Роли DAG

Навигатор по разделу:

1. Общая информация

Раздел "Роли DAG" предназначен для управления ролевой моделью системы. Роли определяют набор прав доступа к разделам и функциям. Одной роли может быть назначено несколько пользователей, а один пользователь может обладать несколькими ролями.

Доступ к разделу осуществляется через основное меню — раздел "Роли DAG".



Рисунок — Путь к разделу "Роли DAG"

2. Список ролей

Чтобы посмотреть список ролей, перейдите в раздел "Роли DAG". На странице раздела отображается список всех ролей.


Рисунок — Список ролей

При выборе роли из списка в правой части страницы открывается панель с подробной информацией, содержащая две вкладки:

  • На вкладке "Привилегии" отображается список привилегий, назначенных данной роли. Каждая привилегия определяет доступ к конкретному разделу или функции системы.
  • На вкладке "Пользователи" отображается список пользователей DAG, которым назначена данная роль.


Рисунок — Информация о роли

Для удобства поиска в списке доступны фильтры:

  • Фильтр по названию:

Чтобы отфильтровать список по названию роли, введите условие в поле фильтра. Доступны следующие условия: Содержит, Не содержит, Равно, Не равно, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на. После добавления одного условия фильтрации можно добавить еще одно, объединив их логической связкой "Каждый" (должны соблюдаться все условия) или "Любой из" (должно соблюдаться хотя бы одно условие).

3. Создание роли

Чтобы создать новую роль, нажмите кнопку "Создать" в верхней части страницы раздела. Откроется страница создания роли. Заполните необходимые поля:

Таблица — Создание роли

Параметры

Описание

Название

Введите название роли

Привилегии

Выберите из списка одну или несколько привилегий, которые будут назначены роли. Каждая привилегия предоставляет определенный набор прав доступа к разделам системы. Список доступных привилегий:
• Администратор интеграций — Полное управление интеграциями: логгерами и нотификациями (C, R, U, D);
• Администратор отчетов — Полное управление конфигурациями отчетов (C, R, U, D);
• Администратор политик доступа к данным — Полное управление политиками доступа (C, R, U, D, E);
• Администратор пользователей в службе каталогов — Управление пользователями в подключенных службах каталогов;
• Администратор прав доступа к DAG — Полное управление пользователями DAG (C, R, U, D);
• Администратор прав доступа к данным — Управление правами доступа к данным в "Инспекторе данных" (C, R, U, D);
• Администратор правил классификации — Полное управление правилами и метками (C, R, U, D, E);
• Администратор ролевой модели DAG — Полное управление ролями DAG (C, R, U, D);
• Администратор системных настроек — Управление системными задачами и настройками (C, R, U, D);
• Администратор сканирования служб каталогов — Управление задачами сканирования служб каталогов;
• Администратор сканирования хранилищ данных — Управление задачами сканирования хранилищ.
• Администратор служб каталогов — Полное управление службами каталогов (C, R, U, D, E);
• Администратор форм отчетов — Полное управление формами отчетов (C, R, U, D);
• Администратор хранилищ данных — Полное управление хранилищами данных (C, R, U, D, E);
• Администратор шаблонов рассылок — Полное управление шаблонами уведомлений (C, R, U, D);
• Аудитор данных — Просмотр данных и прав доступа в разделе "Инспектор данных" (R);
• Аудитор интеграций — Просмотр интеграций: логгеров, нотификаций (R).
• Аудитор нарушений политик доступа к данным — Просмотр нарушений политик (R);
• Аудитор отчетов — Просмотр сформированных отчетов (R);
• Аудитор политик доступа к данным — Просмотр политик доступа (R);
• Аудитор пользователей — Просмотр учетных записей в разделе "Инспектор учетных записей" (R);
• Аудитор прав доступа к DAG — Просмотр пользователей и ролей DAG (R);
• Аудитор правил классификации — Просмотр правил и меток (R);
• Аудитор служб каталогов — Просмотр служб каталогов (R);
• Аудитор событий безопасности — Просмотр событий безопасности (R);
• Аудитор событий данных — Просмотр событий данных (R);
• Аудитор хранилищ данных — Просмотр хранилищ данных (R);
• Оператор нарушений политик доступа к данным — Реагирование на нарушения (R, U);
• Оператор отчетов — Построение и просмотр отчетов (R, D, Build);
• Оператор политик доступа к данным — Включение/выключение политик доступа (R, E);
• Оператор правил классификации — Включение/выключение правил (R, E);
• Оператор служб каталогов — Включение/выключение служб каталогов (R, E);
• Оператор хранилищ данных — Включение/выключение хранилищ данных (R, E).

Обозначения прав:
• C — Create (Создание)
• R — Read (Просмотр)
• U — Update (Редактирование)
• D — Delete (Удаление)
• E — Enable (Включение/выключение объекта)
• Build — Построение (запуск генерации)


После заполнения полей нажмите кнопку "Создать". Роль появится в общем списке. Назначение ролей пользователям производится в разделе "Пользователи DAG". Подробнее о работе с этим разделом см. "Пользователи DAG".

Рисунок — Создание роли

4. Редактирование роли

Чтобы изменить параметры роли, в списке ролей найдите нужную и кликните на ее название. В правой панели нажмите кнопку "Редактировать". Откроется страница редактирования роли. Для редактирования доступны все те же поля, что и при создании. После внесения изменений нажмите кнопку "Сохранить".


Рисунок — Редактирование роли

Обсуждение