В Системе реализовано управление доступом к информации, функциям и сервисам на основе ролей пользователей и наборов их полномочий.
Доступные роли в Системе:
- Роль администратора системы Avanpost FAM.
- Роль администратора группы.
- Роль сотрудника ИБ.
- Роль службы первой линии.
- Роль администратора информационной системы/приложения.
Администратор системы Avanpost FAM
Администратор системы Avanpost FAM имеет полный доступ к системному интерфейсу административной консоли.
Роль администратора группы
Администратору группы доступны управление и контроль пользователями группы, в которой он является администратором. Возможно совмещение администрирования нескольких групп
Права, доступные администратору группы
- Управление пользователями:
– создание пользователя;
– удаление пользователя;
– изменение атрибутов профиля пользователя;
– просмотр списка пользователей;
– просмотр профиля пользователя;
– управление жизненным циклом пользователя (блокировка, разблокировка);
– очистка сессий пользователя;
– управление жизненным циклом настроенных аутентификаторов (блокировка, открепление);
– добавление новых аутентификаторов;
– смена пароля (установка нового пароля);
– сброс пароля. - Управление группами:
– просмотр списка групп;
– просмотр параметров группы и списка участников;
– побавление пользователей в группу;
– удаление пользователей из группы. - Управление приложениями:
– просмотр списка приложений. - Журнал событий безопасности.
Доступен просмотр событий, связанных с:
– пользователями, состоящими в его группе (без привязки к приложению);
– приложениями, доступ к которым выдаётся через его группу (без привязки к пользователю).
Роль сотрудника ИБ
Сотрудник ИБ имеет возможность просматривать всю информацию в Системе (включая события в журнале безопасности и логи аутентификации)
Роль службы первой линии
Обладатель роли службы первой линии имеет возможность:
– просматривать менеджер сессий;
– просматривать список пользователей;
– просматривать настройки пользователя;
– отзывать фактор аутентификации;
– сбрасывать пароль пользователя.
Роль администратора информационной системы/приложения
Администратор ИС/ приложения имеет возможность:
– изменять параметры администрируемого приложения;
– производить поиск пользователей и просмотр списка пользователей;
– просматривать параметры пользователей (без внесения изменений);
– просматривать журнал событий безопасности (без удаления события);
– просматривать журнал сессий (без завершения и внесения изменений).