用户和角色
通过用户类型和用户角色控制用户访问权限。 管理用户具有跨 ACL GRC Analytics Exchange 的完全访问权限,而非管理用户只有控制集合的应用程序级许可和文件夹级访问权限。
用户类型
AX 服务器用户有两种类型:
- 超级管理员在安装期间被分配为 ACL Analytics Exchange Tomcat Service Account (TomEE 服务) 注意
仅超级用户可以访问 AX 服务器配置 Web 应用程序,但是超级管理员不能访问 AX 客户端。
- 用户在安装后添加到 AX 服务器
超级管理员和具有管理员角色的用户可以将用户添加到 AX 服务器。
用户角色
除超级管理员外,AX 服务器中的每个用户都被分配下列一个或多个角色:
- 管理员 管理员角色注:
超级管理员所添加的用户被自动授予此角色,以便新用户可以访问 AX 客户端。
- 用户 Core 客户端访问角色
- 网关 Web 客户端访问角色
有关 AX 服务器中的每个角色的详细信息,请参见用户安全。
Web 客户端访问许可
根据您组织的 AX 服务器许可证的类型,当授权访问 AX Web 客户端时,可以使用下列四种方案之一:
- 所有活动用户被自动授权访问 AX Web 客户端
- 所有活动用户可被授权访问 AX Web 客户端
- 只有数量有限的活动用户可被授权访问 AX Web 客户端
- 您的 AX 服务器安装不包括 AX Web 客户端
如果您的许可证不包括 AX Web 客户端访问权,或者如果所有许可证都正在使用中,则不能将 Web 客户端访问角色分配给用户。
审计条目权限
拥有核心客户端访问和 Web 客户端访问角色的用户具有更高的应用级权限,以控制可处理哪些工作目录或库审计条目。
每个集合和文件夹都有单独的权限以指定:
- 哪些用户拥有“只读”访问权限
- 哪些用户拥有“完全权限”
注:
具有管理员角色的用户对所有审计条目拥有“完全权限”。
有关审计条目权限的更多信息,请参见 。
AX 服务器中的权限和角色变更日志
AX 服务器跟踪数据库的 userpermissionlog 表中的所有权限和角色变更。
使用该表,您可以查询有关下列操作的信息:
- 添加新用户
- 删除用户
- 改变用户角色
- 改变审计条目访问权限
- 继承审计条目访问权限
userpermissionchangelog 表
| 列 | 数据类型 | 可为空 | 描述 |
|---|---|---|---|
| logId |
|
N | 记录的自增长主键。 说明 如果具有相同 transactionid 值的记录不具有顺序 logId 值,请检查数据库日志以确保未对该表执行手动删除。 |
| transactionid |
|
N | 用于创建该记录的用户操作的唯一标识符。 提示: 用户界面中的单个操作可在该表中创建多条记录。 按照 transactionid 对记录进行分组,以查找与单个用户操作相关联的所有权限变更。 |
| userid |
|
N | 由于此操作而发生角色或权限变更的用户的用户 ID。 |
| username |
|
N | 由于此操作而发生角色或权限变更的用户的用户名。 |
| audititemid |
|
Y | 用户权限变更所影响的审计条目的标识符。 角色变更时为空。 |
| permissiontype |
|
Y | 该记录的用户权限类型。 |
| action |
|
N | 做出变更的用户所采取的操作。 |
| changebyuserid |
|
Y | 做出权限变更的用户的用户 ID。 |
| changedbyusername |
|
N | 做出权限变更的用户的用户名。 |
| changetime |
|
N | 记录变更的时间戳。 |
| application |
|
N | 做出该变更的应用程序:
|