Права на операции

В этой вкладке:

  • присваиваются права пользователям на выполнение тех или иных действий в системе;

  • разграничиваются уровни доступа для групп пользователей;

  • выбираются секции, доступные пользователям.

Назначить права по умолчанию для вновь зарегистрированных пользователей можно в подразделе User раздела Server конфигурационного файла сервера.
Вкладка доступна пользователям с правами на управление пользователями.

Основные права

image
Название Описание Запись в конфигурационном файле сервера

Выполнение операций

Включает секцию Операции и возможность их запуска.

"execute-operations"

Поиск и групповые операции

Включает возможность выполнения поиска и групповых операций.

Требуются права на управление объектами, свойствами и документами.

"run-bulks"

Управление объектами, свойствами и документами

Включает

  • создание,

  • клонирование,

  • переименование,

  • изменение размеров,

  • перемещение,

  • удаление

Включает просмотр и редактирование всех секций объектов, кроме секции Мониторинг.

"manage-objects"

Создание объектов

Включает

  • создание,

  • клонирование

объектов.

"create-objects"

Модификация объектов

Включает

  • изменение размеров,

  • перемещение,

  • переименование

  • объектов,

  • виджетов объектов,

  • ссылок,

  • подложек.

"modify-objects"

Удаление объектов

Включает удаление объектов.

"delete-objects"

Управление связями, свойствами и документами

Включает

  • создание,

  • изменение,

  • удаление

Включает просмотр и редактирование всех секций связей, кроме секции Мониторинг.

"manage-links"

Создание связей

Включает создание связей.

"create-links"

Модификация связей

Включает

  • изменения связей,

  • создание, изменение и удаление виджетов связей.

"modify-links"

Удаление связей

Включает удаление связей.

"delete-links"

Управление потоками

Включает создание, изменение и удаление потоков.

Для изменения потоков требуются права на просмотр секции Параметры.

"manage-flows"

Создание потоков

Включает создание потоков.

"create-flows"

Модификация потоков

Включает изменение потоков.

Требуются права на просмотр секции Параметры.

"modify-flows"

Удаление потоков

Включает удаление потоков.

"delete-flows"

Управление документами объектов и связей

Включает редактирование секции Документы.

Требуются права на просмотр секции Документы.

"manage-documents"

Создание документов

Включает прикрепление ссылок на web-страницы.

"create-documents"

Модификация документов

Включает редактирование документов.

"modify-documents"

Удаление документов

Включает удаление документов.

"delete-documents"

Загрузка документов

Включает прикрепление файлов к объектам.

"upload-documents"

Управление свойствами объектов и связей

Включает редактирование секции Свойства.

Требуются права на просмотр секции Свойства.

"manage-properties"

Создание свойств

Включает создание свойств.

"create-properties"

Модификация свойств

Включает модификацию свойств.

"modify-properties"

Удаление свойств

Включает удаление свойств.

"delete-properties"

Управление классами

Включает кнопку image в секциях

Включает в окне конфигурации системы вкладку Управление классами.

"manage-classes"

Управление операциями

Включает редактирование секции Операции.

"manage-operations"

Управление настройками мониторинга

Включает просмотр и редактирование секции Мониторинг.

"manage-service-properties"

Управление скриптами

Включает возможность использовать скрипт с указанным текстом при проверке Выполнение программы / скрипта.

Включает в окне конфигурации системы вкладку Скрипты.

"manage-scripts"

Просмотр секций

Раздел позволяет отображать/скрывать секции, доступные пользователям и группам пользователей в виде информации об объекте.

image
Секция Запись в конфигурационном файле сервера

Данные

"view-section-stat"

Свойства

"view-section-properties"

Документы

"view-section-documents"

История состояний

"view-section-state-history"

Графики

"view-section-history-graph"

Мониторинг

"view-section-monitoring"

Параметры (объектов, связей)

"view-section-entity-settings"

Условия перехода состояний

"view-section-state-conditions"

Действия при смене состояний

"view-section-state-triggers"

Виджеты

"view-section-widgets"

История изменений

"view-section-audit-log"

Изменения конфигурации

"view-section-config-log"

Операции

"view-section-operations"

История операций

"view-section-operations-history"

Условия генерации аварий

"view-section-incident-conditions"

Правила формирования данных

"view-section-stat-rules"

Права на администрирование системы

image
Название Описание Запись в конфигурационном файле сервера

Управление конфигурацией системы

Включает в окне конфигурации системы вкладки:

"manage-configuration"

Обновление агентов

Позволяет пользователю обновлять отдельных агентов кнопкой image и всех агентов на вкладке Агенты в окне конфигурации системы.

"upload-agent-updates"

Управление пользователями

Позволяет управлять всеми пользователями системы.

"manage-users"

Управление журналом событий

Позволяет

  • назначать ответственного,

  • изменять текст событий,

  • удалять события

"manage-event-log"

Управление историческими данными

Позволяет

  • добавлять,

  • редактировать,

  • удалять

комментарии на графиках.

"manage-history"

Запуск автоопределения объектов

Позволяет использовать сервисный REST-метод node/api/discovery.

"run-discovery"

Чтение журнала сессий

Включает в окне конфигурации системы вкладку Журнал сессий.

"read-session-log"

События информационной безопасности

security

Название

Описание

Запись в конфигурационном файле сервера

Мониторинг логов и событий ИБ

Даёт доступ к журналу событий безопасности

"read-security-log"

Суммирование прав

Если пользователь принадлежит какой-либо группе или нескольким группам, то все доступные ему операции суммируются:

Значение в правах хотя бы одной группы пользователя

Значение в правах пользователя

Результирующее значение в правах пользователя

Да

Да

Да, без возможности переключения у пользователя.

Да

Нет

Да, без возможности переключения у пользователя.

Нет

Да

Да, с возможностью переключения у пользователя.

Нет

Нет

Нет, с возможностью переключения у пользователя.