Выполнить практическую работу по изученной теме

Курс DV902 «Установка и администрирование
DocsVision 4.3»
Руководство по выполнению практической работы
Настройка прав доступа
Цель работы: Приобрести навыки мандатного и дискреционного управления правами
доступа в DocsVision
В ходе работы обучающийся должен приобрести навыки:
1. Настройки и применения мандатной безопасности в системе;
2. Настройки и применения дискретной безопасности.
Задание к работе:
1. Настроить мандатную безопасность на папке DocsVision:

Настроить различные уровни допуска для пользователей системы.

Настроить уровень допуска к папке системы

Выполнить наследование уровня доступа от папки к ее содержимому
2. Настроить дискреционную безопасность на папке DocsVision:

Запретить удаление карточек, созданных другими пользователями
Теоретический материал для подготовки к выполнению работы:
1.
Раздел «Механизмы безопасности и настройка прав доступа» лекционного курса
«Установка и администрирование DocsVision 4.3»
2.
Документ
«DocsVision
4.3:
Руководство
по
установке,
настройке
и
администрированию» главы «Установка» и «Подготовка к работе. Настройки
безопасности».
3.
Методические материалы для выполнения практических работ.
Инструменты для выполнения работы:
1.
Виртуальная машина Virtual PC или VMWare, содержащая сервер приложений
DocsVision.
2.
Пользователь для входа на виртуальную
администратора MS Windows и имеющий:

учетную запись Администратор;

пароль password.
машину
с
правами
локального
1
Последовательность действий по Заданию 1:
1. Включить пользователя Администратор
в
Administrators и DocsVision Administrators.
группы
DocsVision
Security
2. Создать двух пользователей DocsVision с разными уровнями доступа: Иванов
Алексей - низкий уровень доступа, и Петров Федор – высокий уровень доступа.
3. Включить пользователя Иванов в группу DocsVision Search Query Creators.
4. Открыть Навигатор под пользователем с правами DocsVision Security
Administrator, создать папку «Конфиденциальные документы» и настроить на ней
высокий уровень доступа.
5. Под пользователем Петров создать в папке «Конфиденциальные документы»
карточку внутреннего документа с приложенным к нему файлом.
6. Открыть навигатор
Administrator.
под
пользователем
с
правами
DocsVision
Security
7. В свойствах документа проверить уровень безопасности на вкладке Доступ.
8. Проверить уровень доступа на карточке файла, вложенной в карточку документа.
9. Установить флаг «Применить к дочерним объектам».
10. Проверить уровень доступа карточки и вложенного в нее файла.
11. Создать еще одну карточку документа. Проверить уровень безопасности карточки.
12. Войти в систему под пользователем Иванов, проверить для него доступность папки
«Конференциальные документы».
13. Настроить и выполнить поисковый запрос: Все карточки – Дата создания Равно
«Сегодня». Проверить какие карточки были отобраны поисковым запросом.
Рисунок 1. Поиск внутренних документов по дате создания.
Результат выполнения Задания 1:
Выполнены настройки:

Созданы учетные записи пользователей DocsVision;
2

Настроены профили пользователей с учетом уровней доступа пользователя;

Настроена папка с «высоким» уровнем безопасности;

Выявлены закономерности влияния настроек мандатной безопасности:
 на папки и карточки системы;
 на доступность документа пользователю.
Последовательность действий по Заданию 2:
1. Запустить Навигатор DocsVision от имени пользователя Администратор.
2. Установить
средний
безопасность).
уровень
допуска
пользователя
3. На папке «Конфиденциальные документы» снять флаг
дискреционной безопасности от родительского объекта.
Иванов
(мандатная
наследования
прав
4. Назначить права для группы DocsVision Users так, как показано на Рисунок 2.
Рисунок 2. Права доступа для группы DocsVision Users.
3
5. Для встроенной
настроить права:
учетной
записи
СОЗДАТЕЛЬ
ВЛАДЕЛЕЦ
(CREATOR
OWNER)
Рисунок 3. Права доступа для учтенной записи Creator Owner.
4
6. Установить полный доступ к папке для группы DocsVision Administrators.
Рисунок 4. Права доступа для группы DocsVision Administrators.
7. Открыть Навигатор под учетной записью пользователя Иванов и создать карточку
входящего документа в папке «Конфиденциальные документы».
8. Открыть Навигатор под учетной записью пользователя Петров и выполнить попытку
удаления карточки, созданной пользователем Иванов из папки «Конфиденциальные
документы».
9. Открыть окно свойств карточки этого входящего документа и перейти на вкладку
Безопасность. Посмотрите, какие права были унаследованы карточкой от папки.
Результат выполнения Задания 2:
Выполнены настройки:

Выполнены настройки дискретной безопасности на папке «Конфиденциальные
документы».

Выявлены закономерности влияния настроек дискретной безопасности на папки
и
карточки
системы,
на
доступность
документа
для
пользователя.
5