Миграция политик
ADCM выполняет миграцию политик при обновлении. При этом политикам, назначенным на основе пользователей, будут соответствовать политики, назначенные на основе пользовательских групп. Если у вас была настроена ролевая модель для версии ADCM ранее 2023.09.28.17, то при обновлении до текущей версии создадутся пользовательские группы, которые будут содержать всех пользователей, находящихся под действием политик, и политики станут перенастроены на эти пользовательские группы.
Пример
Допустим, что есть три пользователя: user1, user2 и user3.
Пусть пользователь user1 находится под действием трёх политик: policy 1, policy 2 и policy 3. Пусть пользователь user2 находится под действием этих же политик, а пользователь user3 находится только под действием политики policy 3.
В политиках указаны пользователи, на которых действуют эти политики.
Выполним обновление ADCM. При обновлении ADCM автоматически создаст пользовательские группы для всех пользователей, фигурирующих в политиках.
При этом пользователи user1 и user2 будут входить в пользовательскую группу migration_rbac_0012_group_4ce0f4c83959b…. Пользовательская группа migration_rbac_0012_group_a7fa0ece6a4e7… будет содержать пользователей user1, user2 и user3. Полные названия групп не приведены здесь для краткости.
Тогда политики policy 1 и policy 2 будут связаны с одной и той же группой migration_rbac_0012_group_4ce0f4c83959b…, а политика policy 3 будет связана только с группой migration_rbac_0012_group_a7fa0ece6a4e7….
Внутри политик пользователи заменены на группы.
