安全保密员
安全保密员职责:
- 解锁账号
- 权限管理
- 角色管理
- 更改用户角色、添加删除兼职、按人员直接授权
- 查看普通员工、安全审计员的审计日志信息,不能查看系统管理员和自己的审计日志
审计日志查看周期
系统默认安全保密员要定期查看审计日志,默认查看周期不允许超过168小时(自然小时),可由管理员修改%AWS_HOME%/bin/conf/aws-high-security.xml文件中accessWarningTime属性配置。当超过这个周期后会在SLA里留下警告信息。
菜单权限
安全保密员默认可访问的菜单权限如下:
| 一级菜单 | 二级菜单 |
|---|---|
| 公共设施 | 权限服务 |
| 公共设施 | 组织服务(角色的管理以及分配) |
| 公共设施 | 权限服务 |
| 运维管理 | 日志审计查询(审计日志)审计日志:不能看自己和系统管理员的日志 |
相关菜单权限可由系统管理员在
%AWS_HOME%/bin/conf/aws-high-security.xml文件中配置。
分配权限
Seven
010-62962343-690
liujx@actionsoft.com.cn
感谢您对该文档的关注!如果您对当前页面内容有疑问或好的建议,请与我联系。如果您需要解答相关技术问题请登录AWS客户成功社区