Настройка ролей
В Консоли управления могут работать несколько сотрудников. Они управляют Браузерами и лицензиями, настраивают групповые политики, создают сборки и т. д. Для разграничения прав доступа к разным разделам Консоли настройте роли. Консоль поддерживает ресурсную модель доступа, которая позволяет гибко распределять права к разным функциям.
Создать роль
-
Войдите в Консоль управления в режиме организации или по SSO.
-
В разделе Настройки → Роли в правом верхнем углу нажмите Создать.
-
Введите название роли и описание (опционально).
-
В разделе Список доступов нажмите Создать правило.
-
Выберите тип правила:
Для конкретного ресурсаПо типу операции-
Выберите систему. Каждая система из списка включает набор взаимосвязанных функций Консоли.
-
Укажите ресурс, доступный для выбранной системы.
-
Выберите Множество ресурсов:
- Все ресурсы данного типа. Значение по умолчанию.
- Некоторые ресурсы данного типа. Доступно только для контейнеров. Подробнее о настройке контейнеров читайте ниже в подразделе Настройка правила для контейнеров и наследование.
-
Укажите Правила наследования доступа:
- Только ресурс выбранного типа. Значение по умолчанию.
- Включая все дочерние ресурсы. Доступно для LDAP-подключений и контейнеров. Подробнее о настройке наследования доступа читайте ниже в подразделе Настройка правила для контейнеров и наследование.
-
В разделе Настройка доступа укажите доступные права доступа:
- Редактирование;
- Чтение;
- Удаление;
- Скачивание.
-
Справа вверху нажмите Добавить правило.
В разделе Настройка доступа укажите доступные права доступа:
- Редактирование;
- Чтение;
- Удаление;
- Скачивание.
-
-
В правом верхнем углу нажмите Создать.
Настройка правила для контейнеров и наследование
-
При создании роли выберите тип правила Для конкретного ресурса.
-
Укажите систему Администрирование контейнеров.
-
Выберите ресурс Контейнеры.
-
В разделе Множество ресурсов укажите Некоторые ресурсы данного типа.
-
Нажмите кнопку Выбрать контейнер.
-
Отметьте нужные контейнеры:
- чтобы открыть вложенные контейнеры, нажмите на корневой контейнер;
- чтобы подняться на уровень вверх в структуре контейнеров, нажмите
.
-
Если контейнер содержит вложенные контейнеры, то в списке выбранных элементов в строке с названием будет доступен переключатель с дочерними/без дочерних. Нажмите на него, чтобы изменить наследование:
- с дочерними — права роли распространятся на все вложенные контейнеры;
- без дочерних — сотруднику с такой ролью будет доступен только выбранный контейнер, без вложенных.
-
Нажмите Выбрать.
-
В разделе Правила наследования доступа выберите один из вариантов:
-
Только ресурс выбранного типа. Для настройки доступен только выбранный ресурс — контейнеры.
-
Включая все дочерние ресурсы. Кроме контейнеров, для настройки доступны входящие в них политики.
Примечание
Для ресурса LDAP подключения при выборе данной опции для настройки доступны принадлежащие им внешние контейнеры и назначенные политики.
-
-
В разделе Настройка доступа отметьте доступные права доступа:
- Редактирование;
- Чтение;
- Удаление;
- Скачивание.
-
Справа вверху нажмите Добавить правило.
Назначить роль сотруднику
-
Войдите в Консоль управления в режиме организации или по SSO.
-
Перейдите в Настройки → Администраторы и выберите имя администратора.
Если нужного администратора нет в списке:
- Попросите его войти в Консоль. Он автоматически добавится после первого входа.
- Добавьте его вручную. В правом верхнем углу нажмите Добавить и укажите почту администратора.
-
Справа от имени администратора нажмите → Изменить роли.
-
В окне Роли выберите нужные роли и нажмите кнопку Сохранить.
Изменить роль
Чтобы изменить роль, используйте один из способов:
- Войдите в Консоль управления в режиме организации или по SSO.
- Перейдите в Настройки → Роли.
- В списке ролей справа от роли нажмите → Изменить роль.
- В разделе Список доступов выберите одно из действий:
- изменить правило: справа от правила нажмите
; - удалить правило: справа от правила нажмите
; - добавить правило: нажмите Добавить правило.
- изменить правило: справа от правила нажмите
- В правом верхнем углу нажмите Сохранить.
- Войдите в Консоль управления в режиме организации или по SSO.
- Перейдите в Настройки → Администраторы и выберите имя администратора.
- Нажмите на кнопку с названием роли.
- В разделе Список доступов выберите одно из действий:
- изменить правило: справа от правила нажмите ;
- удалить правило: справа от правила нажмите ;
- добавить правило: нажмите Добавить правило.
- изменить правило: справа от правила нажмите
- В правом верхнем углу нажмите Сохранить.
Удалить роль
- Войдите в Консоль управления в режиме организации или по SSO.
- Перейдите в Настройки → Роли и выберите роль, которую нужно удалить.
- Справа нажмите → Удалить.
Права доступа и действия в Консоли
В таблицах ниже представлены действия администраторов и необходимые права для их выполнения. Действия сгруппированы по разделам Консоли.
Администраторы
|
Действие |
Назначить права |
|
Добавление администратора |
Пользователи и доступы → Пользователи → Редактирование |
|
Просмотр администраторов |
Пользователи и доступы → Пользователи → Чтение |
|
Редактирование пользователя |
Пользователи и доступы → Пользователи → Редактирование |
|
Управление ролями пользователя |
Пользователи и доступы → Пользователи → Редактирование |
|
Пользователи и доступы → Роли → Редактирование |
|
|
Просмотр пользователей |
Пользователи и доступы → Пользователи → Чтение |
|
Удаление пользователя |
Пользователи и доступы → Пользователи → Удаление |
Роли
|
Действие |
Назначить права |
|
Создание роли |
Пользователи и доступы → Роли → Редактирование |
|
Редактирование роли |
Пользователи и доступы → Роли → Редактирование |
|
Просмотр ролей |
Пользователи и доступы → Роли → Чтение |
|
Удаление роли |
Пользователи и доступы → Роли → Удаление |
Управление SSO
|
Действие |
Назначить права |
|
Создание SSO-подключения |
Пользователи и доступы → SSO конфигурация → Редактирование |
|
Просмотр настроек SSO |
Пользователи и доступы → SSO конфигурация → Чтение |
|
Редактирование настроек SSO |
Пользователи и доступы → SSO конфигурация → Редактирование |
|
Удаление SSO-подключения |
Пользователи и доступы → SSO конфигурация → Удаление |
Управление On-Premise
|
Действие |
Назначить права |
|
Загрузка ключей политик |
Администрирование контейнеров → Настройки on-prem → Редактирование |
|
Просмотр настроек On-Premise |
Администрирование контейнеров → Настройки on-prem → Чтение |
Моя компания
|
Действие |
Назначить права |
|
Просмотр данных компании |
Управление сборками и компаниями → Компания → Чтение |
|
Редактирование данных компании |
Управление сборками и компаниями → Компания → Редактирование |
Сборки
|
Действие |
Назначить права |
|
Просмотр существующей сборки |
Управление сборками и компаниями → Сборки → Чтение |
|
Скачивание существующей сборки |
Управление сборками и компаниями → Сборки → Скачивание |
|
Создание новой сборки |
Управление сборками и компаниями → Сборки → Редактирование |
|
Удаление существующей сборки |
Управление сборками и компаниями → Сборки → Удаление |
Поддержка
|
Действие |
Назначить права |
|
Просмотр страницы Поддержка и доступ к чату |
Другие → Поддержка → Чтение |
|
Создание заявки |
Другие → Поддержка → Редактирование |
Новости
|
Действие |
Назначить права |
|
Просмотр страницы Что нового? |
Пользователи и доступы → Новости → Чтение |
Каталог
|
Действие |
Назначить права |
|
Создание контейнера |
Администрирование контейнеров → Контейнеры → Редактирование |
|
Перемещение контейнера |
Администрирование контейнеров → Контейнеры → Редактирование |
|
Удаление контейнера |
Администрирование контейнеров → Контейнеры → Удаление |
|
Просмотр настроек контейнера |
Администрирование контейнеров → Контейнеры → Чтение |
|
Пользователи и доступы → Роли → Чтение |
|
|
Просмотр контейнера |
Администрирование контейнеров → Контейнеры → Чтение |
|
Перемещение устройства в контейнер |
Администрирование контейнеров → Контейнеры → Редактирование |
|
Перемещение сотрудника |
Администрирование контейнеров → Контейнеры → Редактирование |
|
Просмотр дочерних элементов контейнера |
Администрирование контейнеров → Контейнеры → Чтение |
|
Сопоставление устройств |
Администрирование контейнеров → Контейнеры → Редактирование |
Браузеры в Каталоге
|
Действие |
Назначить права |
|
Просмотр устройства |
Администрирование контейнеров → Контейнеры → Чтение |
|
Редактирование устройства |
Администрирование контейнеров → Контейнеры → Редактирование |
|
Удаление устройства |
Администрирование контейнеров → Контейнеры → Удаление |
|
Просмотр устройств в контейнере |
Администрирование контейнеров → Контейнеры → Чтение |
Управление LDAPS
|
Действие |
Назначить права |
|
Активация или деактивация LDAP-соединения |
Администрирование контейнеров → LDAP подключения → Редактирование |
|
Синхронизация LDAP-соединения |
Администрирование контейнеров → LDAP подключения → Редактирование |
|
Переименование LDAP-соединения |
Администрирование контейнеров → LDAP подключения → Редактирование |
|
Удаление LDAP-соединения |
Администрирование контейнеров → LDAP подключения → Удаление |
|
Просмотр настроек мэтчинга |
Администрирование контейнеров → LDAP подключения → Чтение |
|
Редактирование настроек мэтчинга |
Администрирование контейнеров → LDAP подключения → Редактирование |
|
Просмотр LDAP-соединений |
Администрирование контейнеров → LDAP подключения → Чтение |
|
Создание LDAP-соединения |
Администрирование контейнеров → LDAP подключения → Редактирование |
|
Редактирование настроек партнера |
Администрирование контейнеров → LDAP подключения → Редактирование |
Политики
|
Действие |
Назначить права |
|
Редактирование значений политик |
Администрирование контейнеров → Политики → Редактирование |
|
Просмотр значений политик |
Администрирование контейнеров → Политики → Чтение |
Управление API-токеном
|
Действие |
Назначить права |
|
Создание API-токена |
Публичное API → API-токены → Редактирование |
|
Изменение API-токена |
Публичное API → API-токены → Редактирование |
|
Просмотр API-токенов |
Публичное API → API-токены → Чтение |
|
Удаление API-токена |
Публичное API → API-токены → Удаление |
Лицензии
|
Действие |
Назначить права |
|
Управление лицензиями устройства |
Управление лицензиями → Лицензии → Редактирование |
|
Создание лицензии |
Управление лицензиями → Лицензии → Редактирование |
|
Просмотр лицензий |
Управление лицензиями → Лицензии → Чтение |
|
Скачивание лицензии |
Управление лицензиями → Лицензии → Скачивание |
|
Просмотр статистики лицензий |
Управление лицензиями → Лицензии → Чтение |
|
Выгрузка лицензий |
Управление лицензиями → Лицензии → Редактирование |
|
Назначение лицензии контейнеру |
Управление лицензиями → Лицензии → Редактирование |
|
Удаление лицензии с контейнера |
Управление лицензиями → Лицензии → Редактирование |
Расширения
|
Действие |
Назначить права |
|
Редактирование расширений |
Администрирование контейнеров → Расширения → Редактирование |
|
Просмотр расширений |
Администрирование контейнеров → Расширения → Чтение |
Мэтчинг Браузеров
|
Действие |
Назначить права |
|
Редактирование настроек мэтчинга |
Администрирование контейнеров → Мэтчинг настройки → Редактирование |
|
Просмотр настроек мэтчинга |
Администрирование контейнеров → Мэтчинг настройки → Чтение |
Расширенная Справка
|
Действие |
Назначить права |
|
Чтение расширенной Справки |
Другие → Расширенная справка → Чтение |
Расширенная поддержка
|
Действие |
Назначить права |
|
Доступ к чату расширенной поддержки |
Другие → Расширенная поддержка → Чтение |
Защищенное хранилище
|
Действие |
Назначить права |
|
Доступ к защищенному хранилищу |
Другие → Хранилище → Чтение |
|
Изменение настроек защищенного хранилища |
Другие → Хранилище → Редактирование |
|
Удаление защищенного хранилища |
Другие → Хранилище → Удаление |
Дашборды статистики
|
Действие |
Назначить права |
|
Просмотр дашбордов статистики |
Другие → Дашборды → Чтение |
Также вы можете перейти на сервис
Полезные ссылки