Práva k operáciám

Tlačidlo Práva k operáciám na karte SPRÁVA ponúka dva príkazy:

  • Práva k operáciám – rozhranie pre prehliadanie, prideľovanie a odoberanie jednotlivých práv. Popisuje podkapitola Práva k operáciám.

  • Práva na nových objektoch – rozhranie pre prehliadanie, prideľovanie a odoberanie jednotlivých práv pre nové objekty. Popisuje podkapitola Práva na nových objektoch.

Rozdelenie práv

Zoznam existujúcich práv a ich stručný popis je k dispozícii v kapitole Zoznam práv k operáciám.

Pre každú z vymenovaných systémových operácií možno navyše prideliť tri rôzne práva:

  • EXECUTE – právo previesť danú operáciu;

  • GRANT – právo prideliť právo na vykonanie operácie iným používateľom;

  • REVOKE – právo odobrať právo na vykonanie operácie iným používateľom.

U niektorých transakcií, ktoré sa týkajú určitých objektov (napríklad používateľov), je navyše možné sa rozhodnúť, či právo prideliť len pre vybraný typ objektov (napríklad používateľov v určitej doméne) alebo pre všetkých. Okrem toho možno právo zvlášť prideliť len „pre nové objekty“, teda pre typ objektov, ktorý ešte neexistuje (napríklad pre používateľov v doménach, ktoré ešte len v budúcnosti vzniknú).

V predvolenom nastavení systému existujú štyri administrátorské role, medzi ktoré sú rozdelené rôzne oblasti práv:

  • Security Administrator – môže prideľovať (grant) a odoberať (revoke) práva ostatným, ale sám nič nevykonáva.

  • Entity Administrator – správa používateľov, skupín a rolí (pridávanie, mazanie i úprava vlastností), správa domén.

  • Membership Administrator – priraďovanie používateľov/skupín do skupín a rolí.

  • Configuration Administrator – všeobecné nastavenia servera.

Konkrétne pridelenie jednotlivých práv je uvedené v kapitole Zoznam práv k operáciám.

Pre funkcionalitu vzdialeného podpisovania je dôležité právo na operáciu administrácie vzdialeného podpisovaniaRSM_SIGNING_ADMINISTRATOR. Toto právo majú v predvolenom nastavení role Security Administrator, Configuration Administrator a ďalej používateľ ffs_system_account.

  • Používateľ majúci právo na operáciu RSM_SIGNING_ADMINISTRATOR má oprávnenie na schvaľovanie a administráciu podpisových certifikátov oboch certifikačných autorít – PostSignum aj SignMaster. V prípade SignMaster CA dochádza k vygenerovaniu podpisového certifikátu schválením žiadosti o vydanie.

  • Právo RSM_SIGNING_USER umožňuje povolenie vzdialeného podpisovania používateľovi – sprístupňuje GUI ribbon / Podpisové certifikáty (nie je možné žiadať o vydanie certifikátu, pokiaľ používateľ nejaký certifikát má, môže ho používať)

  • Právo RSM_SIGNING_USER_POSTSIGNUM umožňuje žiadať o vydanie certifikátu od kvalifikovanej certifikačnej autority PostSignum.

  • Právo RSM_SIGNING_USER_SIGNMASTER umožňuje žiadať o vydanie certifikátu od nekvalifikovanej certifikačnej autority SignMaster CA.