Ustawienia DataGuard |
Prawa domyślne W wyniku migracji ustawień z nVision 9 tworzony jest zbiór praw domyślnych poprzez zsumowanie praw przydzielonych dotychczas do Agentów oraz nadrzędnego bytu Active Directory (najwyższego poziomu „Zaufanych jednostek AD”) w taki sposób, aby zawierał on maksymalnie restrykcyjny zbiór uprawnień. W wyniku sumowania bardziej restrykcyjnymi są: •blokowanie nośnika, •włączenie audytu operacji na plikach na nośniku. Ustalenie maksymalnie restrykcyjnego zbioru uprawnień jako „Prawa domyślne“ jest niezbędne, aby bezpośrednio po migracji zapewnić ciągłość ochrony danych przed wyciekiem dla każdego nowego użytkownika.
Przeniesienie ustawień DataGuard: •Utworzona zostanie nadrzędna grupa „Reguły DataGuard”, która nie zawiera zdefiniowanych żadnych własnych ustawień. •Prawa DataGuard przypisane do Atlasu w nVision 9 porównywane są z domyślnymi prawami nVision 10. Następnie jako podgrupa nadrzędnej grupy „Reguły DataGuard” tworzona jest „Grupa z Atlasu”, do której przypisywane są wszystkie prawa różniące się od praw domyślnych. Do tej grupy przypisywane są prawa o wartościach takich, jakie poprzednio miał Atlas. Przypisane prawa są prawami indywidualnymi tej grupy. •Dla każdej mapy tworzona jest grupa o nazwie „Grupa z mapy X”, która jest podgrupą grupy Atlasu lub mapy nadrzędnej wynikającej z poprzedniej wersji programu. Do tej grupy, jako prawa indywidualne, przypisywane są wszystkie prawa różniące się od praw grupy mapy nadrzędnej lub Atlasu. •Dla każdego Agenta, który korzystał z indywidualnych praw DataGuard, tworzona jest „Grupa z urządzenia X”, do której przypisywani są użytkownicy pracujący na tym Agencie w nVision 9. •Konto każdego użytkownika niedomenowego umieszczane jest w grupach, które odpowiadają Agentom, na których pracował. Jeżeli użytkownik pracował na więcej niż jednym komputerze, zostanie przypisany do wszystkich grup, które odpowiadają Agentom, na których pracował.
Rezultatem migracji jest odwzorowanie uprawnień wynikających ze struktury Atlasu, map i Agentów z nVision 9 za pomocą maksymalnie uproszczonego schematu grup użytkowników. W ostatecznej strukturze nVision 10 znajdują się tylko grupy, które w jakiś sposób zmieniają uprawnienia. Prawa DataGuard użytkowników domenowych nie ulegają zmianie.
Informacje dodatkowe: •Po migracji do nVision 10 na każdego nowego użytkownika mogą zostać nałożone większe ograniczenia, nawet jeżeli zostanie utworzony na Agencie, który poprzednio nie miał żadnych blokad w module DataGuard. •Ponieważ usunięty zostaje nadrzędny byt „Active Directory“, który agregował uprawnienia dla wszystkich użytkowników z AD, utracone zostaną ustawienia, które zostały w nim zdefiniowane. Pozostałe uprawnienia grup i użytkowników z Active Directory nie są w żaden sposób modyfikowane w trakcie procesu migracji. •W wyniku migracji może się okazać, że na użytkowników z Active Directory zostaną nałożone większe ograniczenia. Przypadek ten może wystąpić, gdy w nVision 9 nośnik danych był zablokowany na poziomie Atlasu, użytkownik z Active Directory miał do niego dostęp, ponieważ w nadrzędnym bycie „Active Directory“ zdefiniowana była dodatkowa reguła dająca dostęp do tego nośnika. •Program w wersji 10 traci bezpowrotnie możliwość definiowania reguł DataGuard na poziomie hosta. Tym samym nie jest już możliwe blokowanie i audytowanie użytkowników wyłącznie na wskazanych urządzeniach. Każdy użytkownik ma zawsze ten sam zestaw reguł niezależnie od komputera, na którym aktualnie jest zalogowany. |