Перейти к содержанию

Настройка аудита пользователей

Информационные базы, в которых установлена "Оснастка", могут отправлять список пользователей и их права в оркестратор.

В оркестраторе будут сопоставляться пользователи и определяться их ролевые профили.

Для настройки правил сопоставления необходимо открыть форму Информационная безопасность - Настройка сопоставления пользователей

Сопоставление пользователей

Сопоставление пользователей. Поиск

На вкладке Поиск пользователей необходимо определить поля по которым будут сопоставляться пользователи и порядок поиска, чем меньше номер строки, тем приоритетнее поиск.

Сопоставление профилей

Сопоставление пользователей. Правила профиля

Можно настроить гибкий подбор профиля ролей пользователя.

В таблице на вкладке Правила подбора профиля устанавливаются правила подбора на основании количества ролей 1С у пользователей.

  • Мин - минимальное количество ролей у пользователя

  • Макс - максимальное количество ролей у пользователя

  • Нет у пользователя - количественное отклонение в меньшую сторону от профиля (то есть у профиля роль есть, а у пользователя отсутствует)

  • Нет у профиля - количественное отклонение в большую сторону от профиля (то есть у профиля роль отсутствует, а у пользователя она есть)

  • Тип - Тип количественного отклонения. Если указано Количество, то не более указанного количества, если указан Процент, то отклонение должно быть не более указанного количества в процентах

Например: если указано количество 5 процентов, то при количестве ролей пользователя равное 200 будет искаться профиль с расхождением не более 10 ролей.

Профили

В оркестраторе можно создать профили ролей пользователей в справочнике Профили доступа. Роли создаются автоматически при передаче данных из оснастки.

Для создания профиля создайте элемент справочника Профили доступа и укажите какие роли содержаться в создаваемом профиле.

Состав ролей профиля можно определеить на основании ролей конкретного пользователя.

Для этого откройте карточку нужного пользователя Информационная безопасность - Пользователи в информационных системах.

Перейдите на вкладку Права пользователя - Роли пользователя и нажмите кнопку Сформировать профиль ролей.

Откроется форма нового элемента "Профили доступа", задайте наименование нового профиля, при необходимости, отредактируйте список ролей и запишите элемент в систему.