Na tej stronie można tworzyć i wyświetlać zezwolenia. Zdefiniowanego zezwolenia nie można usunąć, ale można zmienić jego nazwę. Użytkownika można autoryzować do objęcia określonego zezwolenia na stronie Zabezpieczenia > Zezwolenia w obiekcie użytkownika.
Usługi NMAS udostępniają jedno zdefiniowane zezwolenie o nazwie Administrator wielopoziomowy. To zezwolenie jest oznaczone etykietą odczytu poziomu Biometric & Password & Token (Biometryczne, hasło i token) oraz etykietą zapisu poziomu Logged in (Zalogowano). To zezwolenie umożliwia odczyt i zapis dowolnych informacji w sieci.
Można też tworzyć dodatkowe zezwolenia zgodnie z wymaganiami organizacji.
Podczas definiowania zezwolenia należy przypisać etykietę odczytu i zapisu. Użytkownicy mogą odczytywać i zapisywać obiekty, których etykiety należą do zakresu od etykiety odczytu do etykiety zapisu. Etykieta odczytu musi mieć ważność większą lub równą etykiecie zapisu. Na przykład etykieta Password & Token (Hasło i token) ma większą ważność niż etykieta Password (Hasło). Zatem etykietę Password & Token można określić jako etykietę odczytu, a etykietę Password jako etykietę zapisu.
Nie można przypisać etykiety zapisu, której ważność jest mniejsza od ważności etykiety odczytu. Na przykład nie można określić etykiety Password jako etykiety odczytu w przypadku ustawienia etykiety Biometric & Password jako etykiety zapisu.
Etykiety o tym samym poziomie mają równą ważność. Na przykład ważność etykiety Password & Token jest równa ważności etykiety Biometric & Password.
Uwaga: Więcej informacji na temat ważności zawiera rozdział 3 podręcznika administratora usług NMAS, opisujący korzystanie z uwierzytelniania stopniowanego.
Tworzenie zezwolenia
Aby utworzyć nowe zezwolenie:
Wyświetlanie zezwolenia
Aby wyświetlić zezwolenie, wybierz jego nazwę z listy rozwijanej Zezwolenie. Zostaną wyświetlone przypisane etykiety odczytu i zapisu.