|
如需有關在安全性前後關聯中稽核切換的資訊,請參閱稽核安全性前後關聯的轉換 。
|
請勿 授與非管理員使用者在設計時間編輯物件的權限。對於管理員而言,請勿 在設計時間編輯系統物件。如果您在設計時間進行編輯,會有在升級期間遺失變更的風險。 |
實體 | 非管理員使用者群組的權限 |
---|---|
稽核子系統 | 欲使非管理員使用者與使用者群組可以呼叫 QueryAuditHistory、QueryAuditHistoryWithQueryCriteria、ArchiveAuditHistory、ExportAuditData、ExportOnlineAuditData、CleanupOfflineAudit、PurgeAuditData、GetAuditEntryCount 與 ArchiveAuditHistoryDirectPersistence 服務: • 稽核子系統 - > 。 • 稽核子系統 - > 。為您想讓群組中的使用者能夠呼叫的每個服務定義服務取代,並針對每個服務新增「服務執行」。 |
AuditArchiveFileRepository | 「不」應向非管理員使用者或使用者群組授與稽核子系統之 AuditArchiveFileRepository 的權限。 |
AuditArchiveScheduler (資料表實行) | 「管理員」群組中的使用者應擁有此排程器物件的存取權。排程器物件有一個名為 lastArchivedTime 的內容,其會在每次成功執行封存操作之後更新。雖然此內容可以更新,但無論是使用者、管理員還是非管理員,都「切勿」更新此內容。基於此原因 (以及您組織可能出現的其他原因),建議「不要」向非管理員使用者授與排程器的存取權。 |
AuditArchiveSchedulerDirectPersistence | 「管理員」群組中的使用者應擁有此排程器物件的存取權。排程器物件有一個名為 lastArchivedTimeDirectPersistence 的內容,其會在每次成功執行封存操作之後更新。雖然此內容可以更新,但無論是使用者、管理員還是非管理員,都「切勿」更新此內容。基於此原因 (以及您組織可能出現的其他原因),建議「不要」向非管理員使用者授與排程器的存取權。 |
AuditPurgeScheduler | 只有「管理員」群組中的使用者應擁有此排程器物件的存取權。建議「不要」向非管理員使用者授與存取此排程器的權限。 |
AuditArchiveCleanupScheduler | 只有「管理員」群組中的使用者應擁有此排程器物件的存取權。建議「不要」向非管理員使用者授與存取此排程器的權限。 |
AuditArchiveCleanupNotificationScheduler | 針對要執行清除服務通知的非管理員使用者: • AuditArchiveCleanupNotificationScheduler - > • AuditArchiveCleanupNotificationScheduler - > 。為此服務定義服務取代 (「服務執行」)。 |
服務 | 實體類型 | 實體名稱 | 可見度 | 設計時間 | 執行時間 |
---|---|---|---|---|---|
QueryAuditHistory | 子系統 | AuditSubsystem | 是 | 讀取 | 服務:QueryAuditHistory - 服務執行 |
資料形式 | AuditHistory | 是 | 讀取 | ||
QueryAuditHistoryWithQueryCriteria | 子系統 | AuditSubsystem | 是 | 讀取 | 服務:QueryAuditHistoryWithQueryCriteria - 服務執行 |
資料形式 | AuditHistory | 是 | 讀取 | ||
ArchiveAuditHistory | 子系統 | AuditSubsystem | 是 | 讀取 | 服務:ArchiveAuditHistory:服務執行 |
物件 | AuditArchiveScheduler | 是 | 無 | 內容 LastArchiveTime:內容讀取與內容寫入 | |
ArchiveAuditHistoryDirectPersistence | 子系統 | 稽核子系統 | 是 | 讀取 | 服務:ArchiveAuditHistory-DirectPersistence:服務執行 |
物件 | AuditArchiveSchedulerDirectPersistence | 是 | 無 | 內容 LastArchiveTimeDirectPersistence:內容讀取與內容寫入 | |
ExportAuditData | 子系統 | AuditSubsystem | 是 | 讀取 | 服務:ExportAuditData:服務執行 |
物件 | AuditArchiveScheduler | 是 | 無 | 內容 LastArchivedTime:內容讀取與內容寫入 | |
物件 | <使用者建立的 FileRepository> | 是 | 無 | 所有服務:服務執行 | |
ExportOnlineAuditData | 子系統 | AuditSubsystem | 是 | 讀取 | 服務:ExportOnlineAuditData:服務執行 |
物件 | <使用者建立的 FileRepository> | 是 | 無 | 所有服務:服務執行 | |
CleanupOfflineAudit | 子系統 | AuditSubsystem | 是 | 讀取 | 服務 CleanupOfflineAudit:服務執行 |
物件 | AuditArchiveCleanupScheduler | 是 | 無 | 內容 DaysToArchive:內容讀取與內容寫入 | |
物件 | AuditArchiveCleanupNotificationScheduler | 是 | 無 | 內容讀取與內容寫入 | |
物件 | <使用者建立的 FileRepository> | 是 | 無 | 所有服務:服務執行 | |
PurgeAuditData | 子系統 | AuditSubsystem | 是 | 讀取 | 服務 PurgeAuditData:服務執行 |
物件 | AuditPurgeScheduler | 是 | 無 | 內容讀取與內容寫入 | |
GetAuditEntryCount | 子系統 | AuditSubsystem | 是 | 讀取 | 服務 GetAuditEntryCount:服務執行 |