![]() |
Informationen zur Prüfung eines Switch im Sicherheitskontext finden Sie unter
Wechsel des Sicherheitskontexts überwachen .
|
![]() |
Gewähren Sie Nicht-Administratoren NICHT die Berechtigung zum Bearbeiten von Objekten zur Entwurfszeit. Administratoren sollten Systemobjekte NICHT zur Entwurfszeit bearbeiten. Wenn Sie sie zur Entwurfszeit bearbeiten, können während eines Upgrades vorgenommene Änderungen verloren gehen.
|
Komponente
|
Berechtigungen für eine Nicht-Administrator-Benutzergruppe
|
---|---|
Prüfungsuntersystem
|
So erlauben Sie Benutzern und Benutzergruppen ohne Administratorrechte das Aufrufen der Dienste QueryAuditHistory, ArchiveAuditHistory, ExportAuditData und PurgeAuditData:
• Prüfungsuntersystem – > .
• Prüfungsuntersystem – > . Definieren Sie eine Dienstüberschreibung für jeden Dienst, den Benutzer in der Gruppe aufrufen können sollen, und fügen Sie eine Operation Ausführen des Dienstes für jeden Dienst hinzu.
|
AuditArchiveFileRepository
|
Benutzern oder Benutzergruppen ohne Administratorrechte sollten KEINE Berechtigungen für das AuditArchiveFileRepository des Prüfungsuntersystems gewährt werden.
|
AuditArchiveScheduler
|
Benutzer in der Gruppe "Administratoren" sollten Zugriff auf dieses Scheduler-Ding haben. Das Scheduler-Ding hat eine Eigenschaft, namens lastArchivedTime, die nach jeder erfolgreichen Ausführung einer Archivierung aktualisiert wird. Obwohl dies möglich ist, sollte diese Eigenschaft NIE von einem Benutzer, Administrator oder Nicht-Administrator aktualisiert werden. Aus diesem Grund (und anderen für Ihre Organisation) wird empfohlen, dass Nicht-Administratoren KEIN Zugriff auf den Scheduler gewährt wird.
|
AuditPurgeScheduler
|
Nur Benutzer in der Gruppe "Administratoren" sollten Zugriff auf dieses Scheduler-Ding haben. Es wird empfohlen, Nicht-Administratoren KEINEN Zugriff auf diesen Scheduler zu gewähren.
|
AuditArchiveCleanupScheduler
|
So führen Sie für Nicht-Administratoren den Bereinigungsdienst aus:
• AuditArchiveCleanupScheduler – >
• AuditArchiveCleanupScheduler – > . Definieren Sie eine Dienstüberschreibung für diesen Dienst (Ausführen des Dienstes).
|
AuditArchiveCleanupNotificationScheduler
|
So führen Sie für Nicht-Administratoren die Benachrichtigung für den Bereinigungsdienst aus:
• AuditArchiveCleanupNotificationScheduler – >
• AuditArchiveCleanupNotificationScheduler – > . Definieren Sie eine Dienstüberschreibung für diesen Dienst (Ausführen des Dienstes).
|
Dienst
|
Entitätstyp
|
Entitätsname
|
Sichtbarkeit
|
Entwurfszeit
|
Laufzeit
|
---|---|---|---|---|---|
QueryAuditHistory
|
Untersystem
|
AuditSubsystem
|
Ja
|
Lesen
|
Dienst: QueryAuditHistory – Ausführen des Dienstes
|
Data Shape
|
AuditHistory
|
Ja
|
Lesen
|
||
ArchiveAuditHistory
|
Untersystem
|
AuditSubsystem
|
Ja
|
Lesen
|
Dienst: ArchiveAuditHistory: Ausführen des Dienstes
|
Ding
|
AuditArchiveScheduler
|
Ja
|
Keine
|
Eigenschaft LastArchiveTime: Lesen der Eigenschaft und Schreiben der Eigenschaft
|
|
ExportAuditData
|
Untersystem
|
AuditSubsystem
|
Ja
|
Lesen
|
Dienst: ExportAuditData: Ausführen des Dienstes
|
Ding
|
AuditArchiveScheduler
|
Ja
|
Keine
|
Eigenschaft LastArchivedTime: Lesen der Eigenschaft und Schreiben der Eigenschaft
|
|
Ding
|
<vom Benutzer erstelltes Datei-Repository>
|
Ja
|
Keine
|
Alle Dienste: Ausführen des Dienstes
|
|
PurgeAuditData
|
Untersystem
|
AuditSubsystem
|
Ja
|
Lesen
|
Dienst PurgeAuditData: Ausführen des Dienstes
|
Ding
|
AuditPurgeScheduler
|
Ja
|
Keine
|
Lesen der Eigenschaft und Schreiben der Eigenschaft
|