|
Per informazioni sulla verifica di un cambiamento del contesto di protezione, vedere
Verifica del cambiamento del contesto di protezione .
|
|
Assicurarsi di non concedere agli utenti non amministratori il permesso di modificare oggetti in fase di progettazione. Per gli amministratori, non modificare gli oggetti di sistema in fase di progettazione. Se vengono modificati in fase di progettazione, le modifiche apportate potrebbero andare perse durante un aggiornamento.
|
Componente
|
Permessi per un gruppo di utenti non amministratori
|
---|---|
Sottosistema Verifica
|
Per consentire agli utenti e ai gruppi di utenti non amministratori di richiamare i servizi QueryAuditHistory, ArchiveAuditHistory, ExportAuditData e PurgeAuditData:
• Sottosistema Verifica - > .
• Sottosistema Verifica - > . Definire una sostituzione per ciascun servizio che si desidera sia richiamabile dagli utenti del gruppo e aggiungere Esecuzione servizio per ogni servizio.
|
AuditArchiveFileRepository
|
Si consiglia di NON concedere permessi per AuditArchiveFileRepository del sottosistema Verifica a utenti o gruppi di utenti non amministratori.
|
AuditArchiveScheduler
|
Gli utenti nel gruppo di amministratori devono avere accesso a questo oggetto scheduler. L'oggetto scheduler dispone di una proprietà, denominata lastArchivedTime, che viene aggiornata dopo ogni esecuzione riuscita di un'operazione di archiviazione. Sebbene sia possibile, questa proprietà non deve MAI essere aggiornata da un utente, amministratore o non amministratore. Per questo motivo (e per altri motivi che l'organizzazione potrebbe avere) è consigliabile che agli utenti non amministratori NON sia concesso l'accesso allo scheduler.
|
AuditPurgeScheduler
|
A questo oggetto scheduler devono avere accesso solo gli utenti del gruppo di amministratori. È consigliabile NON concedere l'accesso a questo scheduler a utenti non amministratori.
|
AuditArchiveCleanupScheduler
|
Per consentire agli utenti non amministratori di eseguire il servizio di pulizia:
• AuditArchiveCleanupScheduler - >
• AuditArchiveCleanupScheduler - > . Definire una sostituzione del servizio per questo servizio (Esecuzione servizio).
|
AuditArchiveCleanupNotificationScheduler
|
Per consentire agli utenti non amministratori di eseguire la notifica del servizio di pulizia:
• AuditArchiveCleanupNotificationScheduler - >
• AuditArchiveCleanupNotificationScheduler - > . Definire una sostituzione del servizio per questo servizio (Esecuzione servizio).
|
Servizio
|
Tipo di entità
|
Nome entità
|
Visibilità
|
Fase di progettazione
|
Fase di esecuzione
|
---|---|---|---|---|---|
QueryAuditHistory
|
Sottosistema
|
AuditSubsystem
|
Sì
|
Lettura
|
Servizio QueryAuditHistory: Esecuzione servizio
|
Data shape
|
AuditHistory
|
Sì
|
Lettura
|
||
ArchiveAuditHistory
|
Sottosistema
|
AuditSubsystem
|
Sì
|
Lettura
|
Servizio ArchiveAuditHistory: Esecuzione servizio
|
Oggetto
|
AuditArchiveScheduler
|
Sì
|
Nessuno
|
Proprietà LastArchiveTime: Lettura proprietà e Scrittura proprietà
|
|
ExportAuditData
|
Sottosistema
|
AuditSubsystem
|
Sì
|
Lettura
|
Servizio ExportAuditData: Esecuzione servizio
|
Oggetto
|
AuditArchiveScheduler
|
Sì
|
Nessuno
|
Proprietà LastArchivedTime: Lettura proprietà e Scrittura proprietà
|
|
Oggetto
|
<FileRepository creato dall'utente>
|
Sì
|
Nessuno
|
Tutti i servizi: Esecuzione servizio
|
|
PurgeAuditData
|
Sottosistema
|
AuditSubsystem
|
Sì
|
Lettura
|
Servizio PurgeAuditData: Esecuzione servizio
|
Oggetto
|
AuditPurgeScheduler
|
Sì
|
Nessuno
|
Lettura proprietà e Scrittura proprietà
|