Стандартные роли

О стандартных ролях

Роль — это набор разрешений, который определяет доступные для пользователя разделы интерфейса и операции в системе.

Стандартные роли — это роли с предопределенным набором разрешений. Стандартные роли не могут быть изменены или удалены.

В системе предустановлены следующие стандартные роли:

  • Администратор — отвечает за настройку и поддержку инфраструктуры системы, обновление конфигураций и обеспечение безопасности данных. Имеет полный доступ к административным функциям. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

    При создании учетной записи пользователя, ей можно присвоить статус Суперадминистратор. Это предоставит все доступные в системе разрешения.

  • Инженер — занимается настройкой операционных процессов системы, разработкой решений для оптимизации этих процессов и их внедрением. Отвечает за создание и установку конфигураций конвейера, настройку коллектора. Действия инженера ограничены рамками определенных тенантов.

  • Пользователь — работает с данными системы в рамках определенных тенантов, выполняет анализ и визуализацию данных для поддержки управленческих решений. Имеет ограниченный доступ к ресурсам системы.

Разрешения стандартных ролей пользователей

Разрешения в системе сгруппированы по следующим секциям:

Системные разрешения

Системные разрешения сгруппированы в разделе Настройки дерева разрешений. Они определяют, может ли пользователь управлять доступом других пользователей к системе, а также работать с LDAP-соединениями.

Системными разрешениями обладает только стандартная роль Администратор.
Группа разрешений Разрешения

Управление доступом

  • Политики пароля и входа

    • Изменение политик пароля и входа

    • Просмотр политик пароля и входа

  • Роли

    • Создание ролей

    • Удаление ролей

    • Политики

      • Создание политик

      • Удаление политик

      • Изменение политик

      • Просмотр политик

    • Изменение ролей

    • Просмотр ролей

  • Тенанты

    • Создание тенантов

    • Изменение тенантов

    • Просмотр тенантов

  • Группы пользователей

    • Создание групп пользователей

    • Удаление групп пользователей

    • Изменение групп пользователей

    • Просмотр групп пользователей

  • Пользователи

    • Создание пользователей

    • Удаление пользователей

    • Изменение пользователей

    • Просмотр пользователей

LDAP-соединения

  • Создание LDAP-соединений

  • Удаление LDAP-соединений

  • Запуск синхронизации LDAP-соединения

  • Изменение LDAP-соединений

  • Просмотр LDAP-соединений

Разрешения для работы с менеджером агентов

Разрешения для работы с менеджером агентов сгруппированы в разделе Агенты дерева разрешений. Они определяют, может ли пользователь устанавливать и настраивать агенты, а также управлять работой агентов, групп агентов и шлюзов.

Разрешениями для работы с менеджером агентов обладает только стандартная роль Администратор.
Группа разрешений Разрешения

Настройка конфигурации группы агентов

  • Изменение конфигурации

  • Просмотр информации о конфигурации

Группы агентов

  • Создание/дублирование группы

  • Удаление группы

  • Редактирование группы

  • Получение информации о группах

Агенты

  • Назначение группы агенту

  • Удаление агента

  • Выполнение действия на агенте (все действия)

  • Удаление группы у агента

  • Получение информации об агентах

Шлюзы

  • Создание шлюза

  • Удаление шлюза

  • Запуск шлюза

  • Остановка шлюза

  • Редактирование шлюза

  • Просмотр информации о шлюзах

Настройки

  • Агенты

Разрешения для работы с событиями ИБ

Разрешения для работы с событиями ИБ сгруппированы в разделе SIEM дерева разрешений. Они определяют, доступны ли для пользователя такие разделы, как Ресурсы и Экспертиза.

Всеми разрешениями для работы с событиями ИБ обладает только стандартная роль Администратор.
Группа разрешений Разрешения Инженер Пользователь

Дашборды

Просмотр дашбордов

Управление дашбордами

Экспертиза

Просмотр элементов экспертизы

Управление элементами экспертизы

Отчеты

Просмотр отчетов

Управление отчетами

Ресурсы → Активные списки

Просмотр активных списков

Управление активными списками

Ресурсы → Коллекторы

Просмотр коллекторов

Управление коллекторами

Ресурсы → Базы данных событий

Просмотр БД событий

Управление БД событий

Ресурсы → Модели событий

Просмотр моделей событий

Управление моделями событий

Ресурсы → Хранилища событий

Просмотр хранилищ событий

Управление хранилищами событий

Ресурсы → Секреты

Просмотр секретов

Управление секретами

Поиск

Настройки сервера

Просмотр настроек сервера

Изменение настроек сервера

Инструменты → Политики управления доступа к событиям

Просмотр политик управления доступом к событиям

Управление политиками доступом к событиям

Инструменты → Мониторинг

Инструменты → Аудит источников

Просмотр аудита источников

Управление аудитом источников

Инструменты → Диспетчер запросов

Просмотр записей диспетчера запросов

Управление записями диспетчера запросов

Просмотр записей ресурсов пользовательских запросов

Управление записями ресурсов пользовательских запросов

Разрешения для работы с пространствами

Разрешения для работы с пространствами сгруппированы в разделе Пространства дерева разрешений. Они определяют, может ли пользователь управлять пространствами и сервисами в системе.

Разрешениями для работы с пространствами обладают только стандартные роли Администратор и Инженер.
Группа разрешений Разрешение

Пространства и сервисы

  • Создание пространства

  • Удаление пространства

  • Просмотр пространства

  • Изменение пространства

  • Просмотр сервиса

  • Запустить сервис

  • Остановить сервис

Разрешения для работы с уязвимостями

Разрешения для работы с уязвимостями сгруппированы в разделе Уязвимости дерева разрешений. Они определяют, может ли пользователь работать с функционалом сканирования на уязвимости в системе.

Стандартная роль Администратор обладает всеми разрешениями для работы с уязвимостями.
Группа разрешений Разрешения

Учетные записи

  • Создание учетных записей сканирования

  • Удаление учетных записей сканирования

  • Изменение учетных записей сканирования

  • Просмотр учетных записей сканирования

База уязвимостей

  • Настройка обновления базы уязвимостей

  • Обновление базы уязвимостей

  • Просмотр раздела База уязвимостей

Профили

  • Создание профилей сканирования

  • Удаление профилей сканирования

  • Изменение профилей сканирования

  • Просмотр профилей сканирования

Сканеры

  • Создание сканера

  • Удаление сканера

  • Удаление сервиса сканера

  • Настройки сканера

  • Просмотр раздела Сканеры

Задачи

  • Создание задачи сканирования

  • Удаление задач сканирования

  • Изменение задачи сканирования

  • Управление задачами сканирования

  • Просмотр задач сканирования

Проверки соответствия

  • Просмотр раздела Проверки

  • Удаление проверки

Разрешения для работы с доменами

Разрешения для работы с доменами сгруппированы в разделе CMS дерева разрешений. Они определяют, может ли пользователь управлять доменами в системе.

Разрешениями для работы с доменами обладают только стандартные роли Администратор и Инженер.
Группа разрешений Разрешения

Управление доменами

  • Просмотр доменов

  • Регистрация доменов

  • Обновление доменов

  • Изменение доменов

  • Удаление доменов

Разрешения для работы с автоматизацией

Разрешения для работы со средствами автоматизации сгруппированы в разделе Playbooks дерева разрешений. К средствам автоматизации относятся:

Стандартная роль Администратор обладает всеми разрешениями для работы с автоматизацией.
Группа разрешений Разрешения Инженер

Автоматизация → Запуски

Просмотр запусков

Создание запуска

Остановка запуска

Автоматизация → Резолюции

Просмотр резолюций

Согласование резолюции

Автоматизация → Триггеры

Просмотр триггеров

Выключение и включение триггера

Создание триггера

Редактирование триггера

Удаление триггера

Ресурсы → Конфигурации

Просмотр конфигураций

Создание конфигурации

Редактирование конфигурации

Удаление конфигурации

Включение и выключение конфигурации

Обновление конфигурации

Ресурсы → Переменные

Просмотр переменных

Создание переменной

Добавление переменной в запусках

Редактирование переменной

Удаление переменной

Включение и выключение переменной

Ресурсы → Воркеры

Просмотр воркеров

Создание воркера

Редактирование воркера

Удаление воркера

Включение и выключение воркера

Обновление воркера
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies