Роли доступа
На странице «Роли доступа» создаются роли доступа к функционалу системы.
Каждой роли доступа можно присвоить свое уникальное имя и настроить привилегии. Полная политика ролевой модели представлена в разделе Ролевая модель.
Название роли доступа можно поменять в её профиле во вкладке «Основное».
Основными ролями доступа являются:
- администратор;
- администратор ИБ (информационной безопасности);
- бизнес-администратор (может сам раздавать себе доступы на пространства и отчеты);
- сотрудники.
Роли Администратор и Администратор ИБ предустановлены в системе.
Администратор имеет расширенный доступ ко всем настройкам системы. Он может:
- создавать, изменять удалять:
- сотрудников, отделы;
- роли доступа;
- ключи API;
- аутентификации;
- пространства;
- синхронизации с Active Directory и др.;
- изменять общие настройки системы, параметры мониторинга;
- использовать инструмент GraphQL.
Также администратор имеет доступ к данным ClickHouse, к сервисному режиму.
Роль администратора ИБ предназначена для персонала, основной обязанностью которого является обеспечение информационной безопасности.
Администратор ИБ выполняет следующие функции:
- контроль за предоставлением пользователям доступа к системе;
- контроль прав доступа пользователей к функционалу системы;
- контроль прав доступа пользователей к данным системы;
- выявление событий несанкционированного доступа к системе;
- направление требований администратору системы по изменению настроек системы, направленных на реализацию мер информационной безопасности.
При необходимости также можно создать отдельные настраиваемые роли с разными уровнями возможностей. Примеры:
- бизнес-администратор — имеет расширенный доступ к пространствам, автоматизации, данным ClickHouse, всем сотрудникам и их настройкам. Однако, в отличие от администратора и администратора ИБ, он не имеет доступа к глобальным настройкам системы, например ролям доступа, настройкам синхронизаций и аутентификаций и т.д.;
- аналитик данных — может создавать пространство, дашборды, работать с данными ClickHouse, автоматизацией. Аналитик данных видит всех пользователей системы, но не может менять для них настройки;
- бизнес-аналитик — может создавать дашборды, просматривать данные ClickHouse и дашборды других пользователей;
- сотрудник (или пользователь) — обычный пользователь, который может просматривать только те дашборды и сотрудников, к которым ему дали доступ.