Статус «Активна»

Таблица 18 Характеристики в статусе «Активна»

Характеристики статуса

Описания и значения

Предшествующие статусы

«Активируется»

Условия получения статуса

Переводится автоматически при успешном завершении внутренних процессов по активации роли

Следующие статусы

«Редактируется»

Условия перехода в следующие статусы

Команда на редактирование роли

В статусе «Активна»:

  • Пользователи, которым назначена роль, получают все привилегии из состава этой роли

  • Возможны следующие операции при наличии привилегий в активных ролях пользователей, выполняющих операции, и при выполнении ограничений:

Таблица 19 Необходимые привилегии и ограничения операции в статусе «Активна»

Операции

Привилегии

Ограничения

Создание копии роли

Roles - Add

Без ограничений: можно создать копию любой роли.

Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли

Удаление роли

Roles - Delete

Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие

Делегирование роли

Roles - Membership Manage

Область действия активной роли пользователя с привилегией Roles Membership - Manage включает в себя область действия роли, над которой выполняется действие; Подразделение пользователя, назначаемого на роль (исключаемого из роли), попадает в область действия активной роли пользователя с привилегией Roles Membership - Manage; Подразделения всех без исключения пользователей, входящих в состав группы, назначаемой на роль (исключаемой из роли), попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage. Принадлежность групп пользователей к подразделениям не учитывается

Перевод в статус редактирования (деактивация роли)

Roles - Modify

Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие

Внимание: Перед выполнением деактивации роли необходимо учитывать, что:

Для последующей активации любой деактивированной роли требуется выполнение ряда условий. Дополнительные проверки при активации необходимы для исключения возможности эскалации привилегий; Пользователи, которым назначена деактивируемая роль, теряют привилегии роли до тех пор, пока роль снова не станет активной