Стандартные роли

О стандартных ролях

Роль — это набор разрешений, который определяет доступные для пользователя разделы интерфейса и операции в системе.

Стандартные роли — это роли с предопределенным набором разрешений. Стандартные роли не могут быть изменены или удалены.

В системе предустановлены следующие стандартные роли:

  • Администратор — отвечает за настройку и поддержку инфраструктуры системы, обновление конфигураций и обеспечение безопасности данных. Имеет полный доступ к административным функциям. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

    При создании учетной записи пользователя, ей можно присвоить статус Суперадминистратор. Это предоставит все доступные в системе разрешения.

  • Инженер — занимается настройкой операционных процессов системы, разработкой решений для оптимизации этих процессов и их внедрением. Отвечает за создание и установку конфигураций конвейера, настройку коллектора. Действия инженера ограничены рамками определенных тенантов.

  • Пользователь — работает с данными системы в рамках определенных тенантов, выполняет анализ и визуализацию данных для поддержки управленческих решений. Имеет ограниченный доступ к ресурсам системы.

Разрешения стандартных ролей пользователей

Разрешения в системе сгруппированы по следующим секциям:

Системные разрешения

Системными разрешениями обладает только стандартная роль Администратор.
Группа разрешений Разрешение

Пользователи

  • Создание пользователя

  • Удаление пользователя

  • Блокировка пользователя

  • Просмотр пользователя

  • Разблокировка пользователя

  • Изменение пользователя

Группы пользователей

  • Создание группы пользователей

  • Удаление группы пользователей

  • Просмотр группы пользователей

  • Изменение группы пользователей

Тенанты

  • Создание тенанта

  • Удаление тенанта

  • Отключение тенанта

  • Включение тенанта

  • Просмотр тенанта

  • Изменение тенанта

Политики пароля и входа

  • Изменение политики входа

  • Изменение политики периода неактивности

  • Изменение политики периода отсутствия

  • Изменение политики сложности пароля

  • Изменение политики срока действия пароля

  • Просмотр политик входа и пароля

Роли

  • Создание роли

  • Удаление роли

  • Просмотр роли

  • Изменение роли

LDAP-соединения

  • Создание LDAP-соединения

  • Удаление LDAP-соединения

  • Просмотр LDAP-соединения

  • Синхронизация LDAP-соединения

  • Изменение LDAP-соединения

Разрешения для работы с компонентами SIEM

Стандартная роль Администратор обладает всеми разрешениями для работы с компонентами SIEM.
Группа разрешений Разрешения Инженер Пользователь

Настройки сервера

Просмотр настроек сервера

Изменение настроек сервера

Дашборды

Просмотр дашбордов:

  • Просмотр списка дашбордов

  • Просмотр дашборда

  • Экспорт дашборда

Управление дашбордами:

  • Создание дашборда

  • Изменение дашборда

  • Удаление дашборда

  • Импорт дашборда

Виджеты

  • Создание виджета

  • Изменение виджета

  • Удаление виджета

Оповещения

Просмотр оповещений:

  • Просмотр списка оповещений

  • Просмотр карточки оповещения

  • Экспорт оповещения

Управление оповещениями:

  • Отправка оповещения по связанной интеграции

  • Изменение карточки оповещения

  • Изменение статуса оповещения

  • Массовое закрытие оповещений

Комментарии

Просмотр комментариев

Управление комментариями:

  • Добавление комментариев

  • Изменение своих комментариев

  • Удаление своих комментариев

Шаблоны

Просмотр шаблонов:

  • Просмотр шаблона

  • Просмотр списка шаблонов

Управление шаблонами:

  • Создание шаблона

  • Редактирование шаблона

  • Удаление шаблона

Поиск по событиям

  • Поиск событий

  • Статистика по событиям

  • Экспорт событий

Лог коллектора

Просмотр лога коллектора

Коллекторы

Просмотр коллекторов:

  • Просмотр списка коллекторов

  • Просмотр коллектора

  • Экспорт коллектора

Управление коллекторами:

  • Создание коллектора

  • Изменение коллектора

  • Включение/выключение коллектора

  • Удаление коллектора

  • Импорт коллекторов

Конвейеры

Просмотр конвейеров:

  • Просмотр списка конвейеров

  • Просмотр конфигурации конвейера, ошибок и его элементов

  • Экспорт конвейера

Управление конвейерами:

  • Создание конвейера

  • Создание копии конвейера

  • Изменение конфигурации конвейера

  • Изменение названия и описания конвейера

  • Установка/отключение конфигурации конвейера

  • Удаление конвейера

  • Импорт конвейеров

Шины событий

Просмотр шин:

  • Просмотр списка шин

  • Просмотр шины

Управление шинами:

  • Добавление шины

  • Изменение шины

  • Удаление шины

Обогащения

Просмотр обогащений:

  • Просмотр списка обогащений

  • Просмотр обогащения

Управление обогащениями:

  • Добавление обогащения

  • Изменение обогащения

  • Удаление обогащения

Модели событий

Просмотр моделей событий:

  • Просмотр списка моделей событий

  • Просмотр модели события

  • Экспорт моделей событий

Управление моделями событий:

  • Создание модели события

  • Изменение названия, описания, отображения по умолчанию, строк в модели события

  • Включение/выключение модели события

  • Импорт моделей события

Базы данных событий

Просмотр БД событий:

  • Просмотр списка БД событий

  • Просмотр БД событий

Управление БД событий:

  • Регистрация БД событий

  • Изменение БД событий

  • Изменение настроек тома

  • Удаление БД событий

Хранилища событий

Просмотр хранилищ событий:

  • Просмотр списка хранилищ событий

  • Просмотр хранилища событий

Управление хранилищами событий:

  • Создание хранилища событий

  • Изменение хранилища событий

  • Удаление хранилища событий

Экспертиза

Просмотр экспертизы:

  • Просмотр списка элементов экспертизы

  • Просмотр элемента экспертизы

  • Просмотр версий элемента экспертизы

  • Экспорт элементов экспертизы

Управление экспертизой:

  • Перемещение элементов экспертизы между каталогами

  • Сохранение черновика элемента экспертизы

  • Публикация элемента экспертизы

  • Включение/выключение элемента экспертизы

  • Удаление элемента экспертизы

  • Удаление группы элементов экспертизы

  • Импорт элементов экспертизы

Каталоги

Просмотр списка каталогов

Управление каталогами:

  • Создание каталогов

  • Изменение и перемещение каталогов

  • Удаление каталогов

Интеграции

Просмотр интеграций:

  • Просмотр списка интеграций

  • Просмотр карточки интеграции

Управление интеграциями:

  • Создание интеграции

  • Изменение интеграции

  • Включение/выключение интеграции

  • Удаление интеграции

Отчеты

Просмотр отчетов:

  • Просмотр списка сформированных отчетов

  • Просмотр карточки отчета

  • Просмотр отчета

  • Экспорт отчета

Управление отчетами:

  • Удаление отчета

  • Формирование отчета по команде

Шаблоны отчетов

Просмотр шаблонов отчетов:

  • Просмотр списка шаблонов отчетов

  • Просмотр шаблона отчета

Управление шаблонами отчетов:

  • Создание шаблона отчета

  • Изменение шаблона отчета

  • Удаление шаблона отчета

Активные списки

Просмотр активных списков:

  • Просмотр списка активных списков

  • Просмотр активного списка и его записей

Управление активными списками:

  • Создание активного списка

  • Изменение активного списка

  • Удаление активного списка

Записи активных списков

Экспорт записей активного списка

Управление активными списками:

  • Добавление записи в активный список

  • Изменение записей активного списка

  • Удаление записей активного списка

  • Импорт записей активного списка

Секреты

Просмотр секретов:

  • Просмотр списка секретов

  • Просмотр карточки секрета

Управление секретами:

  • Создание секрета

  • Изменение секрета

  • Удаление секрета

Драйверы БД

Просмотр драйверов БД:

  • Просмотр списка драйверов

  • Просмотр карточки драйвера

Управление драйверами БД:

  • Создание драйвера

  • Изменение драйвера

  • Удаление драйвера

VRL-песочница

Запуск программы в VRL-песочнице

Мониторинг

Просмотр графиков метрик

Аудит источников

Просмотр политик аудита источников:

  • Просмотр списка политик аудита источников

  • Просмотр политики аудита источников

Управление политиками аудита источников:

  • Создание политик аудита источников

  • Изменение политик аудита источников

  • Удаление политики аудита источников

  • Включение/выключение политики аудита источников

Журнал запросов

Просмотр записей диспетчера запросов:

  • Просмотр списка записей диспетчера запросов

  • Просмотр записи диспетчера запросов

  • Экспорт записей диспетчера запросов

Управление записями диспетчера запросов:

  • Создание записи диспетчера запросов

  • Изменение записи диспетчера запросов

  • Удаление записи диспетчера запросов

Ресурсы пользовательских запросов

Просмотр записей ресурсов пользовательских запросов:

  • Просмотр списка записей ресурсов пользовательских запросов

  • Просмотр записи ресурса пользовательских запросов

Управление записями ресурсов пользовательских запросов:

  • Создание записи ресурса пользовательских запросов

  • Удаление записи ресурса пользовательских запросов

  • Включение/выключение ресурса пользовательских запросов

  • Изменение записи ресурса пользовательских запросов

Политики управления доступом к событиям

Просмотр политик доступа к событиям:

  • Просмотр списка политик доступа к событиям

  • Просмотр политики управления доступом к событиям

Управление политиками доступа к событиям:

  • Создание политики управления доступом к событиям

  • Удаление политики управления доступом к событиям

  • Изменение политики управления доступом к событиям

  • Массовое удаление политик управления доступом к событиям

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение