Права на операции
В этой вкладке:
-
присваиваются права пользователям на выполнение тех или иных действий в системе;
-
разграничиваются уровни доступа для групп пользователей;
-
выбираются секции, доступные пользователям.
Назначить права по умолчанию для вновь зарегистрированных пользователей можно в подразделе User раздела Server конфигурационного файла сервера. |
Вкладка доступна пользователям с правами на управление пользователями. |
Основные права
Название | Описание | Запись в конфигурационном файле сервера | |||
---|---|---|---|---|---|
Выполнение операций |
Включает секцию Операции и возможность их запуска. |
"execute-operations" |
|||
Поиск и групповые операции |
Включает возможность выполнения поиска и групповых операций.
|
"run-bulks" |
|||
Управление объектами, свойствами и документами |
Включает
Включает просмотр и редактирование всех секций объектов, кроме секции Мониторинг. |
"manage-objects" |
|||
Создание объектов |
Включает
объектов. |
"create-objects" |
|||
Модификация объектов |
Включает
|
"modify-objects" |
|||
Удаление объектов |
Включает удаление объектов. |
"delete-objects" |
|||
Управление связями, свойствами и документами |
Включает
Включает просмотр и редактирование всех секций связей, кроме секции Мониторинг. |
"manage-links" |
|||
Создание связей |
Включает создание связей. |
"create-links" |
|||
Модификация связей |
Включает
|
"modify-links" |
|||
Удаление связей |
Включает удаление связей. |
"delete-links" |
|||
Управление потоками |
Включает создание, изменение и удаление потоков.
|
"manage-flows" |
|||
Создание потоков |
Включает создание потоков. |
"create-flows" |
|||
Модификация потоков |
Включает изменение потоков.
|
"modify-flows" |
|||
Удаление потоков |
Включает удаление потоков. |
"delete-flows" |
|||
Управление документами объектов и связей |
Включает редактирование секции Документы.
|
"manage-documents" |
|||
Создание документов |
Включает прикрепление ссылок на web-страницы. |
"create-documents" |
|||
Модификация документов |
Включает редактирование документов. |
"modify-documents" |
|||
Удаление документов |
Включает удаление документов. |
"delete-documents" |
|||
Загрузка документов |
Включает прикрепление файлов к объектам. |
"upload-documents" |
|||
Управление свойствами объектов и связей |
Включает редактирование секции Свойства.
|
"manage-properties" |
|||
Создание свойств |
Включает создание свойств. |
"create-properties" |
|||
Модификация свойств |
Включает модификацию свойств. |
"modify-properties" |
|||
Удаление свойств |
Включает удаление свойств. |
"delete-properties" |
|||
Управление классами |
Включает кнопку в секциях Включает в окне конфигурации системы вкладку Управление классами. |
"manage-classes" |
|||
Управление операциями |
Включает редактирование секции Операции. |
"manage-operations" |
|||
Управление настройками мониторинга |
Включает просмотр и редактирование секции Мониторинг. |
"manage-service-properties" |
|||
Включает возможность использовать скрипт с указанным текстом при проверке Выполнение программы / скрипта. Включает в окне конфигурации системы вкладку Скрипты. |
"manage-scripts" |
Просмотр секций
Раздел позволяет отображать/скрывать секции, доступные пользователям и группам пользователей в виде информации об объекте.
Секция | Запись в конфигурационном файле сервера |
---|---|
"view-section-stat" |
|
"view-section-properties" |
|
"view-section-documents" |
|
"view-section-state-history" |
|
"view-section-history-graph" |
|
"view-section-monitoring" |
|
"view-section-entity-settings" |
|
"view-section-state-conditions" |
|
"view-section-state-triggers" |
|
"view-section-widgets" |
|
"view-section-audit-log" |
|
"view-section-config-log" |
|
"view-section-operations" |
|
"view-section-operations-history" |
|
"view-section-incident-conditions" |
|
"view-section-stat-rules" |
Права на администрирование системы
Название | Описание | Запись в конфигурационном файле сервера |
---|---|---|
Управление конфигурацией системы |
Включает в окне конфигурации системы вкладки: |
"manage-configuration" |
Обновление агентов |
Позволяет пользователю обновлять отдельных агентов кнопкой и всех агентов на вкладке Агенты в окне конфигурации системы. |
"upload-agent-updates" |
Управление пользователями |
Позволяет управлять всеми пользователями системы. |
"manage-users" |
Управление журналом событий |
"manage-event-log" |
|
Управление историческими данными |
"manage-history" |
|
Запуск автоопределения объектов |
Позволяет использовать сервисный REST-метод node/api/discovery. |
"run-discovery" |
Чтение журнала сессий |
Включает в окне конфигурации системы вкладку Журнал сессий. |
"read-session-log" |
События информационной безопасности
Название |
Описание |
Запись в конфигурационном файле сервера |
Мониторинг логов и событий ИБ |
Даёт доступ к журналу событий безопасности |
"read-security-log" |
Суммирование прав
Если пользователь принадлежит какой-либо группе или нескольким группам, то все доступные ему операции суммируются:
Значение в правах хотя бы одной группы пользователя |
Значение в правах пользователя |
Результирующее значение в правах пользователя |
Да |
Да |
Да, без возможности переключения у пользователя. |
Да |
Нет |
Да, без возможности переключения у пользователя. |
Нет |
Да |
Да, с возможностью переключения у пользователя. |
Нет |
Нет |
Нет, с возможностью переключения у пользователя. |