Роли доступа
8 800 555-89-02
Войти
Регистрация
/Документация
02.2023

Роли доступа

На странице «Роли доступа» создаются роли доступа к функционалу системы.

Страница «Роли доступа»

Каждой роли доступа можно присвоить свое уникальное имя и настроить привилегии. Полная политика ролевой модели представлена в разделе Ролевая модель.

Название роли доступа можно поменять в её профиле во вкладке «Основное».

Название роли доступа

Основными ролями доступа являются:

  • администратор;
  • администратор ИБ (информационной безопасности);
  • бизнес-администратор (может сам раздавать себе доступы на пространства и отчеты);
  • сотрудники.

Роли Администратор и Администратор ИБ предустановлены в системе.

Администратор имеет расширенный доступ ко всем настройкам системы. Он может:

  1. создавать, изменять удалять:
    • сотрудников, отделы;
    • роли доступа;
    • ключи API;
    • аутентификации;
    • пространства;
    • синхронизации с Active Directory и др.;
  2. изменять общие настройки системы, параметры мониторинга;
  3. использовать инструмент GraphQL.

Также администратор имеет доступ к данным ClickHouse, к сервисному режиму.

Роль администратора ИБ предназначена для персонала, основной обязанностью которого является обеспечение информационной безопасности.

Администратор ИБ выполняет следующие функции:

  • контроль за предоставлением пользователям доступа к системе;
  • контроль прав доступа пользователей к функционалу системы;
  • контроль прав доступа пользователей к данным системы;
  • выявление событий несанкционированного доступа к системе;
  • направление требований администратору системы по изменению настроек системы, направленных на реализацию мер информационной безопасности.

При необходимости также можно создать отдельные настраиваемые роли с разными уровнями возможностей. Примеры:

  • бизнес-администратор — имеет расширенный доступ к пространствам, автоматизации, данным ClickHouse, всем сотрудникам и их настройкам. Однако, в отличие от администратора и администратора ИБ, он не имеет доступа к глобальным настройкам системы, например ролям доступа, настройкам синхронизаций и аутентификаций и т.д.;
  • аналитик данных — может создавать пространство, дашборды, работать с данными ClickHouse, автоматизацией. Аналитик данных видит всех пользователей системы, но не может менять для них настройки;
  • бизнес-аналитик — может создавать дашборды, просматривать данные ClickHouse и дашборды других пользователей;
  • сотрудник (или пользователь) — обычный пользователь, который может просматривать только те дашборды и сотрудников, к которым ему дали доступ.
Предыдущая
Поля сотрудника
Следующая
Добавление ключей API
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
Поддержка и обучениеДокументацияsupport@infomaximum.com
КомпанияО насВакансии
© 2010–2025. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.