Home Explore Help
Sign In
u23-27stadnik
/
EASvZI
forked from ypv/EASvZI
1
0
Fork 0
Files
Branch: master
Branches Tags
EASvZI
/
Лекции
/
2.5.1000_Настройка_механизма_полномочного_управления_доступом
/
scenario.md

scenario.md 4.8 KB
Permalink History Raw

Сцена 1: Выбор роли игрока — Аналитик или Администратор
Элементы:
Игрок: выбирает роль — «Аналитик» или «Администратор».
Диалоговое окно: сценарий объясняет задачи в зависимости от роли.
Действия: Нажать кнопку «Я — Аналитик». Нажать кнопку «Я — Администратор».
Условия: Окончательный выбор роли.
Цель: Начать путь по настройке системы, основанный на выбранной роли.

Сцена 2: Анализ требований безопасности
Элементы:
Доска задач: нужно выбрать критические ресурсы и категории данных. Области данных для выбора: базы данных, файлы, бизнес-приложения.
Пользователи: выбрать группы (например, «Отдел продаж», «ИТ-администрация»).
Действия: Перетащить ресурсы на доску. Назначить группы пользователей на ресурсы. Указать уровень защиты (стандартный, строгий).
Условие: Все ресурсы определены и привязаны к группам.
Продолжение:Если определены правильно, перейти к следующему сценарию. Иначе высвечивается подсказка для повторной настройки.

Сцена 3: Создание модели ролей и групп
Элементы: Область для ролей: «Администратор», «Менеджер», «Поддержка». Область для групп: «IT_Admins», «Sales Support».
Кнопки: «Создать роль», «Создать группу», «Редактировать».
Действия: Добавить новую роль, например, «Бухгалтер». Создать группу «Finance_Team». Связать роли с группами.
Условие: Все роли и группы созданы и связаны.
Продолжение: После подтверждения — переход к распределению прав.

Сцена 4:Распределение доступа по принципу наименьших привилегий
Элементы:
Список пользователей. Дерево ресурсов с папками и файлами. Панель назначения прав с возможностью выбрать роль, группу или пользователя и установить права (чтение/запись/полный контроль)
Действия: Выбрать пользователя или группу. Назначить права доступа на выбранный ресурс. Проверить соблюдение принципа «минимальных привилегий».
Условие: Уровень доступа каждого пользователя соответствует его задачам.
Продолжение: После завершения — приступать к настройке аутентификации.

Сцена 5: Настройка системы аутентификации и мониторинга
Элементы: Выбор метода аутентификации: «LDAP», «Active Directory», «Многофакторная». Настройки системы аудита: включить/выключить логирование.
Область проверки: симуляция входа пользователя и запись события.
Действия: Выбрать метод аутентификации. Настроить журнал событий. Запросить вход под пользователем и проверить авторизацию.
Условие: Успешное входа и старт системы мониторинга. Итоговая сцена: Общий отчет и завершение
Элементы: Диалоговое окно: подытоживает выполненные действия.
Отчет: показывает настройку ресурсов, модели ролей, права доступа и систему мониторинга. Кнопка «Завершить» или «Повторить» для новой настройки.