Пользователи KUMA могут иметь следующие роли:
Права пользователей
Раздел веб-интерфейса и действия |
Главный администратор |
Администратор тенанта |
Аналитик второго уровня |
Аналитик первого уровня |
Младший аналитик |
Доступ к общим ресурсам |
Доступ к НКЦКИ |
Доступ к КИИ |
Комментарий |
Отчеты |
|
|
|
|
|
|
|
|
|
Создавать шаблон отчета |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Просматривать и изменять шаблоны и отчеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня может:
Аналитик второго уровня может изменять предустановленные шаблоны. Указание адреса электронной почты пользователя в шаблоне больше не является основанием для предоставления доступа к отчету, сформированному из шаблона. Отчет будет доступен пользователю для просмотра, если для роли пользователя доступны все тенанты, указанные в шаблоне. |
Формировать отчеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня может генерировать любые отчеты, свои и других пользователей, при условии что для роли доступны все тенанты, указанные в шаблоне. Аналитик второго уровня и аналитик первого уровня не может генерировать отчеты, которые были отправлены аналитику на почту. |
Выгружать сформированные отчеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня могут выгружать любые отчеты, при условии что для роли доступны все тенанты, указанные в шаблоне. |
Удалять шаблоны и сформированные отчеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня может удалить шабоны и отчеты, которые создал сам, а также предустановленные шаблоны. Аналитик второго уровня не может удалять отчеты, которые пришли ему на почту. Главный администратор, администратор тенанта, аналитик второго уровня может удалять предустановленные шаблоны и отчеты. |
Изменять настройки формирования отчетов |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня может изменять параметры формирования предустановленных шаблонов и отчетов, а также шаблонов и отчетов, которые создал сам. Аналитик первого уровня может изменять параметры формирования отчетов, которые создал сам. |
Дублировать шаблон отчета |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня может дублировать свои и предустановленные отчеты. |
Открывать сформированный отчет по почте |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
Если отчет рассылается в виде ссылки, он доступен только пользователям KUMA. Если отчет рассылается в виде вложения, отчет будет доступен получателю, если для роли получателя доступны все тенанты, указанные в шаблоне отчета. |
Панель мониторинга |
|
|
|
|
|
|
|
|
|
Просматривать данные на панели мониторинга и менять макеты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Доступно, если у пользователя есть полный доступ. Полный доступ означает, что список тенантов, определенных на уровне панели мониторинга, полностью совпадает со списком доступных пользователю тенантов. Также учитываются тенанты в переключателе. |
Просматривать универсальный макет |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Добавлять макеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
В том числе добавлять виджеты в макет. Добавлять универсальный макет может только главный администратор. |
Изменять и переименовывать макеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
В том числе добавлять, изменять и удалять виджеты. Аналитик второго уровня может изменять/переименовывать предустановленные макеты и макеты, созданные своей учетной записью. Аналитик первого уровня может изменять/переименовывать макеты, созданные своей учетной записью. |
Удалять макеты |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Администратор тенанта может удалять макеты в доступных ему тенантах. Аналитик второго уровня и аналитик первого уровня может удалять макеты, созданные своей учетной записью. Главный администратор, администратор тенанта и аналитик второго уровня может удалять предустановленные макеты. При перезапуске сервиса kuma-core.service предустановленные макеты будут восстановлены в исходном виде, если прежде были удалены. |
Включать и выключать режим ТВ |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы |
|
|
|
|
|
|
|
|
|
Просматривать список активных сервисов |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Только главный администратор может просматривать и удалять пространства у хранилища. Права доступа не зависят от выбранных в меню тенантов. |
Просматривать содержимое активного листа |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Импортировать/экспортировать/очищать содержимое активного листа |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик первого уровня может импортировать данные в любой лист или таблицу коррелятора доступного тенанта. |
Создавать набор ресурсов для сервисов |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Аналитик второго уровня не может создавать хранилища. |
Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Создать сервис может только главный администратор. |
Удалять сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Перезапускать сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Обновлять параметры сервисов |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Сбрасывать сертификаты |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Пользователь с ролью администратор тенанта может сбрасывать сертификаты сервисов только в доступных ему тенантах. |
Ресурсы → Ресурсы |
|
|
|
|
|
|
|
|
|
Просматривать список ресурсов |
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня не может просматривать список ресурсов секретов, однако эти ресурсы доступны им при создании сервисов. |
Добавлять ресурсы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня и аналитик первого уровня не может добавлять ресурсы секретов. |
Дублировать ресурсы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик первого уровня может дублировать не созданный им ресурс, включая набор ресурсов сервиса. При этом в копии набора ресурсов сервиса аналитик первого уровня не может менять зависимые ресурсы. |
Изменять ресурсы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик первого уровня может изменять только те ресурсы, которые создал сам. |
Удалять ресурсы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Аналитик второго уровня не может удалять ресурсы секретов. Аналитик первого уровня может удалять только те ресурсы, которые создал сам. |
Импортировать ресурсы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Импортировать ресурсы в общий тенант может только главный администратор. |
Просматривать репозиторий, импортировать ресурсы из репозитория |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Зависимые ресурсы Общего тенанта импортируются в Общий тенант. Отдельного права на Общий тенант не требуется, проверяется только наличие права на импорт в целевом тенанте. |
Экспортировать ресурсы |
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
В том числе ресурсы из общего тенанта. |
Состояние источников → Список источников событий |
|
|
|
|
|
|
|
|
|
Просматривать источники событий |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Изменять источники событий |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Удалять источники событий |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Состояние источников → Политики мониторинга |
|
|
|
|
|
|
|
|
|
Просматривать политики мониторинга |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
|
Создавать политики мониторинга |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Изменять политики мониторинга |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Только главный администратор может редактировать предустановленные политики мониторинга. |
Удалять политики мониторинга |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Предустановленные политики недоступны для удаления. |
Активы |
|
|
|
|
|
|
|
|
|
Просматривать активы и категории активов |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Включая категории общего тенанта. |
Добавлять/редактировать/удалять категории активов |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
В рамках доступного пользователю тенанта. |
Добавлять категории активов в общем тенанте |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
В том числе редактировать и удалять категории общего тенанта. |
Привязывать активы к категории активов общего тенанта |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Добавлять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Изменять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Удалять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Импортировать активы из Kaspersky Security Center |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Запускать задачи на активах в Kaspersky Security Center |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Запускать задачи на активах в Kaspersky Endpoint Detection and Response |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Подтверждать обновления для закрытия уязвимостей активов и соглашаться с лицензионными соглашениями |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Редактирование категоризации КИИ в карточке актива |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
|
Редактирование пользовательских полей активов (Параметры → Активы) |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Алерты |
|
|
|
|
|
|
|
|
|
Просматривать список алертов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Изменять уровень важности алертов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Открывать детали алертов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Назначать ответственных пользователей |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Закрывать алерты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Добавлять комментарий к алертам |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Привязывать событие к алертам |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Отвязывать событие от алертов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров. |
Инциденты |
|
|
|
|
|
|
|
|
|
Просматривать список инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Создавать пустые инциденты |
есть |
есть |
есть |
есть |
есть |
нет |
|
|
|
Создавать вручную инциденты из алертов |
есть |
есть |
есть |
есть |
есть |
нет |
|
|
|
Изменять уровень важности инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Открывать детали инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
В деталях инцидента отображаются данные только тех тенантов, к которым у пользователя есть доступ. |
Назначать исполнителей |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Закрывать инциденты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Добавлять комментарии к инцидентам |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Привязывать алерты к инцидентам |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Отвязывать алерты от инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров. |
Экспортировать инциденты в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
Главному администратору функции доступны всегда, для остальных пользователей функции доступны, если у них в профиле установлен флажок "Может взаимодействовать с НКЦКИ".
|
Отправлять файлы в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Скачивать файлы, отправленные в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Экспортировать дополнительные данные инцидентов в НКЦКИ по запросу |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Отправка сообщений в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Просмотр сообщений от НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Просмотр данных инцидента, экспортированного в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
События |
|
|
|
|
|
|
|
|
|
Просматривать список событий |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Выполнять поиск событий |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Открывать детали событий |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Открывать статистику |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Проводить ретроспективную проверку |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Выгружать события в TSV-файл |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут изменять и удалять только свои ресурсы фильтров. |
Запускать ktl-обогащение |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Создавать пресеты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Удалять пресеты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Аналитик второго уровня, аналитик первого уровня и младший аналитик могут удалять только свои пресеты. |
Просматривать и использовать пресеты |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Параметры → Пользователи |
|
|
|
|
|
|
|
|
|
Просматривать список пользователей |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять пользователя |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять пользователя |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Генерировать токен |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Каждый пользователь может сгенерировать себе токен. Главный администратор может сгененрировать токен любому пользователю. |
Изменять права доступа для токена |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Главный администратор может изменить права доступа для любого пользователя. Каждый пользователь может назначить себе только те права, которые доступны ему в рамках его роли. |
Просматривать данные своего профиля |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
|
Изменять данные своего профиля |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Роль пользователя недоступна для изменения. |
Параметры → LDAP-сервер |
|
|
|
|
|
|
|
|
|
Просматривать параметры подключения к LDAP |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Изменять параметры подключения к LDAP |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Импортировать активы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Тенанты |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать список тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Отключать тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Доменная аутентификация |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры подключения к Active directory |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры подключения к Active directory |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять фильтры по ролям для тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Запускать задачи в Active directory |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Общие |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры подключения к SMTP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры подключения к SMTP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Лицензия |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать список добавленных лицензионных ключей |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять лицензионные ключи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять лицензионные ключи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky Security Center |
|
|
|
|
|
|
|
|
|
Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Добавлять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Запускать задачи на импорт активов Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky Industrial CyberSecurity for Networks |
|
|
|
|
|
|
|
|
|
Просматривать список серверов KICS for Networks, с которыми выполнена интеграция |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять, изменять параметры интеграции с KICS for Networks |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять параметры интеграции с KICS for Networks |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Запускать задачи на импорт активов из настройки для KICS for Networks |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky Automated Security Awareness Platform |
|
|
|
|
|
|
|
|
|
Просматривать параметры интеграции с ASAP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры интеграции с ASAP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky Endpoint Detection and Response |
|
|
|
|
|
|
|
|
|
Просматривать параметры подключений |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Добавлять, редактировать и отключать подключения при включенном режиме распределенного решения |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Включать режим распределенного решения |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Добавлять подключения при выключенном режиме распределенного решения |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять подключения при выключенном режиме распределенного решения |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky CyberTrace |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → IRP / SOAR |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Kaspersky Threat Lookup |
|
|
|
|
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Алерты |
|
|
|
|
|
|
|
|
|
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Изменять параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Инциденты → Автоматическая привязка алертов к инцидентам |
|
|
|
|
|
|
|
|
Раздел доступен для учетной записи с ролями администратор тенанта, аналитик второго уровня и аналитик первого уровня, если роль присвоена в тенанте Main. |
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Инциденты → Типы инцидентов |
|
|
|
|
|
|
|
|
|
Просматривать справочник категорий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Просматривать карточки категорий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Добавлять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → НКЦКИ |
|
|
|
|
|
|
|
|
|
Просматривать параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Иерархия |
|
|
|
|
|
|
|
|
|
Просматривать параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Просматривать инциденты дочернего узла |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
Все пользователи родительского узла имеют доступ к инцидентам дочерних узлов. |
Параметры → Аудит активов |
|
|
|
|
|
|
|
|
|
Создавать, клонировать и редактировать параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Удалять параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Обновление репозитория |
|
|
|
|
|
|
|
|
|
Просматривать параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Запуск задачи обновление репозитория вручную |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Параметры → Активы |
|
|
|
|
|
|
|
|
|
Добавлять, редактировать, удалять поля активов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Метрики |
|
|
|
|
|
|
|
|
|
Открывать метрики |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Диспетчер задач |
|
|
|
|
|
|
|
|
|
Просматривать список своих задач |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Пользователю с ролью главный администратор доступны задачи всех тенантов. Администратор тенанта может видеть и управлять задачами других пользователей в доступных ему тенантах. Пользователям доступны задачи в доступных тенантах. Пользователь может перезапустить задачу другого пользователя, если у него есть права на запуск этого типа задачи. |
Завершать свои задачи |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Перезапускать свои задачи |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Просматривать список всех задач |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Завершать любые задачи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Перезапускать любые задачи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
CyberTrace |
|
|
|
|
|
|
|
|
Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → CyberTrace. |
Открывать раздел |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Доступ к данным тенантов |
|
|
|
|
|
|
|
|
|
Доступ к тенантам |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Пользователь имеет доступ к тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант. |
Общий тенант |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Общий тенант используется для хранения общих ресурсов, которые должны быть доступны для всех тенантов. Сервисы не могут принадлежать общему тенанту, но в них могут использоваться принадлежащие общему тенанту ресурсы. При этом такие сервисы принадлежат к своему тенанту. События, алерты и инциденты не могут быть общими. Права доступа к общему тенанту:
|
Главный тенант |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Пользователь имеет доступ к главному тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант. Права доступа к главному тенанту не дают доступ к другим тенантам. |