Перейти к содержанию

Пользовательские роли

В данном разделе содержится информация о ранее созданных пользовательских ролях системы. Также доступны следующие операции:

  • обновление информации о ролях;

  • возможность создания новых ролей;

  • возможность удаления ролей (кроме встроенных).

Доступ к данному разделу операторам ВМ ограничен.


Типы ролей

Существует 4 типа ролей:

  • Администратор. Доступны все настройки, кроме тех, которые доступны только Администратору безопасности.

  • Администратор безопасности. Доступ к настройкам безопасности и аутентификации.

  • Оператор ВМ. Доступ к ВМ и смежным ресурсам системы. Оператор ВМ имеет доступ к ресурсам только своей организации. Объекты (ВМ, файлы и т.д.), создаваемые Оператором ВМ, принадлежат его организации.

  • Только чтение. Доступны все настройки только для чтения, кроме тех, которые доступны только Администратору безопасности.


Создание роли

Создание новой роли осуществляется с помощью нажатия кнопки Добавить.

В открывшемся окне необходимо заполнить следующие поля:

image

После заполнения полей необходимо подтвердить операцию, нажав кнопку OK.

image

Примечание

Разрешения можно задать при создании роли, но удобнее это делать в таблице разрешений готовой роли.


Редактирование роли

Для редактирования данных о пользовательской роли необходимо нажать на интересующую роль, после чего в открывшемся окне отобразится информация о роли.


Информация

Во вкладке Информация отображаются:

  • название (редактируемый параметр);

  • приоритет (редактируемый параметр);

  • тип (редактируемый параметр).


Удаление роли

Удаление ВМ выполняется в окне состояния роли с помощью кнопки Удалить. Далее подтвердить операцию, нажав кнопку Да.

Примечание

Удаление встроенных и используемых ролей недоступно.


Разрешения

Во вкладке Разрешения отображается таблица всех разрешений системы, в которой указаны:

  • флаг для отметки;

  • название действия;

  • http-метод;

  • приложение (часть системы (приложение может содержать несколько моделей));

  • модель (часть приложения).

image

Добавленные разрешения отмечены флагами. Добавление/удаление разрешений осуществляется с помощью выделения флагами нужных разрешений и нажатия появившейся кнопки Сохранить.

Для удобства работы с таблицей разрешений реализован поиск, вызываемый по кнопке Фильтр.

Примечание

Редактирование встроенных ролей недоступно. Только вновь созданные роли могут быть изменены администратором безопасности.


Контроль отображения элементов пользовательского интерфейса

Реализованы специальные разрешения для разграничения видимости тех или иных элементов пользовательского интерфейса для различных ролей пользователей. Такие разрешения имеют особые названия:

  • menu_ (например, menu_all_sessions) отвечает за отображение элементов главного меню;

  • button_ (например, button_dashboard) отвечает за отображение различных кнопок.