Контроль доступа и привилегий пользователей
8 800 555-89-02
Войти
infomaximum_logoДокументация
CTRL+K
Standalone2506
SaaS

Контроль доступа и привилегий пользователей

В этой статье

Шаблонный отчет «Контроль доступа и привилегий пользователей» позволяет определить роли, привилегии и доступы сотрудников к пространствам, отчетам и данным других пользователей. Он помогает выявлять риски, связанные с избыточными правами, и контролировать соответствие политике безопасности организации.

Примеры использования

Отчет применяется, когда важно обеспечить соответствие текущей модели доступа внутренним политикам безопасности. Он помогает выявить устаревшие или чрезмерные права, а также оценить корректность назначения и удаления привилегий при изменении роли, переводе сотрудника или завершении его работы в организации. Благодаря детальному анализу ролей, привилегий и уровней доступа, отчет позволяет фиксировать нестандартные случаи — например, когда доступ к объектам предоставлен вне предполагаемой бизнес-необходимости или уровень привилегий не соответствует типичным параметрам аналогичных пользователей. В результате можно оперативно оценивать структуру прав, выявлять области, требующие уточнения, и принимать решения на основе объективных данных.

Целевая аудитория

Шаблонный отчет ориентирован на специалистов, отвечающих за управление доступом и соблюдение политики безопасности в организации. Это сотрудники информационной безопасности, системные администраторы, руководители подразделений, а также специалисты, участвующие в назначении ролей и прав доступа. Отчет может быть полезен как при оперативном контроле, так и при подготовке к аудитам, пересмотре модели доступа или кадровых изменениях. Благодаря визуальной структуре и гибкой фильтрации, он подходит как для технических, так и для управленческих задач.

Структура и содержание шаблонного отчета

Шаблонный отчет состоит из 4 разделов:

  • Роли и привилегии — предназначен для просмотра ролей и привилегий, назначенных сотруднику. Каждая роль предусматривает одну или несколько привилегий, которые позволяют сотруднику выполнять определенную функцию. У каждой привилегии есть набор операций для конкретных действий
  • Доступы к сотрудникам — предназначен для отображения доступов к сотрудникам у пользователей системы
  • Пространства — предназначен для отслеживания доступов к пространствам
  • Отчеты — предназначен для отслеживания доступов к отчетам

Каждый раздел отчета построен по следующей схеме:

  • Название раздела
  • Панель с показателями
  • Диаграммы
  • Кнопка для показа и настройки таблицы:
    • Фильтры
    • Таблица с отфильтрованными значениями

Для диаграмм доступен фильтр по клику.

Чтобы в разделе отображались таблицы, нажмите на кнопку с названием таблиц и настройте фильтры. Для фильтрации можно выбрать максимум 10 пользователей.

Раздел «Роли и привилегии»

В разделе можно проанализировать роли в системе, определить состав привилегий в каждой роли и оценить, кто и через какие роли получает доступ к объектам. Это помогает выявлять избыточные права, упрощать модель доступа и снижать риски, связанные с широкими полномочиями.

Роли и привилегии

В разделе доступны:

  • Панель с показателями, на которой отображается:
    • Количество пользователей с аутентификацией
    • Количество пользователей без аутентификации
    • Количество ролей
    • Количество привилегий
  • Круговая диаграмма с топ-10 отделов по численности персонала
  • Круговая диаграмма с топ-10 ролей по количеству пользователей
  • Таблица «Пользователи» со следующими колонками:
    • Пользователи с аутентификацией
    • Отдел
    • Количество привилегий

Таблица «Пользователи»

Чтобы воспользоваться таблицей:

  1. Нажмите кнопку Таблица «Пользователи». Кнопка Таблица «Пользователи»
  2. Под кнопкой отобразятся фильтры. Фильтры
  3. Кликните по полю фильтра Пользователи с аутентификацией и выберите одного или нескольких пользователей. Дополнительно можно настроить фильтр по одной или нескольким привилегиям. Когда значения выбраны, ниже отобразится таблица Пользователи. Таблица Пользователи

Чтобы посмотреть список привилегий пользователя или открыть его настройки в системе, выберите необходимого пользователя в колонке, нажмите на кнопку действия и кликните по одному из действий.

Действия по клику для пользователей

Кликнув по кнопке Список привилегий в модальном окне открывается образ с таблицей. В таблице представлена информация о привилегиях выбранного пользователя.

Таблица с привилегиями

Посмотреть список привилегий и открыть настройки в системе можно не только для пользователей, но и для их ролей.

Таблица с привилегиями

Раздел «Доступы к сотрудникам»

Раздел предназначен для анализа того, какие пользователи системы имеют доступ к другим сотрудникам. Это инструмент для контроля прозрачности внутрикорпоративного доступа и соблюдения политики изоляции данных между подразделениями.

В разделе доступны:

  • Панель с показателями, на которой отображается:
    • Количество пользователей
    • Количество сотрудников
  • Столбиковые диаграммы:
    • Отделы пользователей
    • Отделы сотрудников
  • Таблицы Пользователи и Сотрудники:
    • Фильтры:
    • Подразделение пользователей
    • Пользователь
    • Подразделение сотрудников
    • Сотрудник
    • Таблица Пользователи, у которых есть доступ
    • Таблица Пользователи, к которым есть доступ

Раздел Доступы к сотрудникам

Таблицы «Пользователи» и «Сотрудники»

Чтобы таблица отобразилась, необходимо нажать кнопку с названиями таблиц и настроить фильтры. Например, можно выбрать одно или несколько подразделений из списка, а затем нужных пользователей или подразделение сотрудников, а затем самих сотрудников из раскрывающегося списка.

Выбор по фильтру

Когда фильтры настроены, появляются таблицы с данными. В таблицах можно кликнуть на имя сотрудника и перейти к его настройкам доступа в системе.

Таблицы с данными

Раздел «Пространства»

С помощью виджетов в разделе можно отслеживать, какие пользователи имеют доступ к рабочим пространствам, определять количество пространств и уровень предоставленных прав.

В разделе доступны:

  • Панель с показателями:
    • Количество пространств
    • Количество пользователей с доступами
  • Диаграммы:
    • Столбиковая диаграмма по операциям доступа к пространствам
    • Круговая диаграмма с топ-5 пользователей по количеству пространств
    • Круговая диаграмма с топ-5 пространств по количеству пользователей
  • Таблицы:
    • Пользователи с доступами
    • Пространства

Раздел Пространства

Таблицы «Пользователи с доступами» и «Пространства»

Чтобы просмотреть таблицы Пользователи с доступами и Пространства, нажмите на кнопку с названиями таблиц и настройте фильтры. Для настройки фильтров используйте значения из раскрывающихся списков.

Фильтры и таблицы «Пользователи с доступами» и «Пространства»

Раздел «Отчеты»

В разделе отображается распределение доступа к аналитическим отчетам между пользователями и ролями, включая количество отчетов и уровень предоставленных прав.

В разделе доступны:

  • Панель с показателями:
    • Количество отчетов
    • Количество пользователей с доступами
  • Диаграммы:
    • Столбиковая диаграмма по операциям доступа к отчетам
    • Круговая диаграмма с топ-5 пользователей по количеству отчетов
    • Круговая диаграмма с топ-5 отчетов по количеству пользователей
  • Таблицы Пользователи и Отчеты:
    • Фильтры:
    • Отчет
    • Пользователи с доступами

Раздел «Отчеты»

Таблицы «Отчет» и «Пользователи с доступами»

Чтобы просмотреть таблицы Отчет и Пользователи с доступами, нажмите на кнопку с названиями таблиц и настройте фильтры. Для настройки фильтров используйте значения из раскрывающихся списков.

Фильтры и таблицы «Отчет» и «Пользователи с доступами»

Использование результатов шаблонного отчета

Шаблонный отчет можно использовать не только для анализа распределения прав доступа, но и для принятия конкретных решений по управлению безопасностью и оптимизации процессов. Он позволяет оценить общее количество ролей, привилегий, пользователей и объектов, а также проанализировать соотношение между ними — например, выявить количество привилегий, назначенных на одну роль, или зоны с высокой концентрацией прав.

На основе отчета легко определить, где распределение доступа выходит за рамки ожидаемой модели: обнаружить роли с повышенным количеством назначений, найти пользователей с правами, не соответствующими их текущей роли или отделу, и обратить внимание на доступ к чувствительным объектам, назначенный вне очевидной бизнес-необходимости.

Полученные результаты можно использовать для пересмотра модели доступа, передачи избыточных назначений администраторам, корректировки конфигураций и оценки потребности в доступе для новых сотрудников. Регулярная работа с отчетом помогает оперативно контролировать распределение прав, поддерживать систему безопасности в актуальном состоянии, а также готовиться к внутренним или внешним аудитам. Его можно учитывать при планировании кадровых изменений — например, при увольнениях, переводах и новых назначениях.

Установка и настройка шаблонного отчета

Настроенный отчет необходимо загрузить из Маркетплейса. Способы и этапы загрузки расписаны на странице Шаблонные отчеты.

Чтобы в отчете появились данные, нажмите кнопку Обновление данных в верхней части образа.

Настройки

Данные автоматически обновляются каждый день в 06:00. При необходимости их можно обновить самостоятельно, повторно нажав кнопку Обновление данных.

Технические требования

Данные для работы шаблона загружаются из системных таблиц.

Была ли статья полезна?

Да
Нет
Предыдущая
Диагностика по агентам мониторинга
Следующая
Отклик и производительность станций
infomaximum_logo_icon
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com

430006, Саранск,
Северо-восточное шоссе, д. 3

Для бизнеса
support@infomaximum.com
Компания
© 20102025. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.