Права на операции

В этой вкладке:

присваиваются права пользователям на выполнение тех или иных действий в системе;
разграничиваются уровни доступа для групп пользователей;
выбираются секции, доступные пользователям.

Назначить права по умолчанию для вновь зарегистрированных пользователей можно в подразделе User раздела Server конфигурационного файла сервера.

Вкладка доступна пользователям с правами на управление пользователями.

Основные права

Название

Описание

Запись в конфигурационном файле сервера

Выполнение операций

Включает секцию Операции и возможность их запуска.

"execute-operations"

Поиск и групповые операции

Включает возможность выполнения поиска и групповых операций.

Требуются права на управление объектами, свойствами и документами.

"run-bulks"

Управление объектами, свойствами и документами

Включает

создание,
клонирование,
переименование,
изменение размеров,
перемещение,
удаление

Включает просмотр и редактирование всех секций объектов, кроме секции Мониторинг.

"manage-objects"

Создание объектов

Включает

создание,
клонирование

объектов.

"create-objects"

Модификация объектов

Включает

изменение размеров,
перемещение,
переименование

объектов,
виджетов объектов,
ссылок,
подложек.

"modify-objects"

Удаление объектов

Включает удаление объектов.

"delete-objects"

Управление связями, свойствами и документами

Включает

создание,
изменение,
удаление

Включает просмотр и редактирование всех секций связей, кроме секции Мониторинг.

"manage-links"

Создание связей

Включает создание связей.

"create-links"

Модификация связей

Включает

изменения связей,
создание, изменение и удаление виджетов связей.

"modify-links"

Удаление связей

Включает удаление связей.

"delete-links"

Управление потоками

Включает создание, изменение и удаление потоков.

Для изменения потоков требуются права на просмотр секции Параметры.

"manage-flows"

Создание потоков

Включает создание потоков.

"create-flows"

Модификация потоков

Включает изменение потоков.

Требуются права на просмотр секции Параметры.

"modify-flows"

Удаление потоков

Включает удаление потоков.

"delete-flows"

Управление документами объектов и связей

Включает редактирование секции Документы.

Требуются права на просмотр секции Документы.

"manage-documents"

Создание документов

Включает прикрепление ссылок на web-страницы.

"create-documents"

Модификация документов

Включает редактирование документов.

"modify-documents"

Удаление документов

Включает удаление документов.

"delete-documents"

Загрузка документов

Включает прикрепление файлов к объектам.

"upload-documents"

Управление свойствами объектов и связей

Включает редактирование секции Свойства.

Требуются права на просмотр секции Свойства.

"manage-properties"

Создание свойств

Включает создание свойств.

"create-properties"

Модификация свойств

Включает модификацию свойств.

"modify-properties"

Удаление свойств

Включает удаление свойств.

"delete-properties"

Управление классами

Включает кнопку в секциях

Включает в окне конфигурации системы вкладку Управление классами.

"manage-classes"

Управление операциями

Включает редактирование секции Операции.

"manage-operations"

Управление настройками мониторинга

Включает просмотр и редактирование секции Мониторинг.

"manage-service-properties"

Управление скриптами

Включает возможность использовать скрипт с указанным текстом при проверке Выполнение программы / скрипта.

Включает в окне конфигурации системы вкладку Скрипты.

"manage-scripts"

Просмотр секций

Раздел позволяет отображать/скрывать секции, доступные пользователям и группам пользователей в виде информации об объекте.

Секция	Запись в конфигурационном файле сервера
Данные	"view-section-stat"
Свойства	"view-section-properties"
Документы	"view-section-documents"
История состояний	"view-section-state-history"
Графики	"view-section-history-graph"
Мониторинг	"view-section-monitoring"
Параметры (объектов, связей)	"view-section-entity-settings"
Условия перехода состояний	"view-section-state-conditions"
Действия при смене состояний	"view-section-state-triggers"
Виджеты	"view-section-widgets"
История изменений	"view-section-audit-log"
Изменения конфигурации	"view-section-config-log"
Операции	"view-section-operations"
История операций	"view-section-operations-history"
Условия генерации аварий	"view-section-incident-conditions"
Правила формирования данных	"view-section-stat-rules"

Секция

Запись в конфигурационном файле сервера

Данные

"view-section-stat"

Свойства

"view-section-properties"

Документы

"view-section-documents"

История состояний

"view-section-state-history"

Графики

"view-section-history-graph"

Мониторинг

"view-section-monitoring"

Параметры (объектов, связей)

"view-section-entity-settings"

Условия перехода состояний

"view-section-state-conditions"

Действия при смене состояний

"view-section-state-triggers"

Виджеты

"view-section-widgets"

История изменений

"view-section-audit-log"

Изменения конфигурации

"view-section-config-log"

Операции

"view-section-operations"

История операций

"view-section-operations-history"

Условия генерации аварий

"view-section-incident-conditions"

Правила формирования данных

"view-section-stat-rules"

Права на администрирование системы

Название	Описание	Запись в конфигурационном файле сервера
Управление конфигурацией системы	Включает в окне конфигурации системы вкладки: Журнал событий, Шаблоны уведомлений, Аварии, Состояния, Парольные политики.	"manage-configuration"
Обновление агентов	Позволяет пользователю обновлять отдельных агентов кнопкой и всех агентов на вкладке Агенты в окне конфигурации системы.	"upload-agent-updates"
Управление пользователями	Позволяет управлять всеми пользователями системы.	"manage-users"
Управление журналом событий	Позволяет назначать ответственного, изменять текст событий, удалять события в журнале событий SNMP.	"manage-event-log"
Управление историческими данными	Позволяет добавлять, редактировать, удалять комментарии на графиках.	"manage-history"
Запуск автоопределения объектов	Позволяет использовать сервисный REST-метод node/api/discovery.	"run-discovery"
Чтение журнала сессий	Включает в окне конфигурации системы вкладку Журнал сессий.	"read-session-log"

Название

Описание

Запись в конфигурационном файле сервера

Управление конфигурацией системы

Включает в окне конфигурации системы вкладки:

"manage-configuration"

Обновление агентов

Позволяет пользователю обновлять отдельных агентов кнопкой и всех агентов на вкладке Агенты в окне конфигурации системы.

"upload-agent-updates"

Управление пользователями

Позволяет управлять всеми пользователями системы.

"manage-users"

Управление журналом событий

Позволяет

назначать ответственного,
изменять текст событий,
удалять события

в журнале событий SNMP.

"manage-event-log"

Управление историческими данными

Позволяет

добавлять,
редактировать,
удалять

комментарии на графиках.

"manage-history"

Запуск автоопределения объектов

Позволяет использовать сервисный REST-метод node/api/discovery.

"run-discovery"

Чтение журнала сессий

Включает в окне конфигурации системы вкладку Журнал сессий.

"read-session-log"

События информационной безопасности

Название

Описание

Запись в конфигурационном файле сервера

Мониторинг логов и событий ИБ

Даёт доступ к журналу событий безопасности

"read-security-log"

Суммирование прав

Если пользователь принадлежит какой-либо группе или нескольким группам, то все доступные ему операции суммируются:

Значение в правах хотя бы одной группы пользователя

Значение в правах пользователя

Результирующее значение в правах пользователя

Да

Да, без возможности переключения у пользователя.

Да

Нет

Да, без возможности переключения у пользователя.

Нет

Да

Да, с возможностью переключения у пользователя.

Нет

Нет, с возможностью переключения у пользователя.