Список разрешений

Типы разрешений

При создании или редактировании набора разрешений в разделе Дополнительно > > Наборы разрешений > Создать / Изменить > Функциональность есть список всех доступных разрешений. Разрешения веб-консоли ESMC подразделяются на категории, например Группы и компьютеры, Основные пользователи, Сертификаты, Политики и т. д. Заданный набор разрешений предоставляет доступ на чтение, использование или запись. В общем случае:

Разрешения Чтение хорошо подходят для пользователей-аудиторов. Они смогут просматривать данные, но не смогут вносить изменения.

Разрешения Использование дают пользователям возможность использовать объекты, выполнять задачи, но без возможности изменения или удаления.

Разрешения Запись дают пользователям возможность изменять соответствующие объекты и/или дублировать их.

Некоторые типы разрешений (приведены ниже) контролируют процесс, а не объект. Они применяются на глобальном уровне. Поэтому разрешение выполняется независимо от того, к какой статической групе оно применено. Если пользователь имеет разрешение на выполнение процесса, он может выполнять его только над теми объектами, на которые у него есть достаточно разрешений. Например, разрешение Экспорт отчета в файл позволяет выполнять экспорт, но к данным, содержащимся в отчете, применяются другие разрешения.

light-bulbПРИМЕР

Прочтите нашу статью из базы знаний с примерами задач и наборами разрешений, призванную облегчить успешное выполнение задач.

Пользователям можно назначить следующие разрешения:

Администратор Enterprise Inspector

Пользователь Enterprise Inspector

Развертывание агента

Отчеты и панель мониторинга (доступны только возможности панели мониторинга, а доступные шаблоны отчетов зависят от доступных статических групп)

Отправка электронной почты

Отправка SNMP-ловушки

Экспорт отчета в файл

Параметры сервера


Типы функциональности

Группы и компьютеры

Чтение — перечисление компьютеров, групп и компьютеров в группе.

Использование — использование компьютера или группы в качестве цели для политики или задачи.

Запись — создание, изменение и удаление компьютеров. Сюда также относится переименование компьютера или группы.

 

Администратор Enterprise Inspector

Запись — выполнение административных функций в Enterprise Inspector.

 

Пользователь Enterprise Inspector

Чтение — доступ только для чтения к Enterprise Inspector.

Запись — доступ для чтения и записи к Enterprise Inspector.

 

Наборы разрешений

Чтение — чтение списка наборов разрешений и списка прав доступа в них.

Использование — назначение или удаление существующих наборов разрешений для пользователей.

Запись — создание, изменение и удаление наборов разрешений.

validation-status-icon-warning ВАЖНО!

При назначении (или отмене назначения) набора разрешений для пользователя разрешение Использование является обязательным для наборов разрешений и основных пользователей.

Группы доменов

Чтение — перечисление групп доменов.

Использование — позволяет предоставлять и отзывать наборы разрешений.

Запись — создание, изменение и удаление групп доменов.

 

Основные пользователи

Чтение — перечисление основных пользователей.

Использование — позволяет предоставлять и отзывать наборы разрешений.

Запись — создание, изменение и удаление основных пользователей.

 

Развертывание агента

Использование — доступ к развертыванию агента с помощью быстрых ссылок или добавление клиентских компьютеров вручную в веб-консоли ESMC.

 

Хранимые установщики

Чтение — перечисление хранимых установщиков.

Использование — экспорт хранимого установщика.

Запись — создание, изменение и удаление хранимых установщиков.

 

Сертификаты

Чтение — чтение списка сертификатов узлов и центров сертификации.

Использование — экспорт центров сертификации и сертификатов узлов и их использование в установщиках или задачах.

Запись — создание новых сертификатов узлов или центров сертификации и их отзыв.

 

Серверные задачи и триггеры

Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).

Использование — выполнение существующей задачи с помощью функции «Выполнить сейчас» (от имени пользователя, вошедшего в настоящее время в веб-консоль).

Запись — создание, изменение и удаление задач.

Категории можно развернуть, щелкнув знак icon_expand, а также можно выбрать один или несколько типов серверных задач.

 

Клиентские задачи

Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).

Использование — планирование выполнения существующих клиентских задач или отмены их выполнения. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ «Использование» к затрагиваемым целевым объектам.

Запись — создание, изменение и удаление существующих клиентских задач. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ Использование к затрагиваемым целевым объектам.

Категории можно развернуть, щелкнув знак icon_expand, а также можно выбрать один или несколько типов клиентских задач.

 

Шаблоны динамических групп

Чтение — чтение списка шаблонов динамических групп.

Использование — использование существующих шаблонов для динамических групп.

Запись — создание, изменение и удаление шаблонов динамических групп.

 

Отчеты и панель мониторинга

Чтение — перечисление шаблонов отчетов и их категорий. Создание отчетов на основе шаблонов отчетов. Чтение собственных панелей мониторинга на основе заданных по умолчанию.

Использование — изменение собственных панелей мониторинга с помощью доступных шаблонов отчетов.

Запись — создание, изменение и удаление существующих шаблонов отчетов и их категорий. Изменение панелей мониторинга по умолчанию.

 

Политики

Чтение — чтение списка политик и содержащейся в них конфигурации.

Использование — назначение существующих политик целевым объектам (или отмена их назначения). Обратите внимание, что для затрагиваемых целевых объектов необходим дополнительный доступ Использование.

Запись — создание, изменение и удаление политик.

 

Отправка электронной почты

Использование — отправка сообщений электронной почты. (Полезно для уведомлений и серверных задач «Создание отчета».)

 

Отправка SNMP-ловушки

Использовать — позволяет отправить SNMP-ловушку (полезно для уведомлений).

 

Экспорт отчета в файл

Использование — позволяет сохранять отчеты в файловой системе компьютера ESMC Server. Полезно для серверных задач «Создание отчета».

 

Лицензии

Чтение — чтение списка лицензий и статистики их использования.

Использование — использование лицензии для активации.

Запись — добавление и удаление лицензий. (Для пользователя должна быть установлена домашняя группа «Все». По умолчанию это может сделать только администратор.)

 

Уведомления

Чтение — чтение списка уведомлений и их параметров.

Запись — создание, изменение и удаление уведомлений. Для надлежащей обработки уведомлений могут потребоваться дополнительные права доступа Использование для задач Отправка SNMP-ловушки или Отправка электронной почты, в зависимости от конфигурации уведомления.

 

Настройки сервера

Чтение — чтение параметров сервера.

Запись — изменение параметров сервера.