Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В данном разделе настраиваются полномочия администраторов и операторов доступные в Консоли управления Рутокен KeyBox.

Для первоначальной настройки привилегий используйте учетную запись, указанную при настройке параметров системы в разделе Администратор ролей Мастера настройки Рутокен KeyBox.

Роли могут быть глобальными (распространяться на все политики использования устройств) и локальными (распространяться только на указанные политики). Добавление локальных ролей в политики осуществляется в разделе Назначения политик. Предустановленными являются глобальные роли Администраторов и Операторов.

Image Modified

Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Для изменения роли нажмитеImage Modified. Пользователи включаются в состав роли персонально или через членство в группах Active Directory.

Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.

Для добавления пользователей в глобальную роль и настройки привилегий:

  1. Нажмите Добавить.
    • Выберите Группу безопасности Active Directory.
    • Укажите Общее имя (CN) или Логин (sAMAccountName) пользователя.
  2. Нажмите Добавить:Image Modified
  3. Задайте Привилегии для членов роли:Image Modified
  4. Нажмите Сохранить для применения внесенных изменений.

...

Note

После создания роли нельзя изменить её тип (глобальный или локальный), но можно изменить её состав и набор привилегий.