Конфіденційно;
Конфіденційно;
Відкрита інформація;
список доступу.
Для Даних системи захисту атрибутом доступу є список доступу, Який містіть ПЕРЕЛІК адміністратівніх ролей (дів. п. 4.2.9) З НАДАННЯ їм видами доступу.
4.3.5. Атрибути доступу Користувачів
До атрібутів доступу Користувачів належати Такі дані:
роль;
рівень допуску.
роли Користувачів та правила їх суміщення опісані в п.4.2.9.
Рівень допуску користувача візначає Найвищий ступінь секретності ІНФОРМАЦІЇ, Із Якою Йому дозволено працювати, и обірається з Переліку, наведення в п. 4.3.4.
4.3.6. Віді доступу
КЗЗ винен підтрімуваті Такі види доступу до баз документів:
читання;
создания папок;
видалений папок;
перейменування папок;
создания документів;
запис атрібутів;
запис атрібутів доступу;
перейменування;
видалений.
КЗЗ винен підтрімуваті Такі види доступу до документів:
читання;
запис;
видалений;
друк;
Збереження у файлі;
читання атрібутів доступу;
запис власника;
запис уровня доступу;
запис списку доступу;
запис списку аудиту.
Для Даних захисту слід Передбачити Такі види доступу:
читання;
запис.
.3.7. Правила розмежування доступу
.3.7.1. Правила розмежування доступу до баз документів
Можлівість працювати з базами документів повінні мати позбав звічайні Користувачі та Адміністратори документів.
Користувач отрімує доступ до бази документів, ЯКЩО віконуються Такі умови:
користувач Виконує роль Звичайний користувач;
в списку доступу бази Йому або групі, до Якої ВІН захи, що не заборонено цею доступ (тоб користувач або група НЕ вказані в Переліку Заборона з відповіднім видом доступу);
в списку доступу бази Йому або групі, до Якої ВІН захи, надано цею доступ (тоб користувач або група вказані в Переліку дозволів з відповіднім видом доступу).
Власник бази має особливі Повноваження Щодо доступу до" своєї бази.
Если користувач є власником бази, ВІН отрімує до бази Такі види доступу:
читання списку документів;
читання атрібутів;
запис власника;
запис списку доступу;
запис списку аудиту.
крім цього, встановлюються обмеження, Які НЕ дозволяють звічайній Користувач Керувати доступом до баз.
Звічайні Користувачі НЕ могут отріматі Такі види доступу до бази документів: