用导航打开主题

需要电子签名

您可以指定单个操作需要电子签名,才能授予用户访问权限。请求的电子签名是对用户重新提交其登录凭据的请求,类似于用户当天首次登录 Windows 时请求的凭据。用户执行需要电子签名的操作时,会显示一个提示用户提交 Windows 凭据的对话框。

电子签名需要输入用户的名称和密码,不管是否已对用户授予执行该操作的合适权限。它们为您的应用程序又增加了一层安全性。例如,假设用户离开工作站而未上锁,然后另一个具有较低安全权限的用户试图执行安全敏感的操作。启用电子签名后,系统将要求该用户提交登录凭据,然后才允许继续操作。

关闭启用电子签名

  1. 在 Administration Console 的左侧导航窗格中单击“安全性”。

  2. 在“安全性”下,单击“电子签名”以打开“电子签名”页面。

  3. 单击以选中您希望设置为需要电子签名的每个操作旁边的复选框。

    要为所有操作启用电子签名,请单击“全选”。要使所有操作都不可以使用电子签名,请单击“取消全选”。

  4. 单击“应用”以保存您的更改。或者,单击“确定”以保存更改,然后关闭 Administration Console。

为了使电子签名与特定用户操作相关,您还必须确保该用户或该用户的组已在“用户权限”页面中被授予对该操作的权限。
 

为了使电子签名请求能够记录到 system database,您必须在“系统数据库”页面中启用消息日志记录。对一个或多个操作启用电子签名并启用消息日志记录后,您可以使用 History Explorer 的“安全性:权限检查”视图审核 BarTender Suite 中通过电子签名所做的权限检查的列表。有关如何允许将消息记录到 System Database 的更多信息,请参阅“启用消息日志记录”

本部分内容