Ролевая модель#

В SberLinux OS Core используется базовая дискреционная модель ролей, позволяющая разграничивать доступ между объектами (пользователями и приложениями) и субъектами (информационными ресурсами), управлять доступом к данным на основе ролей, сохраняя возможность владельцев объектов контролировать доступ к их ресурсам.

Модель включает в себя следующих пользователей ОС:

• «пользователь» – пользователь ОС, который не обладает административными полномочиями;

• «администратор» – пользователь ОС, который обладает административными полномочиями (например, root и core).

Базовые роли назначаются при установке SberLinux OS Core (подробнее - в документе «Руководство по установке» → «Установка») и создании двух обязательных пользователей - root и core. Создание пользователей без административных полномочий опционально и может быть выполнено пользователем ОС самостоятельно (подробнее - в разделе «Настройка пользователей и групп» → «Настройка пользователей» → «Создание новых пользователей»).

Пользователям root и core по умолчанию присваивается роль администратора. Новому создаваемому пользователю можно назначить роль как без административных полномочий, так и с административными полномочиями, на усмотрение пользователя ОС.

По умолчанию SberLinux OS Core предоставляет ролевую модель, приведенную выше. Итоговая пользовательская ролевая модель определяется пользователем ОС, исходя из требований безопасности конечной информационной системы. SberLinux OS Core предоставляет инструменты, с помощью которых можно настроить и определить необходимую систему ролей и привилегий. Дискреционная модель ролей полностью совместима с любой необходимой конечной ролевой моделью и с ролевой моделью используемых инструментов.