Создание пользовательской роли

При создании роли и ее назначении пользователю можно дать этой роли права на создание новых пользователей и управление ролями. Пользователь с такой ролью может создать для себя новую учетную запись или роль с более широкими полномочиями (включая полный административный контроль). Мы рекомендуем проявлять осторожность и назначать права только доверенным административным ролям высшего уровня.

Чтобы создать пользовательскую роль:

  1. В разделе ПараметрыДоступРоли нажмите на кнопку Добавить.
  2. В открывшейся боковой панели с помощью переключателя укажите состояние создаваемой роли – активная или неактивная.

    По умолчанию пользовательская роль создается в активном состоянии.

  3. В поле Название укажите название пользовательской роли (от 1 до 128 символов в кодировке Unicode).
  4. При необходимости добавьте описание роли (максимум 4000 символов).
  5. В блоке Список полномочий с помощью флажков выберите доступные для пользовательской роли функциональные области и уровень полномочий.

    В списке доступных для выбора функциональных областей приводятся отдельные функциональные области и группы функциональных областей. Например, группа ksc включает в себя следующие функциональные области: Общее (просмотр статуса задач KSC) и Обновления (чтение обновлений KSC). Вы можете выбрать группу функциональных областей полностью или указать отдельные функциональные области в составе группы.

    Для выбранных функциональных областей нужно указать уровень полномочий. В KUMA доступны следующие уровни полномочий:

    • Управление (англ. Manage) – полные права на работу в функциональной области (чтение, создание, редактирование, удаление).
    • Управление только своими (англ. Manage created) – полные права на тип в функциональной области (чтение и дублирование всех объектов, редактирование и удаление своих объектов) в отношении созданных пользователем объектов.
    • Чтение (англ. Read) – права на чтение.
    • Нет прав (англ. No rights) – отсутствие прав на работу с объектами.

    Для каждой функциональной области можно указать только один уровень полномочий.

    По умолчанию при создании роли функциональной области присваивается уровень полномочий как у предустановленной роли Младший аналитик.

    Вы можете указать уровень полномочий следующим образом:

    • Установить полномочия отдельно для каждой выбранной функциональной области, выбрав соответствующий уровень полномочий в столбце Полномочия в таблице со списком функциональных возможностей.
    • Выбрать все функциональные области, входящие в группу, и с помощью расположенных над таблицей кнопок с указанием уровня полномочий определить для них уровень полномочий.
    • Выбрать все группы функциональных областей и с помощью расположенных над таблицей кнопок с указанием уровня полномочий определить для них уровень полномочий.

    Если вы назначаете полномочия с помощью расположенных над таблицей кнопок, полномочия присваиваются только тем функциональным областям, для которых они доступны. Например, для функциональной области События можно определить полномочия Нет прав или Чтение. Если вы с помощью расположенной над таблицей кнопки выбираете для выбранных функциональных областей или групп функциональных областей уровень полномочий Управление, полномочия изменятся только у тех функциональных областей, для которых доступно Управление. Для функциональной области События, для которой такой уровень полномочий недоступен, полномочия не изменятся.

    Связанные с AI функциональные области отображаются в роли только при наличии модуля AI в лицензии, а связанные с НКЦКИ и КИИ – при наличии модуля GosSopka в лицензии.

  6. Нажмите на кнопку Создать.

    После сохранения роль появится в списке ролей, которые могут быть назначены пользователю в разделе ПараметрыДоступПользователи.

В KUMA 4.2 невозможно создать пользовательскую роль с доступом к Общему тенанту и ресурсам в нем. Если пользователю нужен доступ к Общему тенанту, ему необходимо назначить роли Общего тенанта. По умолчанию доступ к Общему тенанту есть у Главного администратора и у ролей, у которых есть следующие права на доступ к общим ресурсам: Редактирование общих ресурсов, Чтение общих ресурсов и Доступ к общим панелям мониторинга.

Вы также можете создать пользовательскую роль, скопировав параметры уже существующей роли (в том числе предустановленной системной роли).

Чтобы создать роль на основе существующей роли:

  1. В разделе ПараметрыДоступРоли с помощью флажка выберите роль, параметры которой вы хотите скопировать.
  2. Нажмите на кнопку Дублировать, расположенную над таблицей со списком ролей.
  3. В открывшейся боковой панели при необходимости измените статус состояния, название, описание и набор полномочий роли.
  4. Нажмите на кнопку Создать.

В начало