Безопасность тревог
Триггеры тревоги производят все проверки, используя таблицу прав доступа владельца тревоги. Маска контекстов триггера разрешается только в тех контекстах, которые доступны для владельца тревоги.
Пример: Если у пользователя Джо есть тревога с Маской Контекстов триггера, настроенной на users.*.devices.*, триггер активируется для всех устройств, доступных с правами доступа Джо. При этом тот же триггер, добавленный к тревоге администратора по умолчанию, сработает для всех устройств в системе. |
Триггеры тревоги считывают различные данные из контекстов, соответствующих их Маске Контекстов (например, во время оценки Выражения Триггера). Таким образом, владелец тревоги должен иметь достаточный уровень прав доступа во всех этих контекстах.
Другие заметки:
- Триггеры переменной активируются только для переменных, которые читаются при наличии прав доступа владельца тревоги
- Триггеры события активируются только для событий, чьи определения доступны при наличии прав доступа владельца тревоги
Права доступа для корректирующих действий
Все корректирующие действия тревоги также выполняются при наличии прав доступа владельца тревоги.
Пример: Корректирующее действие, принадлежащее тревоге Джо, не сможет остановить или перезапустить SberMobile Server до тех пор, пока у Джо не появится уровень прав доступа Администратора в Корневом контексте. Однако тревога администратора по умолчанию всегда может остановить/перезапустить сервер, поскольку у него есть права доступа для осуществления всех возможных действий. |