3.13.1. Оператор ЕСК вправе делегировать ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, полномочия (права) по управлению:
- объектами службы каталогов, расположенными в соответствующем Участнику ЕСК контейнере;
- групповыми политиками, распространяющимися на объекты, расположенные в соответствующем Участнику ЕСК контейнере.
3.13.2. При этом предоставление прав доступа к иным объектам ЕСК (находящимся за пределами контейнера Участника ЕСК) и ресурсам Домена остается в ведении Оператора ЕСК и владельцев соответствующих ресурсов.
3.13.3. Делегирование полномочий (прав) осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и реализуется путем назначения необходимых прав на группу безопасности, включающую в себя учетные записи ответственных за взаимодействие Участника ЕСК.
3.13.4. Ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, в рамках реализации делегированных полномочий запрещается:
- блокировать наследование групповых политик, а также изменять значения параметров, установленных на уровне Домена, внутри контейнера, на который делегированы права по администрированию, за исключением случаев, когда данные операции санкционированы Оператором ЕСК;
- создавать структуру контейнера, на который делегированы права по администрированию, отличной от структуры, определенной в пункте 1.10 настоящего Регламента;
- помещать объекты ЕСК в контейнеры, не отвечающие их функциональному назначению;
- нарушать правила присвоения имен в ЕСК, определенные приложением N 4 к настоящему Регламенту;
- нарушать порядок выполнения операций, устанавливаемых руководством администратора и иными руководствами, инструкциями, утверждаемыми Оператором ЕСК.
3.13.5. В случаях нарушения запретов, установленных пунктом 3.13.4 настоящего Регламента, Оператор ЕСК вправе отозвать делегированные полномочия (права).