...
- Создайте группу безопасности, например DSS Operators и включите в неё учётную запись Оператор DSS.
- Откройте свойства папки, в которой будут располагаться пользователи DSS, перейдите на вкладку безопасность и добавьте созданную группу DSS Operators.
- Выдайте группе разрешения (таблица 2).
Таблица 2 – —Набор прав для сервисной группы пользователей DSS Operators.
Наименование разрешения | Тип объекта | Комментарий |
---|---|---|
Чтение свойств | Папка, Пользователь | Чтение свойств объекта. Если у субъекта нет права чтения свойств объекта, то объект не виден субъекту |
Запрос регистрации | Папка | Создание запроса на регистрацию пользователя |
Запрос сертификата | Пользователь, шаблон | Создание запроса сертификата для пользователя |
Запрос аннулирования | Пользователь | Создание запроса на аннулирование сертификата пользователя |
Запрос приостановления | Пользователь | Создание запроса на приостановление сертификата пользователя |
Запрос возобновления | Пользователь | Создание запроса на возобновление сертификата пользователя |
Одобрение регистрации | Папка | Одобрение запроса на регистрацию пользователя |
Одобрение сертификата | Пользователь, шаблон | Одобрение запроса сертификата для пользователю |
Одобрение аннулирования | Пользователь | Одобрение запроса на аннулирование сертификата пользователя |
Одобрение приостановления | Пользователь | Одобрение запроса на приостановление сертификата пользователя |
Одобрение возобновления | Пользователь | Одобрение запроса на возобновление сертификата пользователя |
Передача запросов | Пользователь | Передача запросов, подписанных пользователем-получателем услуги, а не подписью пользователя, передающего или одобряющего запрос |
Запрос переименования | Пользователь | Создание запроса на изменение данных пользователя |
Одобрение переименования | Пользователь | Одобрение запроса на изменение данных пользователя |
...