Перейти к содержанию

Управление ролями

Управление ролями доступно на вкладке Роли раздела Настройки: в рамках своего клиента вы можете создавать роли и предоставлять им права и доступы, чтобы разграничить доступ к функциональности.
Пользовательские роли позволяют разграничивать доступ к разделам вычислительного кластера для защиты конфиденциальной информации.

Права администратора

Данная настройка доступна только пользователям с ролями Администратор и Глобальный администратор.

На вкладке Роли вы можете просматривать функционал ролей, даты их создания и обновления, а также имя пользователя, который создал роль, и количество пользователей, которым назначена роль.

Управление ролями

Логирование действий

Все действия пользователей по управлению ролями отображаются в журнале действий.

Добавление ролей

Чтобы добавить в систему новую роль:

  1. В разделе Настройки на вкладке Роли нажмите кнопку Добавить роль.

  2. Введите наименование роли – оно должно быть уникальным. Создать роль с уже существующим именем невозможно.

  3. Укажите полномочия для роли: отметьте, какой функционал и действия для него доступны.

  4. Нажмите кнопку Сохранить.

Добавление роли

Обратите внимание

  • Перечень функциональности, доступный в форме создания роли, ограничен действующей подпиской тенанта, в котором создается роль.
  • Пользовательские роли доступны для выбора только в том тенанте, в котором созданы. Это необходимо учитывать при мультитенантной схеме.
  • При выдаче доступа к ограниченному перечню разделов вычислительного кластера необходимо учитывать, что в некоторых из них может использоваться смежный функционал. В случае невыдачи соответствующих доступов на смежную функциональность, некоторые действия могут быть недоступны. Например, в разделе События также используется функциональность Правил (кнопка «Правило»). Если не выдать роли полномочия на просмотр и изменение правил, то создать правило из раздела событий будет невозможно.
  • Полномочия на создание, редактирование, удаление ноды в форме создания ролей не подразумевают полномочия на деплой Ноды Вебмониторекс, необходимые для регистрации фильтрующей ноды Вебмониторэкс. Для регистрации фильтрующей ноды необходимо использовать токен Ноды, либо API-токен с ролью «Деплой». О токенах
  • Для доступа к тому или иному разделу вычислительного кластера, роль должна иметь разрешение на просмотр соответствующего раздела. Если выдать полномочия только на создание / изменение, то раздел не будет доступен в интерфейсе вычислительного кластера.
  • Системные роли невозможно отредактировать, но доступен просмотр их полномочий.
  • Функциональность включения/выключения сканера периметра и уязвимостей, модуля активной перепроверки атак, перепроверки уязвимостей доступна только администраторам.
  • В разделе Правила пользовательской роли доступны те же типы правил, что и администратору, за исключением правила Установить режим фильтрации. Этот тип правила доступен только администраторам.

Редактирование ролей

Редактирование доступно только для пользовательских ролей. Изменение системных ролей невозможно.

Чтобы изменить функционал для роли:

  1. В разделе Настройки на вкладке Роли выберите роль для изменения.

  2. Откройте меню действий над ролью, нажав на кнопку справа от записи соответствующей роли.

Редактирование роли

  1. Выберите пункт Редактировать.

  2. Внесите изменения в окне редактирования роли.

  3. Нажмите кнопку Сохранить.

Полномочия роли будут обновлены в течение нескольких минут.

Удаление ролей

Удаление доступно только для пользовательских ролей.

Чтобы удалить роль:

  1. В разделе Настройки на вкладке Роли выберите роль для удаления.

  2. Откройте меню действий над ролью, нажав на кнопку справа от записи соответствующей роли.

Удаление роли

  1. Выберите пункт Удалить.

Удаление ролей

Удалить роль невозможно, если она назначена для активных пользователей. Назначьте пользователям другие роли, затем повторите удаление роли.