База знаний FAM/MFA+ : 10.2 Спецификация ролей пользователей в Системе

В Системе реализовано управление доступом к информации, функциям и сервисам на основе ролей пользователей и наборов их полномочий.

Доступные роли в Системе:

Администратор системы Avanpost FAM

Администратор системы Avanpost FAM имеет полный доступ к системному интерфейсу административной консоли.

Роль администратора группы

Администратору группы доступны управление и контроль пользователями группы, в которой он является администратором. Возможно совмещение администрирования нескольких групп

Права, доступные администратору группы

  1. Управление пользователями:
    – создание пользователя;
    – удаление пользователя;
    – изменение атрибутов профиля пользователя;
    – просмотр списка пользователей;
    – просмотр профиля пользователя;
    – управление жизненным циклом пользователя (блокировка, разблокировка);
    – очистка сессий пользователя;
    – управление жизненным циклом настроенных аутентификаторов (блокировка, открепление);
    – добавление новых аутентификаторов;
    – смена пароля (установка нового пароля);
    – сброс пароля.
  2. Управление группами:
    – просмотр списка групп;
    – просмотр параметров группы и списка участников;
    – побавление пользователей в группу;
    – удаление пользователей из группы.
  3. Управление приложениями:
    – просмотр списка приложений.
  4. Журнал событий безопасности.
    Доступен просмотр событий, связанных с:
    – пользователями, состоящими в его группе (без привязки к приложению);
    – приложениями, доступ к которым выдаётся через его группу (без привязки к пользователю).

Роль сотрудника ИБ

Сотрудник ИБ имеет возможность просматривать всю информацию в Системе (включая события в журнале безопасности и логи аутентификации)

Роль службы первой линии

Обладатель роли службы первой линии имеет возможность:

– просматривать менеджер сессий;
– просматривать список пользователей;
– просматривать настройки пользователя;
– отзывать фактор аутентификации;
– сбрасывать пароль пользователя.

Роль администратора информационной системы/приложения

Администратор ИС/ приложения имеет возможность:

– и зменять параметры администрируемого приложения ;
– п
роизводить поиск пользователей и просмотр списка пользователей;
– просматривать параметры пользователей (без внесения изменений);
– просматривать журнал событий безопасности (без удаления события);
– просматривать журнал сессий (без завершения и внесения изменений).