三权分立简单理解由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“简述三权分立的利弊”。
三权分立功能:
1.存在两种权限模式:普通模式、三权模式
普通模式:默认只有超级管理员账号(admin/ngfw2012)
三权模式:默认有系统管理员(admin/ngfw2012)、审计管理员(auditadmin/ngfw2012)、策略管理员(securityadmin/ngfw2012)三个账号
2.普通模式
超级管理员具有所有权限
超级管理员可以创建管理员、审计员、策略员三种角色
分配权限:
超级管理员可以给管理员分配所有权限;-----普通模式下管理员权限不受限
超级管理员可以给审计员分配的权限如下:系统监控、应用分析、权限配置、权限模式(1.不显示保存、生效、配置向导的权限;2.不能进入系统升级页面;---普通模式下审计员权限受限
超级管理员可以给策略员分配的权限如下:系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理)---普通模式下策略员权限受限
3.三权模式:
系统管理员权限:具有系统监控、网络配置、系统管理权限--也就是说从普通模式下切换到三权模式下,admin账号不再是超级管理员,变为系统管理员
审计管理员权限:具有系统监控、应用分析、权限配置、权限模式(1.不显示保存、生效、配置向导的权限;2.不能进入系统升级页面;)
策略管理员权限:具有系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理)
创建子管理员:
系统管理员只能创建管理员角色,可分配的权限:系统监控、网络配置、系统管理权限---但不包括创建子级管理员权限、不包括切换权限模式的权限
审计管理员只能创建审计员角色,可分配的权限:系统监控、应用分析、权限配置、权限模式(1.不显示保存、生效、配置向导的权限;2.不能进入系统升级页面)---但不包括创建子级管理员权限、不包括审核权限模式切换的权限
策略管理员只能创建策略员角色,可分配的权限:具有系统监控、应用分析、数据中心(除配置日志、系统日志)、策略配置、网络配置、用户管理、系统管理(基本配置、权限配置、告警配置、网页命令行、证书管理---但不包括创建子级管理员权限
4.普通模式切换到三权模式:超级管理员直接切换,不需要审核,直接切换完成
5.三权模式切换到普通模式:系统管理员切换权限模式(只有该账号拥有切换权限模式的权利),审计管理员审核通过/拒绝(只有该账号拥有审核切换权限模式的权利)
6.切换模式在系统管理-高级配置中进行,不具备切换权限或审核权限的账号此部分功能按钮不可用
7.三权模式受限的体现
先谈一下保密局测试安全产品的需求:要求配置系统的日志,不能让配置的账号看到,只能让审计员看到
当前实现:超级管理员具有所有权限,肯定不符合上面的需求;
三权模式下,只有审计管理员(或审计员)可以看到配置日志和系统日志(上文标绿的字体)--此为权限受限
三权模式下,系统管理员切换权限模式需要审计管理员审核
三权分立论述【摘要】在西方民主化进程中 ,三权分立是重要的原则之一,其核心是立法权、行政权和司法权相互独立、互相制衡。三权分立具体到做法上,即为行政、司法、立法三大权......
我们不应盲目崇拜西方国家的“三权分立” 随着改革开放的深入,与国际社会的接轨,网络的普及,很多年轻人尤其是大学生群体很容易受到西方别有用心的蛊惑,有相当部分大学生对中国......
从三权分立看中国政治制度改革与完善摘要:西方的三权分立制度利于监督,但不便于国家政策的贯彻执行,而我国的政党制度是中国共产党领导的多党合作,政治协商制度,它是中国社会主义......
1.三权分立制度的利首先,三权分立制度是一个在当时社会条件下比较民主的制度,它内部分设三个权力部门,可以彼此相互监督,从而有效防止权力部门滥用职权。其次,它是出于反对专制、......
美国三权分立制衡 三权完全分立。美国联邦宪法规定按三权分立原则组成政府机构,宪法的前三条分别规定了立法、行政和司法三大国家机关的权力:立法权归国会。如联邦宪法规定:“......
