Роли и права
Во вкладке Роли раздела Управление доступом отображаются все роли системы с указанием количества пользователей, которым они принадлежат.
Базовые роли системы
| Роль | Описание |
|---|---|
| Администратор (isadm) | Роль с полными правами, при установке продукта присваиваются все существующие права. Предназначена для пользователей, отвечающих за развертывание и сопровождение инфраструктуры и системного программного обеспечения, необходимых для работы решения (например, операционные системы, сервера приложений, базы данных), а также отвечающих за создание и управление учетными записями, ролями и доступами пользователей, внесение изменений в настройки, контроль лицензии, подключение инструментов безопасности и источников сканирования. |
| Аудитор (isaud) | Роль предназначена для контроля за безопасностью данных и систем, мониторинга действий пользователей и операций системы, анализа журналов событий, контроля результатов сканирования и соответствия Контролям качества. |
| Инженер ИБ (isoff) | Роль предназначена для контроля и обеспечения информационной безопасности разрабатываемых проектов, настройки правил безопасности и мониторинга угроз, управление инструментами безопасности, сканированиями. |
| Разработчик (dev) | Минимальная базовая роль, предназначена для пользователей, осуществляющих проверку на соответствие стандартам, просмотр результатов сканирования, исключенных проблем. |
к сведению
- Роль Администратора нельзя удалить (только заблокировать)
- Остальные роли можно удалять
Добавление новой роли
подсказка
Рекомендуется назначать минимальную базовую роль, а дополнительные права добавлять через группы (права по ролям и группам суммируются).
Для добавления роли необходимо выполнить следующие шаги:
- В разделе Управление доступом во вкладке Роли нажать Создать роль.
- В открывшемся окне заполнить:
- ID Роли
- Название
- Описание
- Настроить разрешения:
- Просмотр/создание/редактирование/удаление проектов
- Конструктор полей, управление тегами
- Просмотр/создание/редактирование/удаление конвейерами безопасности и загрузка результатов
- Нажать на кнопку Создать
Удаление одной или нескольких ролей
Для удаления одной роли необходимо выполнить следующие шаги:
- Перейти в раздел Управление доступом → Роли.
- Нажать кнопку дополнительных действий (
) возле необходимой роли. - Выбрать вариант Удалить.
- В открывшемся модальном окне подтвердить удаление роли.
Для удаления нескольких ролей необходимо выполнить следующие шаги:
- Перейти в раздел Управление доступом → Роли.
- Выбрать роли с помощью чекбоксов (
) - Нажать кнопку удаления (
), расположенную на панели над таблицей ролей. - В открывшемся модальном окне подтвердить удаление ролей.
