Роли доступаEOL

На странице Роли доступа создаются роли доступа к функционалу системы.

Каждой роли доступа можно присвоить свое уникальное имя и настроить привилегии. Полная политика ролевой модели представлена в разделе Ролевая модель.

Название роли доступа можно поменять в её профиле во вкладке Основное.

Основными ролями доступа являются:

• администратор;
• администратор ИБ (информационной безопасности);
• бизнес-администратор (может сам раздавать себе доступы на пространства и отчеты);
• сотрудники.

Роли Администратор и Администратор ИБ предустановлены в системе.

Администратор имеет расширенный доступ ко всем настройкам системы. Он может:

1. создавать, изменять удалять:
   • пользователей, отделы;
   • роли доступа;
   • ключи API;
   • аутентификации;
   • пространства;
   • синхронизации с Active Directory и др.;
2. изменять общие настройки системы, параметры мониторинга;
3. использовать инструмент GraphQL.

Также администратор имеет доступ к данным ClickHouse, к сервисному режиму.

Роль администратора ИБ предназначена для персонала, основной обязанностью которого является обеспечение информационной безопасности.

Администратор ИБ выполняет следующие функции:

• контроль за предоставлением пользователям доступа к системе;
• контроль прав доступа пользователей к функционалу системы;
• контроль прав доступа пользователей к данным системы;
• выявление событий несанкционированного доступа к системе;
• направление требований администратору системы по изменению настроек системы, направленных на реализацию мер информационной безопасности.

При необходимости также можно создать отдельные настраиваемые роли с разными уровнями возможностей. Примеры:

• бизнес-администратор — имеет расширенный доступ к пространствам, автоматизации, данным ClickHouse, всем сотрудникам и их настройкам. Однако, в отличие от администратора и администратора ИБ, он не имеет доступа к глобальным настройкам системы, например ролям доступа, настройкам синхронизаций и аутентификаций и т.д.;
• аналитик данных — может создавать пространство, дашборды, работать с данными ClickHouse, автоматизацией. Аналитик данных видит всех пользователей системы, но не может менять для них настройки;
• бизнес-аналитик — может создавать дашборды, просматривать данные ClickHouse и дашборды других пользователей;
• сотрудник (или пользователь) — обычный пользователь, который может просматривать только те дашборды и сотрудников, к которым ему дали доступ.