Avanpost FAM/MFA+ : 11.2 Спецификация ролей администраторов

11.2 Спецификация ролей администраторов

В Системе реализовано управление доступом к информации, функциям и сервисам на основе ролей пользователей и наборов их полномочий.

Доступные роли в Системе:

Администратор системы Avanpost FAM 

Администратор системы Avanpost FAM имеет полный доступ к системному интерфейсу административной консоли.

Роль администратора группы 

Администратору группы доступны управление и контроль пользователями группы, в которой он является администратором. Возможно совмещение администрирования нескольких групп

Права, доступные администратору группы

  1. Управление пользователями:
     – создание пользователя;
     – удаление пользователя;
     – изменение атрибутов профиля пользователя;
     – просмотр списка пользователей;
     – просмотр профиля пользователя;
     – управление жизненным циклом пользователя (блокировка, разблокировка);
     – очистка сессий пользователя;
     – управление жизненным циклом настроенных аутентификаторов (блокировка, открепление);
     – добавление новых аутентификаторов;
     – смена пароля (установка нового пароля);
     – сброс пароля.
  2. Управление группами:
     – просмотр списка групп;
     – просмотр параметров группы и списка участников;
     – побавление пользователей в группу;
     – удаление пользователей из группы.
  3. Управление приложениями:
     – просмотр списка приложений.
  4. Журнал событий безопасности.
    Доступен просмотр событий, связанных с:
     – пользователями, состоящими в его группе (без привязки к приложению);
     – приложениями, доступ к которым выдаётся через его группу (без привязки к пользователю).

Роль сотрудника ИБ 

Сотрудник ИБ имеет возможность просматривать всю информацию в Системе (включая события в журнале безопасности и логи аутентификации)

Роль службы первой линии 

Обладатель роли службы первой линии имеет возможность:

– просматривать менеджер сессий;
– просматривать список пользователей;
– просматривать настройки пользователя;
отзывать фактор аутентификации;
– сбрасывать пароль пользователя.

Роль администратора информационной системы/приложения 

Администратор ИС/ приложения имеет возможность:

– изменять параметры администрируемого приложения;
– п
роизводить поиск пользователей и просмотр списка пользователей;
– просматривать параметры пользователей (без внесения изменений);
– просматривать журнал событий безопасности (без удаления события);
– просматривать журнал сессий (без завершения и внесения изменений).


Обсуждение