Роли пользователей
Пользователи KUMA могут иметь следующие роли:
- Главный администратор – эта роль предназначена для пользователей, отвечающих за функционирование основных систем KUMA. Например, они устанавливают системные компоненты, выполняют обслуживание, работают с сервисами, создают резервные копии и добавляют пользователей в систему. Эти пользователи имеют полный доступ к KUMA.
- Администратор тенанта – эта роль предназначена для пользователей, отвечающих за функционирование систем KUMA, принадлежащих определенным тенантам.
- Аналитик второго уровня – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции.
- Аналитик первого уровня – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции. Пользователи с этой ролью обладают меньшими правами, чем аналитик второго уровня.
- Младший аналитик – эта роль предназначена для пользователей, которые сталкиваются с непосредственными угрозами безопасности определенного тенанта. Пользователь с этой ролью посредством REST API видит ресурсы на общем тенанте.
- Доступ к общим ресурсам – эта роль предназначена для работы с общим тенантом. Пользователи с этой ролью обладают правом на чтение общих ресурсов. Редактировать ресурсы в общем тенанте может только пользователь с ролью Главный администратор.
- Работа с НКЦКИ – эта роль доступна для выбора, если в составе лицензии есть модуль НКЦКИ. Пользователи с этой ролью получают уведомления по умолчанию.
- Доступ к КИИ – эта роль доступна для выбора, если в составе лицензии есть модуль НКЦКИ. Пользователи с этой ролью получают уведомления по умолчанию.
Права пользователей
Раздел веб-интерфейса и действия
Главный администратор
Администратор тенанта
Аналитик второго уровня
Аналитик первого уровня
Младший аналитик
Доступ к общим ресурсам
Доступ к НКЦКИ
Доступ к КИИ
Комментарий
Отчеты
Создавать шаблон отчета
есть
есть
есть
есть
нет
нет
нет
нет
Просматривать и изменять шаблоны и отчеты
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня и аналитик первого уровня может:
- Просматривать любые шаблоны и отчеты, свои и других пользователей, при условии что для роли доступны все тенанты, указанные в шаблоне.
- Изменять шаблоны/отчеты, которые создал сам.
Аналитик второго уровня может изменять предустановленные шаблоны.
Указание адреса электронной почты пользователя в шаблоне больше не является основанием для предоставления доступа к отчету, сформированному из шаблона. Отчет будет доступен пользователю для просмотра, если для роли пользователя доступны все тенанты, указанные в шаблоне.
Формировать отчеты
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня и аналитик первого уровня может генерировать любые отчеты, свои и других пользователей, при условии что для роли доступны все тенанты, указанные в шаблоне.
Аналитик второго уровня и аналитик первого уровня не может генерировать отчеты, которые были отправлены аналитику на почту.
Выгружать сформированные отчеты
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня и аналитик первого уровня могут выгружать любые отчеты, при условии что для роли доступны все тенанты, указанные в шаблоне.
Удалять шаблоны и сформированные отчеты
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня может удалить шабоны и отчеты, которые создал сам, а также предустановленные шаблоны.
Аналитик второго уровня не может удалять отчеты, которые пришли ему на почту.
Главный администратор, администратор тенанта, аналитик второго уровня может удалять предустановленные шаблоны и отчеты.
Изменять настройки формирования отчетов
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня может изменять параметры формирования предустановленных шаблонов и отчетов, а также шаблонов и отчетов, которые создал сам.
Аналитик первого уровня может изменять параметры формирования отчетов, которые создал сам.
Дублировать шаблон отчета
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня и аналитик первого уровня может дублировать свои и предустановленные отчеты.
Открывать сформированный отчет по почте
есть
есть
есть
есть
есть
нет
нет
нет
Если отчет рассылается в виде ссылки, он доступен только пользователям KUMA.
Если отчет рассылается в виде вложения, отчет будет доступен получателю, если для роли получателя доступны все тенанты, указанные в шаблоне отчета.
Панель мониторинга
Просматривать данные на панели мониторинга и менять макеты
есть
есть
есть
есть
есть
нет
есть
есть
Доступно, если у пользователя есть полный доступ. Полный доступ означает, что список тенантов, определенных на уровне панели мониторинга, полностью совпадает со списком доступных пользователю тенантов. Также учитываются тенанты в переключателе.
Просматривать универсальный макет
есть
есть
есть
есть
есть
нет
есть
есть
Добавлять макеты
есть
есть
есть
есть
нет
нет
нет
нет
В том числе добавлять виджеты в макет.
Добавлять универсальный макет может только главный администратор.
Изменять и переименовывать макеты
есть
есть
есть
есть
нет
нет
нет
нет
В том числе добавлять, изменять и удалять виджеты.
Аналитик второго уровня может изменять/переименовывать предустановленные макеты и макеты, созданные своей учетной записью.
Аналитик первого уровня может изменять/переименовывать макеты, созданные своей учетной записью.
Удалять макеты
есть
есть
есть
есть
нет
нет
нет
нет
Администратор тенанта может удалять макеты в доступных ему тенантах.
Аналитик второго уровня и аналитик первого уровня может удалять макеты, созданные своей учетной записью.
Главный администратор, администратор тенанта и аналитик второго уровня может удалять предустановленные макеты.
При перезапуске сервиса kuma-core.service предустановленные макеты будут восстановлены в исходном виде, если прежде были удалены.
Включать и выключать режим ТВ
есть
есть
есть
есть
есть
нет
есть
есть
Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы
Просматривать список активных сервисов
есть
есть
есть
есть
нет
нет
нет
нет
Только главный администратор может просматривать и удалять пространства у хранилища.
Права доступа не зависят от выбранных в меню тенантов.
Просматривать содержимое активного листа
есть
есть
есть
есть
нет
нет
нет
нет
Импортировать/экспортировать/очищать содержимое активного листа
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик первого уровня может импортировать данные в любой лист или таблицу коррелятора доступного тенанта.
Создавать набор ресурсов для сервисов
есть
есть
есть
нет
нет
нет
нет
нет
Аналитик второго уровня не может создавать хранилища.
Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы
есть
есть
нет
нет
нет
нет
нет
нет
Создать сервис может только главный администратор.
Удалять сервисы
есть
есть
нет
нет
нет
нет
нет
нет
Перезапускать сервисы
есть
есть
нет
нет
нет
нет
нет
нет
Обновлять параметры сервисов
есть
есть
есть
нет
нет
нет
нет
нет
Сбрасывать сертификаты
есть
есть
нет
нет
нет
нет
нет
нет
Пользователь с ролью администратор тенанта может сбрасывать сертификаты сервисов только в доступных ему тенантах.
Ресурсы → Ресурсы
Просматривать список ресурсов
есть
есть
есть
есть
нет
есть
нет
нет
Аналитик второго уровня и аналитик первого уровня не может просматривать список ресурсов секретов, однако эти ресурсы доступны им при создании сервисов.
Добавлять ресурсы
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня и аналитик первого уровня не может добавлять ресурсы секретов.
Дублировать ресурсы
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик первого уровня может дублировать не созданный им ресурс, включая набор ресурсов сервиса. При этом в копии набора ресурсов сервиса аналитик первого уровня не может менять зависимые ресурсы.
Изменять ресурсы
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик первого уровня может изменять только те ресурсы, которые создал сам.
Удалять ресурсы
есть
есть
есть
есть
нет
нет
нет
нет
Аналитик второго уровня не может удалять ресурсы секретов.
Аналитик первого уровня может удалять только те ресурсы, которые создал сам.
Импортировать ресурсы
есть
есть
есть
есть
нет
нет
нет
нет
Импортировать ресурсы в общий тенант может только главный администратор.
Просматривать репозиторий, импортировать ресурсы из репозитория
есть
есть
есть
нет
нет
нет
нет
нет
Зависимые ресурсы Общего тенанта импортируются в Общий тенант. Отдельного права на Общий тенант не требуется, проверяется только наличие права на импорт в целевом тенанте.
Экспортировать ресурсы
есть
есть
есть
есть
нет
есть
нет
нет
В том числе ресурсы из общего тенанта.
Состояние источников → Список источников событий
Просматривать источники событий
есть
есть
есть
есть
есть
нет
есть
есть
Изменять источники событий
есть
есть
есть
нет
нет
нет
нет
нет
Удалять источники событий
есть
есть
есть
нет
нет
нет
нет
нет
Состояние источников → Политики мониторинга
Просматривать политики мониторинга
есть
есть
есть
есть
есть
есть
есть
есть
Создавать политики мониторинга
есть
есть
есть
нет
нет
нет
нет
нет
Изменять политики мониторинга
есть
есть
есть
нет
нет
нет
нет
нет
Только главный администратор может редактировать предустановленные политики мониторинга.
Удалять политики мониторинга
есть
есть
есть
нет
нет
нет
нет
нет
Предустановленные политики недоступны для удаления.
Активы
Просматривать активы и категории активов
есть
есть
есть
есть
есть
есть
есть
есть
Включая категории общего тенанта.
Добавлять/редактировать/удалять категории активов
есть
есть
есть
есть
нет
нет
нет
нет
В рамках доступного пользователю тенанта.
Добавлять категории активов в общем тенанте
есть
нет
нет
нет
нет
нет
нет
нет
В том числе редактировать и удалять категории общего тенанта.
Привязывать активы к категории активов общего тенанта
есть
есть
есть
есть
нет
нет
нет
нет
Добавлять активы
есть
есть
есть
есть
нет
нет
нет
нет
Изменять активы
есть
есть
есть
есть
нет
нет
нет
нет
Удалять активы
есть
есть
есть
есть
нет
нет
нет
нет
Импортировать активы из Kaspersky Security Center
есть
есть
есть
есть
нет
нет
нет
нет
Запускать задачи на активах в Kaspersky Security Center
есть
есть
есть
есть
нет
нет
нет
нет
Запускать задачи на активах в Kaspersky Endpoint Detection and Response
есть
есть
есть
есть
нет
нет
нет
нет
Подтверждать обновления для закрытия уязвимостей активов и соглашаться с лицензионными соглашениями
есть
есть
нет
нет
нет
нет
нет
нет
Редактирование категоризации КИИ в карточке актива
есть
нет
нет
нет
нет
нет
нет
есть
Редактирование пользовательских полей активов (Параметры → Активы)
есть
есть
есть
есть
нет
нет
нет
нет
Алерты
Просматривать список алертов
есть
есть
есть
есть
есть
нет
есть
есть
Изменять уровень важности алертов
есть
есть
есть
есть
есть
нет
есть
есть
Открывать детали алертов
есть
есть
есть
есть
есть
нет
есть
есть
Назначать ответственных пользователей
есть
есть
есть
есть
есть
нет
есть
есть
Закрывать алерты
есть
есть
есть
есть
есть
нет
есть
есть
Добавлять комментарий к алертам
есть
есть
есть
есть
есть
нет
есть
есть
Привязывать событие к алертам
есть
есть
есть
есть
есть
нет
есть
есть
Отвязывать событие от алертов
есть
есть
есть
есть
есть
нет
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
нет
нет
нет
нет
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров.
Инциденты
Просматривать список инцидентов
есть
есть
есть
есть
есть
нет
есть
есть
Создавать пустые инциденты
есть
есть
есть
есть
есть
нет
Создавать вручную инциденты из алертов
есть
есть
есть
есть
есть
нет
Изменять уровень важности инцидентов
есть
есть
есть
есть
есть
нет
есть
есть
Открывать детали инцидентов
есть
есть
есть
есть
есть
нет
есть
есть
В деталях инцидента отображаются данные только тех тенантов, к которым у пользователя есть доступ.
Назначать исполнителей
есть
есть
есть
есть
есть
нет
есть
есть
Закрывать инциденты
есть
есть
есть
есть
есть
нет
есть
есть
Добавлять комментарии к инцидентам
есть
есть
есть
есть
есть
нет
есть
есть
Привязывать алерты к инцидентам
есть
есть
есть
есть
есть
нет
есть
есть
Отвязывать алерты от инцидентов
есть
есть
есть
есть
есть
нет
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
нет
нет
нет
нет
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров.
Экспортировать инциденты в НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
Главному администратору функции доступны всегда, для остальных пользователей функции доступны, если у них в профиле установлен флажок "Может взаимодействовать с НКЦКИ".
Отправлять файлы в НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
Скачивать файлы, отправленные в НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
Экспортировать дополнительные данные инцидентов в НКЦКИ по запросу
есть
нет
нет
нет
нет
нет
есть
нет
Отправка сообщений в НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
Просмотр сообщений от НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
Просмотр данных инцидента, экспортированного в НКЦКИ
есть
нет
нет
нет
нет
нет
есть
нет
События
Просматривать список событий
есть
есть
есть
есть
есть
нет
есть
есть
Выполнять поиск событий
есть
есть
есть
есть
есть
нет
есть
есть
Открывать детали событий
есть
есть
есть
есть
есть
нет
есть
есть
Открывать статистику
есть
есть
есть
есть
есть
нет
есть
есть
Проводить ретроспективную проверку
есть
есть
есть
нет
нет
нет
нет
нет
Выгружать события в TSV-файл
есть
есть
есть
есть
есть
нет
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
нет
нет
нет
нет
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров.
Запускать ktl-обогащение
есть
есть
есть
есть
нет
нет
нет
нет
Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий
есть
есть
есть
есть
нет
нет
нет
нет
Создавать пресеты
есть
есть
есть
есть
есть
нет
есть
есть
Удалять пресеты
есть
есть
есть
есть
есть
нет
есть
есть
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут удалять только свои пресеты.
Просматривать и использовать пресеты
есть
есть
есть
есть
есть
нет
есть
есть
Параметры → Пользователи
Просматривать список пользователей
есть
нет
нет
нет
нет
нет
нет
нет
Добавлять пользователя
есть
нет
нет
нет
нет
нет
нет
нет
Изменять пользователя
есть
нет
нет
нет
нет
нет
нет
нет
Генерировать токен
есть
есть
есть
есть
есть
есть
есть
есть
Каждый пользователь может сгенерировать себе токен.
Главный администратор может сгененрировать токен любому пользователю.
Изменять права доступа для токена
есть
есть
есть
есть
есть
есть
есть
есть
Главный администратор может изменить права доступа для любого пользователя. Каждый пользователь может назначить себе только те права, которые доступны ему в рамках его роли.
Просматривать данные своего профиля
есть
есть
есть
есть
есть
есть
есть
есть
Изменять данные своего профиля
есть
есть
есть
есть
есть
есть
есть
есть
Роль пользователя недоступна для изменения.
Параметры → LDAP-сервер
Просматривать параметры подключения к LDAP
есть
есть
есть
есть
нет
нет
нет
нет
Изменять параметры подключения к LDAP
есть
есть
нет
нет
нет
нет
нет
нет
Удалять конфигурацию всего тенанта из параметров
есть
есть
нет
нет
нет
нет
нет
нет
Импортировать активы
есть
есть
нет
нет
нет
нет
нет
нет
Параметры → Тенанты
Раздел доступен только главному администратору.
Просматривать список тенантов
есть
нет
нет
нет
нет
нет
нет
нет
Добавлять тенантов
есть
нет
нет
нет
нет
нет
нет
нет
Изменять тенантов
есть
нет
нет
нет
нет
нет
нет
нет
Отключать тенантов
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Доменная аутентификация
Раздел доступен только главному администратору.
Просматривать параметры подключения к Active directory
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры подключения к Active directory
есть
нет
нет
нет
нет
нет
нет
нет
Добавлять фильтры по ролям для тенантов
есть
нет
нет
нет
нет
нет
нет
нет
Запускать задачи в Active directory
есть
есть
есть
нет
нет
нет
нет
нет
Параметры → Общие
Раздел доступен только главному администратору.
Просматривать параметры подключения к SMTP
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры подключения к SMTP
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Лицензия
Раздел доступен только главному администратору.
Просматривать список добавленных лицензионных ключей
есть
нет
нет
нет
нет
нет
нет
нет
Добавлять лицензионные ключи
есть
нет
нет
нет
нет
нет
нет
нет
Удалять лицензионные ключи
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky Security Center
Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция
есть
есть
есть
есть
нет
нет
нет
нет
Добавлять подключения к Kaspersky Security Center
есть
есть
нет
нет
нет
нет
нет
нет
Удалять подключения к Kaspersky Security Center
есть
есть
нет
нет
нет
нет
нет
нет
Удалять конфигурацию всего тенанта из параметров
есть
есть
нет
нет
нет
нет
нет
нет
Запускать задачи на импорт активов Kaspersky Security Center
есть
есть
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky Industrial CyberSecurity for Networks
Просматривать список серверов KICS for Networks, с которыми выполнена интеграция
есть
есть
нет
нет
нет
нет
нет
нет
Добавлять, изменять параметры интеграции с KICS for Networks
есть
есть
нет
нет
нет
нет
нет
нет
Удалять параметры интеграции с KICS for Networks
есть
есть
нет
нет
нет
нет
нет
нет
Запускать задачи на импорт активов из настройки для KICS for Networks
есть
есть
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky Automated Security Awareness Platform
Просматривать параметры интеграции с ASAP
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры интеграции с ASAP
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky Endpoint Detection and Response
Просматривать параметры подключений
есть
есть
есть
есть
нет
нет
нет
нет
Добавлять, редактировать и отключать подключения при включенном режиме распределенного решения
есть
нет
нет
нет
нет
нет
нет
нет
Включать режим распределенного решения
есть
нет
нет
нет
нет
нет
нет
нет
Добавлять подключения при выключенном режиме распределенного решения
есть
есть
нет
нет
нет
нет
нет
нет
Удалять подключения при выключенном режиме распределенного решения
есть
есть
нет
нет
нет
нет
нет
нет
Удалять конфигурацию всего тенанта из параметров
есть
есть
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky CyberTrace
Раздел доступен только главному администратору.
Просматривать параметры интеграции с CyberTrace
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры интеграции с CyberTrace
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → IRP / SOAR
Раздел доступен только главному администратору.
Просматривать параметры интеграции с IRP / SOAR
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры интеграции с IRP / SOAR
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Kaspersky Threat Lookup
Раздел доступен только главному администратору.
Просматривать параметры интеграции с Threat Lookup
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры интеграции с Threat Lookup
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Алерты
Просматривать параметры
есть
есть
есть
есть
нет
нет
нет
нет
Изменять параметры
есть
есть
есть
нет
нет
нет
нет
нет
Удалять конфигурацию всего тенанта из параметров
есть
есть
есть
нет
нет
нет
нет
нет
Параметры → Инциденты → Автоматическая привязка алертов к инцидентам
Раздел доступен для учетной записи с ролями администратор тенанта, аналитик второго уровня и аналитик первого уровня, если роль присвоена в тенанте Main.
Просматривать параметры
есть
есть
есть
есть
нет
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Инциденты → Типы инцидентов
Просматривать справочник категорий
есть
есть
есть
есть
нет
нет
нет
нет
Просматривать карточки категорий
есть
есть
есть
есть
нет
нет
нет
нет
Добавлять категории
есть
есть
нет
нет
нет
нет
нет
нет
Изменять категории
есть
есть
нет
нет
нет
нет
нет
нет
Удалять категории
есть
есть
нет
нет
нет
нет
нет
нет
Параметры → НКЦКИ
Просматривать параметры
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
нет
нет
нет
нет
Параметры → Иерархия
Просматривать параметры
есть
нет
нет
нет
нет
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
нет
нет
нет
нет
Просматривать инциденты дочернего узла
есть
есть
есть
нет
есть
нет
нет
нет
Все пользователи родительского узла имеют доступ к инцидентам дочерних узлов.
Параметры → Аудит активов
Создавать, клонировать и редактировать параметры
есть
есть
есть
нет
нет
нет
нет
нет
Просматривать параметры
есть
есть
есть
есть
нет
нет
нет
нет
Удалять параметры
есть
есть
есть
нет
нет
нет
нет
нет
Параметры → Обновление репозитория
Просматривать параметры
есть
есть
есть
нет
нет
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
нет
нет
нет
нет
Запуск задачи обновление репозитория вручную
есть
есть
есть
нет
нет
нет
нет
нет
Параметры → Активы
Добавлять, редактировать, удалять поля активов
есть
нет
нет
нет
нет
нет
нет
нет
Метрики
Открывать метрики
есть
нет
нет
нет
нет
нет
нет
нет
Диспетчер задач
Просматривать список своих задач
есть
есть
есть
есть
есть
нет
есть
есть
Пользователю с ролью главный администратор доступны задачи всех тенантов.
Администратор тенанта может видеть и управлять задачами других пользователей в доступных ему тенантах.
Пользователям доступны задачи в доступных тенантах.
Пользователь может перезапустить задачу другого пользователя, если у него есть права на запуск этого типа задачи.
Завершать свои задачи
есть
есть
есть
есть
есть
нет
есть
есть
Перезапускать свои задачи
есть
есть
есть
есть
есть
нет
есть
есть
Просматривать список всех задач
есть
нет
нет
нет
нет
нет
нет
нет
Завершать любые задачи
есть
нет
нет
нет
нет
нет
нет
нет
Перезапускать любые задачи
есть
нет
нет
нет
нет
нет
нет
нет
CyberTrace
Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → CyberTrace.
Открывать раздел
есть
нет
нет
нет
нет
нет
нет
нет
Доступ к данным тенантов
Доступ к тенантам
есть
есть
есть
есть
есть
нет
есть
есть
Пользователь имеет доступ к тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант.
Общий тенант
есть
есть
есть
есть
есть
есть
есть
есть
Общий тенант используется для хранения общих ресурсов, которые должны быть доступны для всех тенантов.
Сервисы не могут принадлежать общему тенанту, но в них могут использоваться принадлежащие общему тенанту ресурсы. При этом такие сервисы принадлежат к своему тенанту.
События, алерты и инциденты не могут быть общими.
Права доступа к общему тенанту:
- чтение и запись – только главный администратор;
- чтение – остальные пользователи, включая пользователей с правами доступа к главному тенанту.
Главный тенант
есть
есть
есть
есть
есть
нет
есть
есть
Пользователь имеет доступ к главному тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант.
Права доступа к главному тенанту не дают доступ к другим тенантам.
