Ver Más instrucciones
Pasos
1
Determine si se asignan funciones a una cuenta universal basado en un papel , o si los roles se pueden asignar a usuarios individuales. Cuentas universales comunes serían usuario, el usuario del proyecto , ingeniero , gerente general de datos invitado y administrador.
2
Crear una lista de los tipos más comunes de los usuarios agrupados por función .
3
Definir los roles que se asignan dentro de su software. Las tareas administrativas como la creación de cuentas de usuario , cambiar las asignaciones de funciones y gestión de contraseñas deben limitarse a una función administrativa del sistema. Los usuarios generales deben ser capaces de ver la información, imprimir informes y realizar búsquedas . Los gestores de datos deben tener la autoridad para cargar nuevos datos , autorizar nuevas revisiones de archivos y eliminar archivos . Los usuarios invitados tendrían derechos de visualización limitados. Los ingenieros deben ser capaces de ver los datos y proponer formalmente los cambios si no se hacen cambios. Los usuarios de proyecto pueden ver los datos solamente en un proyecto concreto .
4
Configurar el usuario o cuentas basadas en funciones en el software de su ordenador si no existen ya .
5 Los administradores de sistemas debe ser la actual red o el equipo de soporte de aplicaciones .
Asignar autoridad administrativa a la cuenta administrativa o personas identificadas como administradores.
6
Utilice las cuentas administrativas para asignar autoridades de nivel inferior a las cuentas restantes.
7
permisos basados en roles de auditoría con frecuencia. Enviar una lista de cuentas de usuario con los roles del proyecto o los permisos basados en roles para el director del programa para verificar que los usuarios realmente necesitan su nivel de seguridad basada en roles actual. Para garantizar la seguridad del sistema , no se dé papeles más altos de lo necesario para alguien para hacer su trabajo .
8
Revise los permisos asignados a las cuentas universales o roles . Permisos para las funciones se pueden cambiar si es necesario. Por ejemplo , la autoridad para reiniciar el servidor en el que se ejecuta el software se puede cambiar de administrador al administrador de sistema , lo que restringe las funciones más disruptivas a un nivel aún más alto de autoridad. Una de las funciones del proyecto, que da acceso a ver los datos en un proyecto, pero lo niega a los que carecen de esa función del proyecto, se debe crear , junto con nuevos proyectos restringidos.