Настройка доступа к Системе Avanpost IDM осуществляется в разделе "Доступ к системе" веб-интерфейса администратора.

Раздел предназначен для управления:

Системными ролями;
Системными пользователями;
API Ключами доступа.

Навигатор по разделу:

1. Системные роли
2. Системные пользователи
3. Ключи доступа

1. Системные роли

Системная роль определяет набор общих привилегий, действующих в отношении всех ресурсов в Avanpost IDM, и привилегий в рамках конкретных ресурсов.

Примечание:

Подробнее о ресурсах см. статью "6.1.4. Настройка интеграции с целевыми системами" руководства по администрированию

Доступные для включения в роли привилегии приведены в таблице:

Привилегия	Права
Администратор	Администратор Системы, включает все права
Администратор политик назначения ролей	Управление политиками автоматического назначения ролей Создание политики назначения ролей Обновление политики назначения ролей Обновление основных свойств политики назначения ролей Удаление политики назначения ролей Валидация политики назначения ролей Замена привязанных ролей к политике назначения ролей Примечание: Подробнее о политиках см. статью "6.2.7. Автоматическое назначение ролей" руководства по администрированию
Администратор ресурса	Администратор, работающий с учётными записями в определённом ресурсе (блокировка, разблокировка, переименование, сброс пароля) Выдача права учётной записи и сохранение в списке свободно управляемых прав Отзыв права учётной записи и удаление из списка свободно управляемых прав Обновление значений генерируемых свойств указанной учётной записи во всех зависящих от неё учётных записях Получение учётных записей, для которых есть хотя бы одно расхождение в управляемом ресурсе Получение найденных расхождений в управляемом ресурсе для учётной записи Скрытие изменения, найденного аудитом Отмена скрытия изменения, найденного аудитом Исправление расхождения в ресурсе, выявленного аудитом Создание новой учётной записи в управляемом ресурсе Изменение профиля учётной записи Изменение владельца учётной записи Удаление учётной записи из списка зарегистрированных Блокировка учётной записи и её удаление из списка незарегистрированных УЗ Привязка незарегистрированной учетной записи к сотруднику Добавление исключения при поиске незарегистрированных учётных записей Удаление исключения при поиске незарегистрированных учётных записей Получение возможных владельцев незарегистрированной учетной записи Поиск расхождения аудита Получение найденных расхождений в ресурсе для учётной записи Получение пулов сервиса коннекторов Восстановление пароля учётной записи в ресурсе Получение прав указанной учётной записи в ресурсе Задание свойств учётной записи на основе текущих кадровых данных владельца по настроенному для неё шаблону Получение адреса учётной записи через коннектор Задание пароля учётной записи в указанном ресурсе Переименовывание учётной записи в ресурсе Удаление учётной записи в ресурсе Разблокирование учётной записи (немедленно, через коннектор) Блокирование учётной записи (немедленно, через коннектор) Включение учётной записи (немедленно, через коннектор) Отключение учётной записи (немедленно, через коннектор) Просмотр управляемого ресурса в веб-интерфейсе администратора
Аудитор	Просмотр событий аудита целевых систем и заявок в веб-интерфейсе пользователя Avanpost IDM Получение учётных записей, для которых есть хотя бы одно расхождение в управляемом ресурсе Получение найденных расхождений в управляемом ресурсе для учётной записи Поиск расхождения аудита Получение найденных расхождений в ресурсе для учётной записи Получение сценариев обработки кадровых событий Получение сценария обработки кадрового события по идентификатору Получение истории изменения роли Просмотр всех заявок и задач Примечание: Подробнее о аудите см. статью "6.2.11. Аудит" руководства по администрированию
Аудитор IDM	Просмотр событий безопасности в журналах в веб-интерфейсе администратора Avanpost IDM Получение списка доступа организаций для сервиса коннекторов Получение списка доступа подразделения Получение управляемой организации, назначенной запрашиваемому подразделению Получение списка всех доступных источников данных для отчетов Постраничное чтение событий безопасности Просмотр типов объектов, юнитов и их свойств в веб-интерфейсе администратора Просмотр обработчиков событий и их журналов в веб-интерфейсе администратора
Блокировка учетных записей	Возможность блокировки УЗ (немедленно, через коннектор) Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Включение учетных записей	Возможность включения УЗ (немедленно, через коннектор) Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Внешняя система	Добавление штампов подтверждения задач по ролям и учётным записям. Эта привилегия необходима для настройки согласования заявок в Avanpost IDM из внешней системы. Обычно присваивается ключам доступа. Добавление штампов к задаче блокировки/разблокировки УЗ, ожидающей подтверждения Удаление задачи блокировки/разблокировки УЗ Простановка штампов подтверждения для задачи
Восстановление пароля учетных записей	Восстановление или получение текущего пароля учетной записи из управляемой системы Просмотр управляемого ресурса в веб-интерфейсе администратора
Добавление/удаление учетных записей в IDM	Возможность добавления/удаления УЗ в управляемых системах Создание новой учётной записи в управляемом ресурсе Изменение профиля учётной записи Изменение владельца учётной записи Удаление учётной записи из списка зарегистрированных Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию.
Исправление расхождений, обнаруженных аудитом	Возможность исправления расхождений при аудите (например, убрать лишний доступ) Получение учётных записей, для которых есть хотя бы одно расхождение в управляемом ресурсе Получение найденных расхождений в управляемом ресурсе для учётной записи Скрытие изменения, найденного аудитом Отмена скрытия изменения, найденного аудитом Исправление расхождения в ресурсе, выявленного аудитом Блокировка учётной записи и её удаление из списка незарегистрированных УЗ Привязка незарегистрированной учетной записи к сотруднику Поиск расхождения аудита Получение найденных расхождений в ресурсе для учётной записи Просмотр управляемого ресурса в веб-интерфейсе администратора Просмотр всех заявок и задач Примечание: Подробнее о аудите см. статью "6.2.11. Аудит" руководства по администрированию
Мониторинг процессов	Возможность просмотра мониторинга бизнес-процессов Получение списка процессов Получение детальной информации о процессе Примечание: Подробнее о мониторинге см. статью "6.1.17. Мониторинг" руководства по администрированию.
Назначение и отзыв ролей	Управление задачами назначения и отзыва ролей сотрудников Перезапуск задач изменения ролей, завершившихся с ошибкой Перевод всех задач изменения роли из состояния "Ошибка" в состояние "Готова к выполнению" Перевод задачи изменения роли из состояния "Ошибка" в состояние "Готова к выполнению" Удаление задачи изменений роли Удаление всей очереди задач изменения ролей Получение списка владельцев с назначенной ролью Получение списка сотрудников, которым не назначены роли по указанной политике назначения ролей Управление витринами в веб-интерфейсе пользователя Назначение ролей пользователям в веб-интерфейсе пользователя Просмотр политик SoD в веб-интерфейсе пользователя Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Назначение и отзыв ролей сотрудников курируемых подразделений	Управление задачами назначения и отзыва ролей сотрудников курируемых подразделений Перезапуск задач изменения ролей, завершившихся с ошибкой, через кураторство Перевод всех задач изменения роли из состояния "Ошибка" в состояние "Готова к выполнению" через кураторство Перевод задачи изменения роли из состояния "Ошибка" в состояние "Готова к выполнению" через кураторство Удаление задачи изменений роли через кураторство Удаление всей очереди задач изменения ролей через кураторство Получение списка владельцев с назначенной ролью через кураторство Получение списка сотрудников, которым не назначены роли по указанной политике назначения ролей, через кураторство Управление витринами в веб-интерфейсе пользователя Просмотр политик SoD в веб-интерфейсе пользователя Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Настройка исключений аудита	Возможность добавления незарегистрированных УЗ в список исключений аудита Добавление исключения при поиске незарегистрированных учётных записей Удаление исключения при поиске незарегистрированных учётных записей Получение возможных владельцев незарегистрированной учетной записи Просмотр управляемого ресурса в веб-интерфейсе администратора Просмотр всех заявок и задач Примечание: Подробнее о аудите см. статью "6.2.11. Аудит" руководства по администрированию
Отключение учетных записей	Возможность отключения УЗ (немедленно, через коннектор) Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Переименование учетных записей	Переименовывание учётной записи в ресурсе Удаление учётной записи в ресурсе Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию
Получение значений API-ключей в системе	Возможность получения значений API-ключей в разделе "Доступ к системе" → "Ключи доступа" веб-интерфейса администратора Avanpost IDM Получение списка всех API-ключей Получение API-ключа по идентификатору Получение значения API-ключа по идентификатору
Просмотр API-ключей в системе	Просмотр API-ключей в разделе "Доступ к системе" → "Ключи доступа" веб-интерфейса администратора Получение списка всех API-ключей Получение API-ключа по идентификатору
Просмотр доступов в системе	Просмотр системных ролей и системных пользователей в разделе "Доступ к системе" веб-интерфейса администратора Avanpost IDM Получение списка доступа кадрового источника Получение списка доступа организаций к каталогу ресурсов Получение списка доступа организаций к каталогу ролей Получение системных ролей администраторов Получение привилегий в системной роли администратора Получение списка системных пользователей Получение списка доступа организаций к юниту Получение списка доступа источника юнита
Просмотр заявок	Просмотр всех заявок и задач в веб-интерфейсе пользователя Получение списка созданных типов заявок Запрос списка заявок, используя параметры фильтров Запрос на получение всех задач, используя параметры фильтрации Примечание: Подробнее о заявках см. статью "6.2.1. Заявки" руководства по администрированию
Просмотр кадровых данных	Просмотр кадровых данных о сотрудниках из интегрированных кадровых систем в разделе "Администрирование IDM"→"Сотрудники" веб-интерфейса пользователя Получение сценариев обработки кадровых событий Получение сценария обработки кадрового события по идентификатору Просмотр кадровых политик в веб-интерфейсе пользователя
Просмотр конфигурационной части IDM	Просмотр подписок, обработчиков событий и их журналов, типов объектов, типов заявок и настроек из раздела "Администрирование" веб-интерфейса администратора Получение настроек рассылок с уведомлениями о событиях в ресурсе Получение параметров планировщика задач Получение расписания планировщика задач Получение списка доступных задач планировщика Получение журнала планировщика Получение логов запуска задач планировщика Поиск логов запуска задач планировщика с фильтрами Получение параметров задачи планировщика по идентификатору Примечание: Подробнее о типах объектов см. статью "6.1.8. Настройка типов объектов и юнитов" руководства по администрированию. Подробнее о типах заявок см. статью "6.1.11. Настройка типов заявок" руководства по администрированию.
Просмотр настроек интеграций	Просмотр ресурсов, виртуальных ресурсов, сервисов коннекторов, кадровых систем, парольных политик, управляемых прав в веб-интерфейсе администратора Получение настроек сертификата удаленного сервиса Получение пулов сервиса коннекторов Получение кадровых источников Получение кадрового источника по идентификатору Получение списка доступных коннекторов ресурсов Получение параметров строки подключения коннектора ресурса Получение любых непосредственных зависимостей указанного профиля ресурса Получение списка доступных коннекторов к источнику юнита Примечание: Подробнее о ресурсах см. статью "6.1.4. Настройка интеграции с целевыми системами" руководства по администрированию. Подробнее о виртуальных ресурсах см. статью "6.1.7. Настройка виртуальных ресурсов" руководства по администрированию. Подробнее о сервисах коннекторов см. статью "6.1.6. Настройка сервисов коннекторов" руководства по администрированию.
Просмотр ролей	Просмотр ролей и политик SoD, управление витринами в веб-интерфейсе пользователя Получение списка владельцев с назначенной ролью Получение списка сотрудников, которым не назначены роли по указанной политике назначения ролей Получение истории изменения роли Примечание: Подробнее о работе с ролями см. статью "6.2.5. Роли" руководства по администрированию.
Просмотр сценариев и схем БП	Просмотр скриптов, конфигураций, схем бизнес-процессов, шаблонов рассылок, очередей активностей в разделе "Настройка процессов" веб-интерфейса администратора Получение разделов конфигурации Получение значений конфигурации в заданном разделе Получение шаблонов блоков БП Получение параметров блока схемы БП Получение схем БП Получение имен внешний событий в БП Получение описаний внешних событий в БП Получение схемы БП по идентификатору Проверка схемы БП Получение шаблонов схем БП Получение всех сценариев (скриптов) Получение сценариев (скриптов) по идентификатору Примечание: Подробнее о бизнес-процессах см. статью "6.1.10. Настройка бизнес-процессов" руководства по администрированию.
Просмотр юнитов	Просмотр всех юнитов в разделе "Юниты" веб-интерфейса пользователя Получение списка юнитов Примечание: Подробнее о работе с юнитами см. статью "6.2.3. Юниты" руководства по администрированию.
Разблокировка учетных записей	Возможность разблокировать УЗ (немедленно, через коннектор) Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию.
Редактирование кадровых данных	Изменение кадровых данных о сотрудниках из интегрированных кадровых систем в разделе "Администрирование IDM"→"Сотрудники" веб-интерфейса пользователя Установка подтипа карточки УЗ Установка значения расширенного свойства подразделения Удаление расширенного свойства подразделения Создание подразделения Обновление подразделения Перемещение подразделения Установка подтипа карточки подразделения Удаление подразделения Установка значения расширенного свойства сотрудника Удаление расширенного свойства сотрудника Приём нового сотрудника Увольнение сотрудника Удаление сотрудника Повторный приём работника после увольнения Установка подтипа карточки сотрудника Начало отпуска сотрудника Начало длительного отсутствия сотрудника Начало удалённой работы сотрудника Возвращение на работу после любого отсутствия сотрудника Установка даты ожидания приема сотрудника Удаление даты ожидания приема сотрудника Отложенное увольнение работника Отмена отложенного увольнения работника Обновление свойств карточки сотрудника Перевод сотрудника в другое подразделение/должность Получение сценариев обработки кадровых событий Получение сценария обработки кадрового события по идентификатору Обновление сценария обработки кадрового события Создание сценария обработки кадрового события Удаление сценария обработки кадрового события Создание должности Установка подтипа карточки ресурса Установка подтипа карточки каталога роли Установка подтипа карточки роли Просмотр кадровых политик в веб-интерфейсе пользователя
Редактирование конфигурационной части IDM	Управление подписками, обработчиками событий и их журналов, типами объектов, типами заявок и настройками из раздела "Администрирование" веб-интерфейса администратора Обновление параметров аттестации Включение аттестации Отключение аттестации Удаление аттестации Запуск аттестации Установка страницы-по умолчанию по элементу сайдбара Создание нового расширенного свойства Обновление расширенного свойства Удаление расширенного свойства Добавление валидатора к расширенному свойству Обновление валидатора расширенного свойства Удаление валидатора расширенного свойства Получение списка обработчиков событий Обновление обработчика событий Удаление обработчика событий Добавление расширенного свойства в карточку объекта Обновление расширенного свойства в карточке объекта Удаление расширенного свойства в карточке объекта Добавление подтипа карточки объекта Изменение подтипа карточки объекта Удаление подтипа карточки объекта Получение конфигураций создания отчета Изменение конфигурации создания отчета Удаление конфигурации создания отчета Создание конфигурации генерации отчета Получение информации о зарегистрированных формах для построения отчетов Получение описания формы для построения отчетов по идентификатору Получение шаблона формы для построения отчетов по ее идентификатору Регистрация новой формы для построения отчетов Обновление настроек формы для построения отчетов Удаление зарегистрированной формы для построения отчетов Получение настроек рассылок с уведомлениями о событиях в ресурсе Получение параметров планировщика задач Получение расписания планировщика задач Получение списка доступных задач планировщика Получение журнала планировщика Получение логов запуска задач планировщика Поиск логов запуска задач планировщика с фильтрами Получение параметров задачи планировщика по идентификатору Создание/Обновление параметров задачи планировщика Обновление расписания задачи планировщика Включение задачи планировщика Выключение задачи планировщика Включение расписания задачи планировщика Выключение расписания задачи планировщика Запуск задачи планировщика Удаление расписания задачи планировщика Удаление задачи планировщика Принудительная остановка задачи планировщика Создание нового элемента сайдбара Обновление элемента сайдбара Удаление элемента сайдбара Перемещение элемента сайдбара Добавление ссылки в тип юнита Обновление ссылки типа юнита Удаление ссылки типа юнита Добавление типа юнита Изменение типа юнита Удаление типа юнита Добавление возможного дочернего типа юнита Удаление дочернего типа юнита Добавление свойства типа юнита Изменение свойства типа юнита Удаление свойства типа юнита Изменение порядка отображения свойств типа юнита Создание нового виджета Обновление виджета по идентификатору Удаление виджета Перемещение виджета Перезагрузка метаданных списка атрибутов Примечание: Подробнее о типах объектов см. статью "6.1.8. Настройка типов объектов и юнитов" руководства по администрированию. Подробнее о типах заявок см. статью "6.1.11. Настройка типов заявок" руководства по администрированию.
Редактирование настроек интеграций	Управление настройками ресурсов, виртуальных ресурсов, сервисов коннекторов, кадровых систем, парольных политик, управляемых прав в веб-интерфейсе администратора Получение настроек сертификата удаленного сервиса Установка пароля сертификата удаленного сервиса Генерация сертификата удаленного сервиса Импорт сертификата удаленного сервиса Экспорт сертификата удаленного сервиса Получение пулов сервиса коннекторов Создание нового пула сервиса коннекторов Обновление пула сервиса коннекторов Удаление пула сервиса коннекторов Создание нового сервиса коннекторов Изменение сервиса коннекторов Перемещение сервиса коннекторов Удаление сервиса коннекторов Получение кадровых источников Получение кадрового источника по идентификатору Получение списка доступных коннекторов для кадрового источника Создание кадрового источника Изменение кадрового источника Удаление кадрового источника Получение закрытой части строки подключения кадрового источника Задание закрытой части строки подключения кадрового источника Создание парольной политики Изменение парольной политики Удаление парольной политики Создание каталога ресурсов Обновление каталога ресурсов Удаление каталога ресурсов Получение списка доступных коннекторов ресурсов Получение параметров строки подключения коннектора ресурса Задание периодов недоступности - времени, когда запрещено обращение к ресурсу Получение любых непосредственных зависимостей указанного профиля ресурса Создание нового профиля ресурса (привязка к ресурсу) Обновление профиля ресурса по идентификатору Удаление приватного профиля ресурса Добавление профиля к ресурсу Удаление профиля из ресурса Отладочный запуск сценария профиля на сотруднике Отладка выражений для свойств Сохранение списка правил, описывающих область использования профиля ресурса Проверка совместимости ограничения профиля с привязками политик назначения ролей, включающих этот профиль Установка значения расширенного свойства ресурса Удаление расширенного свойства ресурса Получение истории изменения ресурса Получение записей об изменении свойств ресурса Создание нового ресурса Изменение ресурса Сохранение ресурса Удаление ресурса с дополнительными опциями - изменения состояние УЗ + удаление профилей ролей Удаление ресурса Получение закрытой строки подключения к ресурсу без значений параметров Задание закрытой части строки подключения к ресурсу Добавление подписчика к ресурсу Удаление подписчика на ресурс Получение списка владельце для права Добавление владельца для права Удаление владельца права Обновление спецификации права Добавление спецификации права Удаление спецификации права Установка значения списка расширенных свойства Добавление нового источника юнитов Обновление существующего источника юнитов Удаление существующего источника юнитов Получение закрытой части строки подключения к источнику юнита Задание закрытой части строки подключения к источнику юнита Проверка корректности настройки подключения к источнику юнита Получение списка доступных коннекторов к источнику юнита Запрос на добавление учетной записи виртуального ресурса Запрос на обновление учетной записи виртуального ресурса Запрос на добавление свойства виртуального ресурса Запрос на обновление свойства виртуального ресурса Запрос на удаление свойства виртуального ресурса Запрос на добавление права виртуального ресурса Запрос на обновление права виртуального ресурса Запрос на удаления права виртуального ресурса Примечание: Подробнее о ресурсах см. статью "6.1.4. Настройка интеграции с целевыми системами" руководства по администрированию. Подробнее о виртуальных ресурсах см. статью "6.1.7. Настройка виртуальных ресурсов" руководства по администрированию. Подробнее о сервисах коннекторов см. статью "6.1.6. Настройка сервисов коннекторов" руководства по администрированию
Редактирование скриптов роли	Создание, редактирование и удаление сценариев содержимого ролей в разделе "Роли" веб-интерфейса пользователя Обновление сценария (скрипта) динамического профиля роли Обновление сценария (скрипта) профиля роли Выполнение сценария содержимого роли для сотрудника Выполнение сценария содержимого роли для юнита Управление витринами в веб-интерфейсе пользователя Просмотр политик SoD в веб-интерфейсе пользователя Примечание: Подробнее о работе с ролями см. статью "6.2.5. Роли" руководства по администрированию.
Редактирование сценариев и схем БП	Управление скриптами, конфигурациями, схемами бизнес-процессов, шаблонами рассылок, очередями активностей в разделе "Настройка процессов" веб-интерфейса администратора Получение описания бизнес процесса Получение разделов конфигурации Создание раздела конфигурации Обновление раздела конфигурации Удаление раздела конфигурации Получение значений конфигурации в заданном разделе Создание значения в разделе конфигурации Обновление значения в разделе конфигурации Удаления значения в разделе конфигурации Экспорт указанных секций конфигураций в файл .json Импорт конфигурации из файла .json Получение шаблонов блоков БП Получение параметров блока схемы БП Получение схем БП Получение имен внешний событий в БП Получение описаний внешних событий в БП Получение схемы БП по идентификатору Создание схемы БП Проверка схемы БП Активирование схемы БП Сохранение шаблона схемы БП Получение шаблонов схем БП Установка уровня логирования в схеме БП Сброс уровня логирования в схеме БП Получение всех сценариев (скриптов) Получение сценариев (скриптов) по идентификатору Удаление сценария (скрипта) по идентификатору Поиск зависимостей сценария (скрипта) по идентификатору Добавление нового сценария (скрипта) Обновление (или создание) сценария (скрипта) Импорт сценариев (скриптов) Отладочный запуск сценария (скрипта) с заданными параметрами Примечание: Подробнее о бизнес-процессах см. статью "6.1.10. Настройка бизнес-процессов" руководства по администрированию.
Редактирование юнитов	Управление юнитами в разделе "Юниты" веб-интерфейса пользователя Добавление назначения в юнит Удаление назначения из юнита Добавление юнита Смена родительского юнита Изменение юнита Удаление юнита Изменение флага отключения авторизации юнита Добавление ответственного в юнит Удаление ответственного из юнита Изменение свойства юнита Добавление ссылки между юнитами Удаление ссылки между юнитами Примечание: Подробнее о работе с юнитами см. статью "6.2.3. Юниты" руководства по администрированию.
Сброс или изменение пароля учетных записей	Возможность сбрасывать или изменять пароль УЗ управляемых систем в веб-интерфейсе пользователя Просмотр управляемого ресурса в веб-интерфейсе администратора Примечание: Подробнее о действиях с УЗ см. статью "6.2.2. Пользователи" руководства по администрированию.
Создание/редактирование API-ключей в системе	Создание и редактирование API-ключей в разделе "Доступ к системе" → "Ключи доступа" веб-интерфейса администратора Получение списка всех API-ключей Получение API-ключа по идентификатору
Управление доступом к системе	Создание, изменение, удаление системных пользователей и системных ролей в разделе "Доступ к системе" веб-интерфейса администратора Создание системного пользователя Изменение системного пользователя Получение списка доступа организаций для сервиса коннекторов Обновление списка доступа организаций для сервиса коннекторов Получение списка доступа кадрового источника Обновление списка доступа кадрового источника Получение списка доступа подразделения Обновление списка доступа подразделения Получение управляемой организации, назначенной запрашиваемому подразделению Установка управляемой организации заданному подразделению Получение списка доступа организаций к каталогу ресурсов Изменение списка доступа организаций к каталогу ресурсов Получение списка доступа организаций к каталогу ролей Изменение списка доступа организаций к каталогу ролей Получение системных ролей администраторов Добавление новой системной роли администратора Изменение системной роли администратора Установка организации для системной роли Получение привилегий в системной роли администратора Удаление системной роли администратора Добавление новой привилегии в системную роль администратора Замена привилегий в системной роли администратора Удаление привилегии из системной роли администратора Получение списка системных пользователей Наделение пользователя системной администраторской ролью Замена системных администраторских ролей пользователя Отзыв системной администраторской роли у пользователя Создание системного пользователя Изменение системного пользователя Удаление системного пользователя Получение списка доступа организаций к юниту Обновление списка доступа организаций к юниту Получение списка доступа источника юнита Обновление списка доступа источника юнита
Управление ролями	Управление ролями, каталогами ролей и витринами в веб-интерфейсе пользователя Восстановление архивной роли Установка значения расширенного свойства каталога ролей Удаление расширенного свойства каталога ролей Обновление каталога ролей Обновление каталога роле Создание каталога ролей Получение истории изменения роли Изменение правил совместимости роли Добавление динамического профиля роли Обновление динамического профиля роли Удаление динамического профиля роли Добавление владельца роли Удаление владельца роли Добавление родительской роли Удаление родительской роли Добавление профиля в роль Удаление профиля из роли Добавление существующего в ресурсе права в роль по идентификатору и имени Удаление права (шаблонного или явного) из роли Изменение политики по ресурсу сценария профиля роли Установка значение расширенного свойства роли Удаление расширенного свойства роли Изменение существующей роли Создание новой роли Создание новой роли - копии указанной Удаление роли Активация роли Деактивация роли Добавление подписчика роли Удаление подписчика роли Обновление списка правил, описывающих область применения роли Просмотр политик SoD в веб-интерфейсе пользователя Примечание: Подробнее о работе с ролями см. статью "6.2.5. Роли" руководства по администрированию.

Управление системными ролями доступно в разделе "Доступ к системе" → "Системные роли" веб-интерфейса администратора.

1.1. Создание и настройка системной роли

Для создания системной роли необходимо:

Нажать .
Ввести название новой роли в открывшейся форме (например, "Администратор безопасности") и нажать . Откроется карточка созданной системной роли.
На вкладке "Информация" карточки системной роли добавить общие привилегии для роли из списка (см. Список привилегий). Для этого требуется:
1. Нажать в секции "Общие привилегии" на вкладке "Информация" карточки системной роли.
2. Выбрать из выпадающего списка привилегии для добавления. (Доступен множественный выбор)
3. Нажать .
Добавить ресурсы при необходимости назначения привилегий в конкретных ресурсах . Для добавления ресурса требуется:
1. Нажать .
2. В открывшейся форме выбрать из выпадающего списка ресурс для добавления (доступен множественный выбор) и нажать . Под секцией с общими привилегиями добавится секция для выбранного ресурса.
3. Раскрыть добавленную секцию, нажав .
4. Нажать в секции ресурса.
5. Выбрать из выпадающего списка привилегии для добавления. (Доступен множественный выбор)
6. Нажать .
Добавить каталоги ролей при необходимости назначения привилегий для конкретных каталогов ролей. Для добавления каталога требуется:
1. Нажать .
2. В открывшейся форме выбрать из выпадающего списка каталог для добавления (доступен множественный выбор) и нажать . Под секцией с общими привилегиями добавится секция для выбранного каталога.
3. Раскрыть добавленную секцию, нажав .
4. Нажать в секции ресурса.
5. Выбрать из выпадающего списка привилегии для добавления. (Доступен множественный выбор)
6. Нажать .
Нажать .

Внимание:

Добавленный ресурс или каталог без выбранных привилегий не сохраняется в карточке системной роли.

Рисунок – Карточка системной роли

Для удаления общей привилегии из системной роли необходимо нажать в блоке привилегии в секции "Общие привилегии" на вкладке "Информация" карточки системной роли и нажать .

Рисунок – Удаление общей привилегии из роли

Для удаления привилегии в ресурсе или в каталоге ролей из системной роли необходимо нажать в блоке привилегии в секции ресурса или каталога на вкладке "Информация" карточки системной роли и нажать .

Рисунок – Удаление привилегии в ресурсе из роли

Для удаления ресурса или каталога ролей из системной роли необходимо удалить все привилегии в секции данного ресурса или каталога на вкладке "Информация" карточки системной роли и сохранить изменения.

1.2. Изменение системной роли

Для изменения системной роли необходимо:

Нажать на требуемую роль в списке в разделе "Доступ к системе"→"Системные роли" веб-интерфейса администратора. Откроется карточка системной роли.
Внести изменения в карточку системной роли. (подробнее см. Создание и настройка системной роли)
Нажать.

1.3. Удаление системной роли

Для удаления системной роли необходимо нажать в левом верхнем углу карточки системной роли и подтвердить удаление во всплывающем окне.

Рисунок – Удаление системной роли

2. Системные пользователи

Системный пользователь — это учетная запись, используемая для выполнения системных операций, задач по администрированию и автоматизации процессов в рамках Системы.
Для определения прав системных пользователей им назначаются системные роли.

По умолчанию все системные пользователи имеют роль "Пользователь", которая дает следующие права:

Просмотр ролей в разделе "Роли" веб-интерфейса пользователя;
Просмотр сотрудников в разделе "Сотрудники" веб-интерфейса пользователя;
Построение разрешенных отчетов;
Просмотр своих заявок и задач;
Просмотр юнитов, владельцем которых является пользователь;
Добавление замещений для себя;

Управление системными пользователями осуществляется в разделе "Доступ к системе" → "Системные пользователи" веб-интерфейса администратора.

2.1. Создание системного пользователя

Для создания системного пользователя необходимо:

Нажать .
В открывшейся форме указать:
1. В поле "Realm" домен пользователя;
2. В поле "UserId" логин пользователя.
Нажать . Системный пользователь будет создан и откроется его карточка.
Присвоить созданному пользователю системные роли. Для этого требуется:
1. Нажать .
2. Выбрать из выпадающего списка необходимые роли.
3. Нажать .
4. Нажать .

Рисунок – Назначение системных ролей

2.2. Изменение системного пользователя

Для изменения системного пользователя необходимо:

Перейти в карточку нужного системного пользователя, нажав на него в списке в разделе "Доступ к системе" → "Системные пользователи" веб-интерфейса администратора.
Нажать ⟶ "Редактировать" в правом верхнем углу карточки.
Изменить домен или логин пользователя в открывшейся форме.
Нажать .

Рисунок – Изменение системного пользователя

2.3. Удаление системного пользователя

Для удаления системного пользователя необходимо:

Перейти в карточку нужного системного пользователя, нажав на него в списке в разделе "Доступ к системе" → "Системные пользователи" веб-интерфейса администратора.
Нажать ⟶ "Удалить" в правом верхнем углу карточки.
Подтвердить удаление во всплывающем окне.

Рисунок – Удаление системного пользователя

3. Ключи доступа

Ключи API — это средство, обеспечивающие безопасность и контроль взаимодействия с службами, предоставляемыми API. Они необходимы для настройки чтения данных из Avanpost IDM внешними системами, или для совершения действий в Avanpost IDM из внешних систем. Например, для систем развертывания или внешней системы для работы с заявками.

Управление API ключами доступа осуществляется в разделе "Доступ к системе" → "Ключи доступа" веб-интерфейса администратора.

3.1. Добавление ключа доступа

Для добавления ключа доступа необходимо:

Нажать .
В открывшейся форме указать название и опционально описание для нового ключа.
Отметить чекбокс "Разрешена имперсонализация", если требуется разрешить выполнение действий от имени другого пользователя, используя данный API ключ.
В поле "Срок действия секрета по умолчанию" указать значение по умолчанию для срока действия секретов данного ключа.
Нажать . Новый ключ появится в списке и откроется его карточка.

Рисунок – Добавление ключа доступа
На вкладке "Роли" карточки ключа доступа выбрать из выпадающего списка системную роль для ключа, чтобы предоставить права на выполнение действий в Системе по данному ключу (Доступен множественный выбор).
На вкладке "Секреты" карточки ключа доступа создать секрет. Для этого требуется:
1. Нажать .
2. В открывшейся форме указать дату отзыва секрета. (Если оставить поле пустым, будет использовано значение срока действия секрета по умолчанию)
3. Нажать .
Созданные секреты доступны для копирования с помощью кнопки в строке секрета в списке.
Для досрочного отзыва секрета требуется нажать в строке секрета в списке.

Рисунок – Вкладка "Секреты" карточки ключа доступа

3.2. Изменение ключа доступа

Для изменения ключа доступа необходимо:

В разделе "Доступ к системе" → "Ключи доступа" нажать на требуемый ключ в списке. Откроется карточка ключа доступа.
Нажать .
Изменить значения полей в открывшейся форме.
Нажать .

Рисунок – Изменение ключа доступа

3.3. Удаление ключа доступа

Для удаления ключа доступа необходимо:

В разделе "Доступ к системе" → "Ключи доступа" нажать на требуемый ключ в списке. Откроется карточка ключа доступа.
Нажать "Удалить".
Подтвердить удаление во всплывающем окне.

Рисунок – Удаление ключа доступа

Документация Avanpost IDM 7 : 6.1.2. Настройка доступа к системе