由于策略权限未分配造成系统管理员无法编辑策略

发布时间:  2012-07-18 浏览次数:  85 下载次数:  0
问题描述
在Secospace TSM V100R001C30B03D版本中,新建一个系统角色,分配了所有系统权限,然后把这个角色分配给了一个系统用户(管理员,但是这个系统管理员却无法编辑策略。
告警信息
处理过程
1、仔细检查创建系统角色和管理员的步骤,没有错误。
2、把系统默认的角色default1、default2、default3都分配给系统用户,故障依旧。
3、用具有superadmin角色的系统管理员登陆系统,可以编辑策略。
4、上述3个步骤基本可以排除系统角色和用户方面的错误,问题应该出在B03D版本与前期版本在策略编辑权限的分配上有差异。
5、用具有superadmin角色的系统管理员登陆系统,在策略模板界面对其他系统管理员进行授权,问题解决。
根因
1、系统角色分配或者系统用户创建有误
2、编辑策略的权限有误
本案例属于后者。
建议与总结
Secospace TSM V100R001C30B03D版本与以前版本相比,在系统权限的分配上有较大差异,superadmin具有最大的权限,虽然在创建新的系统角色时看到所分配的权限和superadmin角色一样,但实际只有superadmin有策略编辑权限,其他系统管理员必须经superadmin授权才可以对策略进行编辑。

END