next up previous
Next: Администрирование Role Compatibility Module Up: Административный Инструментарий Previous: Общее Администрирование

Администрирование Privacy Module (PM)

Пока этот модуль активен, общие средства (и системные вызовы) для установки атрибутов не действуют для любого подходящего отдельного атрибута. Напротив, все администрирование выполняется средствами rsbac_pm, который является просто интерфейсом для системных rsbac_pm-вызовов основанных на бюллетенях. Эта программа также акцептирует имена как значения, например security_officer для функции set_role. К сожалению все еще не существует меню-ориентированного инструментария - все еще ищем добровольцев...

Поскольку само назначение PM-ролей основанное на бюллетенях, выполненное офицером защиты данных, используется офицером безопасности, эти PM-роли, назначенные при помощи атрибута pm_role, должны иметь два различных пользователя. Это автоматически делается при установке для пользователя 400 (офицер защиты, как системная роль) и 401 (офицер защиты данных). Если этого не произошло, загрузитесь с ремонтным ядром и вызовите

attr_set_up USER pm_role system_administrator 0 

attr_set_up USER pm_role security_officer 400 

attr_set_up USER pm_role data_protection_officer 401

Для указания и назначения TP-значений должен быть определен TP-менеджер и также назначена его роль.


next up previous
Next: Администрирование Role Compatibility Module Up: Административный Инструментарий Previous: Общее Администрирование