读取和属性写入 | |
GetAuditEntryCount | 子系统 | AuditSubsystem | 是 | 读取 | 服务 GetAuditEntryCount:服务执行 |