Стандартные роли

О стандартных ролях

Роль — это набор разрешений, который определяет доступные для пользователя разделы интерфейса и операции в системе.

Стандартные роли — это роли с предопределенным набором разрешений. Стандартные роли не могут быть изменены или удалены.

В системе предустановлены следующие стандартные роли:

  • Администратор — отвечает за настройку и поддержку инфраструктуры системы, обновление конфигураций и обеспечение безопасности данных. Имеет полный доступ к административным функциям. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

    При создании учетной записи пользователя, ей можно присвоить статус Суперадминистратор. Это предоставит все доступные в системе разрешения.

  • Инженер — занимается настройкой операционных процессов системы, разработкой решений для оптимизации этих процессов и их внедрением. Отвечает за создание и установку конфигураций конвейера, настройку коллектора. Действия инженера ограничены рамками определенных тенантов.

  • Пользователь — работает с данными системы в рамках определенных тенантов, выполняет анализ и визуализацию данных для поддержки управленческих решений. Имеет ограниченный доступ к ресурсам системы.

Разрешения стандартных ролей пользователей

Разрешения в системе сгруппированы по следующим секциям:

Системные разрешения

Системные разрешения сгруппированы в разделе Настройки дерева разрешений. Они определяют, может ли пользователь управлять доступом других пользователей к системе, а также работать с LDAP-соединениями.

Системными разрешениями обладает только стандартная роль Администратор.
Группа разрешений Разрешения

Управление доступом

  • Политики пароля и входа

    • Изменение политик пароля и входа

    • Просмотр политик пароля и входа

  • Роли

    • Создание ролей

    • Удаление ролей

    • Политики

      • Создание политик

      • Удаление политик

      • Изменение политик

      • Просмотр политик

    • Изменение ролей

    • Просмотр ролей

  • Тенанты

    • Создание тенантов

    • Изменение тенантов

    • Просмотр тенантов

  • Группы пользователей

    • Создание групп пользователей

    • Удаление групп пользователей

    • Изменение групп пользователей

    • Просмотр групп пользователей

  • Пользователи

    • Создание пользователей

    • Удаление пользователей

    • Изменение пользователей

    • Просмотр пользователей

LDAP-соединения

  • Создание LDAP-соединений

  • Удаление LDAP-соединений

  • Запуск синхронизации LDAP-соединения

  • Изменение LDAP-соединений

  • Просмотр LDAP-соединений

Разрешения для работы с менеджером агентов

Разрешения для работы с менеджером агентов сгруппированы в разделе Агенты дерева разрешений. Они определяют, может ли пользователь устанавливать и настраивать агенты, а также управлять работой агентов, групп агентов и шлюзов.

Разрешениями для работы с менеджером агентов обладает только стандартная роль Администратор.
Группа разрешений Разрешения

Настройка конфигурации группы агентов

  • Изменение конфигурации

  • Просмотр информации о конфигурации

Группы агентов

  • Создание/дублирование группы

  • Удаление группы

  • Редактирование группы

  • Получение информации о группах

Агенты

  • Назначение группы агенту

  • Удаление агента

  • Выполнение действия на агенте (все действия)

  • Удаление группы у агента

  • Получение информации об агентах

Шлюзы

  • Создание шлюза

  • Удаление шлюза

  • Запуск шлюза

  • Остановка шлюза

  • Редактирование шлюза

  • Просмотр информации о шлюзах

Настройки

  • Агенты

Разрешения для работы с компонентами SIEM

Разрешения для работы с компонентами SIEM сгруппированы в разделе SIEM дерева разрешений. Они определяют, доступны ли для пользователя разделы SIEM, в том числе Аналитика, Ресурсы и Экспертиза.

Всеми разрешениями для работы с компонентами SIEM обладает только стандартная роль Администратор.
Группа разрешений Разрешения Инженер Пользователь

Оповещения

Просмотр оповещений

Управление оповещениями

Дашборды

Просмотр дашбордов

Управление дашбордами

Экспертиза

Просмотр элементов экспертизы

Управление элементами экспертизы

Отчеты

Просмотр отчетов

Управление отчетами

Ресурсы → Активные списки

Просмотр активных списков

Управление активными списками

Ресурсы → Коллекторы

Просмотр коллекторов

Управление коллекторами

Ресурсы → Драйверы БД

Просмотр драйверов

Управление драйверами

Ресурсы → Базы данных событий

Просмотр БД событий

Управление БД событий

Ресурсы → Модели событий

Просмотр моделей событий

Управление моделями событий

Ресурсы → Хранилища событий

Просмотр хранилищ событий

Управление хранилищами событий

Ресурсы → Интеграции

Просмотр интеграций

Управление интеграциями

Ресурсы → Секреты

Просмотр секретов

Управление секретами

Поиск

Настройки сервера

Просмотр настроек сервера

Изменение настроек сервера

Инструменты → Политики управления доступа к событиям

Просмотр политик управления доступом к событиям

Управление политиками доступом к событиям

Инструменты → Мониторинг

Инструменты → Аудит источников

Просмотр аудита источников

Управление аудитом источников

Инструменты → Диспетчер запросов

Просмотр записей диспетчера запросов

Управление записями диспетчера запросов

Просмотр записей ресурсов пользовательских запросов

Управление записями ресурсов пользовательских запросов

Инструменты → Сниппеты

Просмотр сниппетов

Управление сниппетами

Инструменты → VRL-песочница

Разрешения для работы с пространствами

Разрешения для работы с пространствами сгруппированы в разделе Пространства дерева разрешений. Они определяют, может ли пользователь управлять пространствами и сервисами в системе.

Разрешениями для работы с пространствами обладают только стандартные роли Администратор и Инженер.
Группа разрешений Разрешение

Пространства и сервисы

  • Создание пространства

  • Удаление пространства

  • Просмотр пространства

  • Изменение пространства

  • Просмотр сервиса

  • Запустить сервис

  • Остановить сервис
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение