Ролевое разграничение доступа к функциям программы
13 декабря 2023
ID 182467
В зависимости от назначенной роли пользователю будут доступны определенные разделы веб-интерфейса и операции с параметрами программы.
Описание операций с параметрами программы в зависимости от назначенного права, приведено в таблице ниже.
Операции, доступные при назначении прав
Право | Доступная функциональность вне рабочих областей | Доступная функциональность в рабочей области | |
---|---|---|---|
Описание права | Возможность переключения между рабочими областями | ||
Просматривать разделы Мониторинг и Отчеты | Просмотр всей информации в разделах Мониторинг и Отчеты. | Да | Просмотр информации в разделе Мониторинг со следующими ограничениями:
Просмотр, скачивание и удаление всех ранее созданных отчетов, а также создание новых отчетов только для текущей рабочей области. |
Просматривать события обработки трафика | Просмотр журнала событий обработки трафика рабочих областей и вне рабочих областей, а также экспорт событий обработки трафика в разделе События. | Да | Просмотр журнала событий обработки трафика рабочих областей, а также экспорт событий обработки трафика в разделе События. |
Просматривать системные события | Просмотр журнала системных событий программы, а также экспорт системных событий программы в разделе События. | Нет | Функциональность отсутствует. |
Создавать/изменять правила | Добавление правил обхода, правил доступа и правил защиты для рабочих областей и вне рабочих областей, а также изменение их параметров в разделе Правила. | Да | Добавление правил обхода, правил доступа и правил защиты для текущей рабочей области, а также изменение их параметров в разделе Правила. |
Просматривать правила | Просмотр таблицы правил обработки трафика для рабочих областей и вне рабочих областей в разделе Правила. При назначении этого права пользователь не сможет добавлять или удалять правила, а также изменять их параметры. | Да | Просмотр таблицы правил обработки трафика для текущей рабочей области в разделе Правила. При назначении этого разрешения пользователь не сможет добавлять или удалять правила, а также изменять их параметры. |
Удалять правила | Удаление правил обработки трафика для рабочих областей и вне рабочих областей в разделе Правила. | Да | Удаление правил обработки трафика для текущей рабочей области в разделе Правила. |
Создавать/изменять рабочие области | Добавление рабочих областей и изменение параметров рабочих областей в разделе Рабочие области. | Да | Функциональность отсутствует. |
Просматривать рабочие области | Просмотр таблицы рабочих областей в разделе Рабочие области. При назначении этого права пользователь не сможет добавлять и удалять рабочие области, а также изменять их параметры. | Да | Функциональность отсутствует. |
Удалять рабочие области | Удаление рабочих областей в разделе Рабочие области. | Да | Функциональность отсутствует. |
Создавать/изменять роли | Добавление ролей для рабочих областей и вне рабочих областей, а также изменение их параметров в разделе Пользователи. | Да | Добавление ролей для текущей рабочей области, а также изменение их параметров в разделе Пользователи. |
Просматривать роли | Просмотр списка ролей для рабочих областей и вне рабочих областей в разделе Пользователи. При назначении этого права пользователь не сможет добавлять или удалять роли, а также изменять их параметры. | Да | Просмотр списка ролей для текущей рабочей области в разделе Пользователи. При назначении этого разрешения пользователь не сможет добавлять или удалять роли, а также изменять их параметры. |
Удалять роли | Удаление ролей для рабочих областей и вне рабочих областей в разделе Пользователи. | Да | Удаление ролей для текущей рабочей области в разделе Пользователи. |
Создавать/изменять/удалять узлы | Добавление и удаление узлов кластера, а также изменение их параметров в разделе Узлы. | Нет | Функциональность отсутствует. |
Получать диагностическую информацию | Запуск трассировки, изменение уровня трассировки, а также просмотр журналов трассировки узлов кластера. При назначении этого права пользователь сможет также просматривать информацию об узлах, добавлять и удалять узлы, а также изменять их параметры. | Нет | Функциональность отсутствует. |
Проверять целостность данных | Проверка целостности данных на узлах кластера. При назначении этого права пользователь сможет также просматривать информацию об узлах, добавлять и удалять узлы, а также изменять их параметры. | Нет | Функциональность отсутствует. |
Просматривать информацию об узлах | Просмотр информации об узлах в разделе Узлы. При назначении этого права пользователь не сможет добавлять и удалять узлы, а также изменять их параметры. | Нет | Функциональность отсутствует. |
Изменять параметры | Изменение параметров программы в разделе Параметры. | Нет | Функциональность отсутствует. |
Просматривать параметры | Просмотр параметров программы в разделе Параметры. При назначении этого права пользователь не сможет изменять параметры программы. | Нет | Функциональность отсутствует. |
Управлять доступом SSH | Нет | Функциональность отсутствует. | |
Создавать/изменять страницу блокировки | Функциональность отсутствует. | Нет | Изменение страницы блокировки для текущей рабочей области. |
Просматривать страницу блокировки | Функциональность отсутствует. | Нет | Просмотр страницы блокировки для текущей рабочей области. |
Соответствие между доступными разделами веб-интерфейса программы и назначенными пользователю правами представлено в таблице ниже.
Доступ к разделам веб-интерфейса в зависимости от назначенных прав
Область применения | Право | Раздел веб-интерфейса, к которому предоставляется доступ | |
---|---|---|---|
вне рабочих областей | в рабочей области | ||
Вне рабочих областей | Просматривать разделы Мониторинг и Отчеты | Мониторинг | Мониторинг |
Просматривать события обработки трафика | События | События | |
Просматривать системные события | События | Недоступно | |
Создавать/изменять правила | Правила | Правила | |
Просматривать правила | |||
Удалять правила | |||
Создавать/изменять рабочие области | Рабочие области | Параметры рабочей области | |
Просматривать рабочие области | |||
Удалять рабочие области | |||
Создавать/изменять роли | Пользователи | Пользователи | |
Просматривать роли | |||
Удалять роли | |||
Создавать/изменять/удалять узлы | Узлы | Недоступно | |
Получать диагностическую информацию | |||
Проверять целостность данных | |||
Просматривать информацию об узлах | |||
Изменять параметры | Параметры | Недоступно | |
Просматривать параметры | |||
Управлять доступом SSH | |||
В рабочей области | Просматривать разделы Мониторинг и Отчеты | Недоступно | Мониторинг |
Просматривать события обработки трафика | Недоступно | События | |
Создавать/изменять правила | Недоступно | Правила | |
Просматривать правила | |||
Удалять правила | |||
Создавать/изменять роли | Недоступно | Пользователи | |
Просматривать роли | |||
Удалять роли | |||
Создавать/изменять страницу блокировки | Недоступно | Параметры рабочей области | |
Просматривать страницу блокировки |