Segurança baseada em funções dentro de bases de software permissões de usuário sobre o papel ou papéis dos usuários. Cada papel atribuído traz privilégios específicos para seu respectivo usuário. Títulos baseados em função pode ser implementada através da criação de uma conta específica para funções de acesso do usuário, como "convidado ". Os usuários de permissões baseadas em função ter acesso através de uma conta universal. As funções também podem ser criados para um conjunto de permissões , que são então atribuídos a contas de usuários individuais , conforme necessário. Ambos os métodos podem ser usados em conjunto . O uso de configurações de segurança baseadas em função também é chamada de controle de acesso baseado em função ( RBAC) . Coisas que você precisa : Lista de contas de usuários com funções do projeto ou papel permissões com base : Lista dos tipos mais comuns de usuários de usuários de software
Mostrar Mais instruções
Passos
1
Determine se as funções serão atribuídos a uma conta universal com base em um papel ou se as funções serão atribuídos a usuários individuais. Contas universais comuns seria convidado usuário geral , usuário do projeto , engenheiro , gerente de dados e administrador.
2
Criar uma lista dos tipos mais comuns de usuários agrupados por papel .
< Br > 3
Definir os papéis a serem atribuídos dentro do seu software. As tarefas administrativas , como a criação de contas de usuário , alterar as atribuições de função , e senhas de gestão devem ser limitado a uma função administrativa do sistema. Usuários em geral deve ser capaz de ver as informações , imprimir relatórios e fazer pesquisas . Gerentes de dados deve ter a autoridade para fazer upload de novos dados, autorizar novas revisões de arquivos e excluir arquivos . Os usuários convidados teriam direitos de exibição limitadas. Engenheiros deve ser capaz de visualizar os dados e propor formalmente alterações, se não fazer alterações. Os usuários do projeto podem visualizar os dados somente em um projeto específico.
4
Configure o usuário ou contas baseadas em função do software de computador , se eles ainda não existirem administradores.
5 Sistema deve ser a equipe de rede ou suporte de aplicativo atual.
Atribuir autoridade administrativa para a conta administrativa ou indivíduos identificados como administradores.
6
Use as contas administrativas para atribuir autoridades de nível inferior aos demais contas.
7
auditar permissões baseadas em função frequentemente. Enviar uma lista de contas de usuários com funções de projeto ou permissões baseados em funções para o gerente do programa para verificar se os usuários realmente precisam de seu atual nível de segurança baseada em função. Para garantir a segurança do sistema , não dê papéis maiores do que necessário para alguém para fazer o seu trabalho.
8
Reveja as permissões atribuídas a contas ou funções universais. Permissões para funções podem ser alteradas , se necessário. Por exemplo , a autoridade para reiniciar o servidor no qual o software é executado pode ser alterada de administrador ao administrador do sistema , restringindo funções mais perturbadores para um nível ainda mais elevado de autoridade. A função do projeto , que concede acesso para visualizar dados em um projeto , mas nega -o para aqueles que não têm esse papel de projeto, precisa ser criado junto com novos projetos restritos.