| Раздел/ Подраздел                                                                              | Предоставляемые права                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| ------------------------------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Автоматизация**/ Задания автоматизации                               | 1.**Automation Tasks Journal - Read**<br>     - Предоставляет возможность просматривать журнал заданий автоматизации <br>2. **Automation Tasks Membership - Manage**<br>     - Дает право управлять участниками заданий автоматизации                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| **Управление доменом**/ Сайты и службы                                     | 1.**Site Parameters - Read**<br>     - Предоставляет возможность просматривать параметры конфигурации сайтов <br>2.**Sites - Read**<br>     - Даёт доступ для чтения к информации о сайтах в домене <br>3.**Domain Controllers - Read**<br>     - Позволяет просматривать информацию о контроллерах домена <br>4.**Replication Agreements - Read**<br>     - Обеспечивает доступ для чтения к соглашениям о репликации                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| **Управление доменом**/ Пользователи и группы                       | 1.**Users and Groups Settings - Manage**<br>     - Позволяет управлять настройками пользователей и групп в системе <br>2. **Users and Groups Settings - Read**<br>     - Предоставляет доступ для чтения к настройкам пользователей и групп                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| **Управление доменом**/ Роли и права доступа                          | 1.**Role Privileges - Add**<br>     - Позволяет добавлять новые привилегии к существующим ролям <br>2. **Role Privileges - Delete**<br>     - Дает возможность удалять привилегии из ролей <br>3. **Role Privileges - Modify**<br>     - Позволяет изменять существующие привилегии в ролях ролями <br>4. **Roles - Add**<br>     - Позволяет создавать новые роли в систем <br>5. **Roles - Delete**<br>     - Позволяет удалять существующие роли <br>6. **Roles - Modify**<br>     - Дает возможность изменять параметры существующих ролей <br>7. **Roles - Read**<br>     - Предоставляет доступ для чтения к существующим ролям <br>8. **Roles Membership - Manage**<br>     - Позволяет управлять членством в ролях, включая добавление  или удаление пользователей или групп из определенных ролей                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| **Управление доменом**/ Общая информация                                | **Domain Info - Read**<br>     - Предоставляет возможность просматривать информацию о домене                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| **Управление доменом**/ Доп. параметры групповых политик   | 1.**Computer Group Policy Additional Parameters - Manage**<br>     - Позволяет управлять дополнительными параметрами групповых политик для компьютеров <br>2. **Computer Group Policy Additional Parameters - Read**<br>     - Предоставляет возможность просматривать дополнительные параметры групповых политик  для компьютеров <br>3. **User Group Policy Additional Parameters - Manage**<br>     - Позволяет управлять дополнительными параметрами групповых политик для пользователей <br>4. **User Group Policy Additional Parameters - Read**<br>     - Предоставляет возможность только для чтения дополнительных параметров групповых политик  для пользователей                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| **Управление доменом**/ Службы и параметры Kerberos                    | 1.**Kerberos Configurations - Manage**<br>     - Позволяет управлять конфигурациями Kerberos в системе <br>2. **Kerberos Services - Add**<br>     - Дает возможность добавлять новые Kerberos службы в систему <br>3. **Kerberos Services - Delete**<br>     - Позволяет удалять существующие Kerberos службы <br>4. **Kerberos Services - Modify**<br>     - Предоставляет возможность изменять параметры существующих Kerberos служб <br>5. **Kerberos Services - Read**<br>     - Предоставляет доступ только для чтения к информации о Kerberos службах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| **Управление доменом**/ Каталог заданий автоматизации       | 1.**Automation Task Attributes - Manage**<br>     - Позволяет управлять атрибутами заданий автоматизации <br>2. **Automation Task Script - Manage**<br>     - Дает возможность управлять скриптами, связанными с заданиями автоматизации <br>3. **Automation Tasks - Manage**<br>     - Позволяет управлять заданиями автоматизации, включая их создание, изменение <br>4. **Automation Tasks - Read**<br>     - Предоставляет возможность только просматривать задания автоматизации <br>5. **Automation Tasks Folders - Manage**<br>     - Позволяет управлять папками, содержащими задания автоматизации                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| **Журнал событий**/ Серверы журнала событий                           | 1.**Event Log Servers - Create**<br>     - Позволяет создавать новые серверы журналов событий в системе <br>2. **Event Log Servers - Drop**<br>     - Дает возможность удалять существующие серверы журналов событий из системы <br>3. **Event Log Servers - Modify**<br>     - Позволяет изменять конфигурации и настройки существующих серверов журналов событий <br>4. **Event Log Servers - Read**<br>     - Предоставляет доступ для чтения к информации о серверах журналов событий                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| **Журнал событий**/ Настройка сбора журналов событий          | 1.**Event Registration Rules - Add**<br>     - Позволяет добавлять новые правила регистрации событий в системе <br>2. **Event Registration Rules - Delete**<br>     - Дает возможность удалять существующие правила регистрации событий. <br>3. **Event Registration Rules - Modify**<br>     - Позволяет изменять параметры и условия существующих правил регистрации событий <br>4. **Event Registration Rules - Read**<br>     - Предоставляет доступ только для чтения к правилам регистрации событий                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| **Роли и службы сайта**/ Общий доступ к файлам                        | 1.**File Server Folders - Manage**<br>     - Предоставляет возможность управлять папками на файловых серверах. <br>2. **File Servers - Create**     - Позволяет создавать новые файловые серверы в системе <br>3. **File Servers - Drop**<br>     - Дает возможность удалять существующие файловые серверы из системы <br>4. **File Servers - Modify**<br>     - Позволяет изменять конфигурации и параметры существующих файловых серверов <br>5. **File Servers - Read**<br>     - Предоставляет доступ только для чтения к информации о файловых серверах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| **Роли и службы сайта**/ Служба разрешения имён                     | 1.**DNS Forward Zones - Read**<br>     - Предоставляет доступ для чтения к информации о перенаправлении запросов **DNS** <br>2. **DNS Zones - Read**<br>     - Предоставляет доступ только для чтения к информации о DNS-зонах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| **Групповые политики**/ Политики паролей                                | 1.**Password Policies - Add**<br>     - Позволяет добавлять новые политики паролей в систему <br>2. **Password Policies - Delete**<br>     - Дает возможность удалять существующие политики паролей <br>3. **Password Policies - Modify**<br>     - Позволяет изменять настройки существующих политик паролей <br>4. **Password Policies - Read**<br>     - Предоставляет доступ только для чтения к существующим политикам паролей                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| **Групповые политики**/ Политики повышения привилегий       | 1.**SUDO - Read**<br>     - Предоставляет возможность просматривать текущие настройки и конфигурации SUDO <br>2. **SUDO Command Groups - Add**<br>     - Позволяет добавлять новые группы команд SUDO <br>3. **SUDO Command Groups - Delete**<br>     - Дает возможность удалять существующие группы команд SUDO <br>4. **SUDO Command Groups - Modify**<br>     - Позволяет изменять состав или параметры существующих групп команд SUDO <br>5. **SUDO Commands - Add**<br>     - Предоставляет возможность добавлять отдельные SUDO команды в группы или правила <br>6. **SUDO Commands - Delete**<br>     - Позволяет удалять отдельные SUDO команды из их групп или правил <br>7. **SUDO Commands - Modify**<br>     - Дает возможность изменять параметры существующих SUDO команд <br>8. **SUDO Parameters - Manage**<br>     - Позволяет управлять параметрами конфигурации SUDO <br>9. **SUDO Rules - Add**<br>     - Позволяет добавлять новые правила SUDO <br>10. **SUDO Rules - Delete**<br>     - Позволяет удалять существующие правила SUDO <br>11. **SUDO Rules - Modify**<br>     - Дает возможность изменять существующие правила SUDO |
| **Групповые политики**/ Групповые политики                            | 1.**Group Policies - Add**<br>     - Позволяет добавлять новые групповые политики в системе <br>2. **Group Policies - Delete**<br>     - Дает возможность удалять существующие групповые политики <br>3. **Group Policies - Modify**<br>     - Позволяет изменять настройки существующих групповых политик <br>4. **Group Policies - Read**<br>     - Предоставляет доступ только для чтения к существующим групповым политикам <br>5. **Group Policies Computer Parameters - Manage**<br>     - Позволяет управлять параметрами компьютеров в рамках групповых политик <br>6. **Group Policies User Parameters - Manage**<br>     - Предоставляет возможность управлять пользовательскими параметрами в рамках групповых политик <br>7. **Group Policies Membership - Manage**<br>     - Позволяет управлять членством в групповых политиках                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| **Групповые политики**/ Политики доступа к узлу                    | 1.**HBAC - Read**<br>     - Предоставляет возможность просматривать настройки и правила контроля доступа  на основе хоста (HBAC) <br>2. **HBAC Rules - Add**<br>     - Позволяет добавлять новые правила HBAC <br>3. **HBAC Rules - Delete**<br>     - Дает возможность удалять существующие правила HBAC <br>4. **HBAC Rules - Modify**<br>     - Позволяет изменять существующие правила HBAC <br>5. **HBAC Service Groups - Add**<br>     - Позволяет создавать новые группы служб в рамках HBAC <br>6. **HBAC Service Groups - Delete**<br>     - Дает возможность удалять существующие группы служб в рамках HBAC <br>7. **HBAC Service Groups - Modify**<br>     - Позволяет изменять состав или параметры существующих групп служб <br>8. **HBAC Services - Add**<br>     - Предоставляет возможность добавлять новые службы для контроля доступа в HBAC <br>9. **HBAC Services - Delete**<br>     - Позволяет удалять существующие службы из списка контролируемых доступа <br>10. **HBAC Services - Modify**<br>     - Дает возможность изменять параметры существующих служб                                                                             |
| **Мониторинг**/ Витрины мониторинга домена                            | **Dashboards - Read**<br>     - Предоставляет доступ для чтения к дашбордам системы                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| **Мониторинг**/ Журнал событий мониторинга                            | 1.**Monitoring Event Logs - Read**<br>     - Предоставляет доступ только для чтения к журналам событий мониторинга <br>2. **Monitoring Servers - Create**<br>     - Позволяет создавать новые сервера для мониторинга в системе. <br>3. **Monitoring Servers - Drop**<br>     - Дает возможность удалять существующие сервера мониторинга из системы <br>4. **Monitoring Servers - Modify**<br>     - Позволяет изменять конфигурации и настройки существующих серверов мониторинга <br>5. **Monitoring Servers - Read**<br>     - Предоставляет доступ только для чтения к информации о серверах мониторинга                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| **Установка и обновление ПО**/ Каталог ПО                                | **Software Catalog - Read**<br>     - Предоставляет доступ для чтения к каталогу программного обеспечения                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| **Установка и обновление ПО**/ Политики ПО                              | 1.**Software Policies - Modify**<br>     - Позволяет изменять существующие политики программного обеспечения <br>2. **Software Policies - Read**<br>     - Предоставляет доступ для чтения к текущим политикам программного обеспечения <br>3. **Software Policies Configurations - Manage**<br>     - Позволяет управлять конфигурациями, связанными с политиками программного обеспечения                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| **Модуль синхронизации**/ Настройки                                         | 1.**MS AD andALD Pro Controllers - Create**<br>     - Позволяет создавать новые контроллеры Microsoft Active Directory (AD) и ALD Pro <br>2. **MS AD and ALD Pro Controllers - Drop**<br>     - Дает возможность удалять существующие контроллеры Microsoft AD и ALD Pro из системы <br>3. **MS AD and ALD Pro Controllers - Modify**<br>     - Позволяет изменять настройки и конфигурации существующих контроллеров Microsoft AD  и ALD Pro <br>4. **MS AD and ALD Pro Controllers - Read**<br>     - Предоставляет доступ для чтения к информации о контроллерах Microsoft AD и ALD Pro                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| **Модуль синхронизации**/ Сопоставление атрибутов              | 1.**Attributes Mapping - Manage**<br>     - Позволяет управлять отображением атрибутов в системе <br>2. **Attributes Mapping - Read**<br>     - Предоставляет доступ только для чтения к отображению атрибутов                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| **Модуль синхронизации**/ Источники                                         | 1.**Organizational Units Mapping - Manage**<br>     - Позволяет управлять сопоставлением подразделений (OU) <br>2. **Organizational Units Mapping - Read**<br>     - Предоставляет доступ для чтения к сопоставлению подразделений <br>3. **Synchronization Tree - Manage**<br>     - Позволяет управлять деревом синхронизации в системе <br>4. **Synchronization Tree - Read**<br>     - Предоставляет доступ для чтения к дереву синхронизации                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| **Пользователи и компьютеры/** Группы компьютеров               | 1.**Computer groups - Add**<br>     - Позволяет создавать новые группы компьютеров в системе <br>2. **Computer groups - Delete**<br>     - Дает возможность удалять существующие группы компьютеров <br>3. **Computer groups - Modify**<br>     - Позволяет изменять настройки и состав существующих групп компьютеров <br>4. **Computer groups - Read**<br>     - Предоставляет доступ только для чтения к информации о группах компьютеров <br>5. **Computer groups - Set group membership**<br>     - Позволяет управлять членством компьютеров в определенных группах <br>6. **Computer groups - Set organization unit**<br>     - Позволяет назначать или изменять подразделение (OU)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| **Пользователи и компьютеры/** Компьютеры                              | 1.**Computers - Delete**<br>     - Позволяет удалять учетные записи компьютеров из системы <br>2. **Computers - Modify**<br>     - Дает возможность изменять свойства и настройки существующих учетных записей компьютеров <br>3. **Computers - Read**<br>     - Предоставляет доступ для чтения к информации о компьютерах в системе <br>4. **Computers - Remote access**<br>     - Позволяет осуществлять удаленный доступ к компьютерам <br>5. **Computers - Set organization unit**<br>     - Позволяет назначать или изменять подразделения (OU) для учетных записей компьютеров                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| **Пользователи и компьютеры/** Организационная структура | 1.**Organization Units - Add**<br>     - Позволяет создавать новые подразделения (OU) в системе <br>2. **Organization units - Delete**<br>     - Дает возможность удалять существующие подразделения <br>3. **Organization units - Modify**<br>     - Позволяет изменять параметры существующих подразделения <br>4. **Organization units - Read**<br>     - Предоставляет доступ для чтения к организационным единицам                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| **Пользователи и компьютеры/** Группы пользователей           | 1.**User groups - Add**<br>     - Позволяет создавать новые пользовательские группы в системе <br>2. **User groups - Delete**<br>     - Дает возможность удалять существующие пользовательские группы <br>3. **User groups - Modify**<br>     - Позволяет изменять параметры существующих пользовательских групп <br>4. **User groups - Read**<br>     - Предоставляет доступ для чтения к пользовательским группам <br>5. **User groups - Set group membership**<br>     - Позволяет управлять членством пользователей в группах <br>6. **User groups - Set organization unit**<br>     - Позволяет назначать или изменять подразделение (OU) для пользовательских групп                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| **Пользователи и компьютеры/** Пользователи                          | 1.**Users - Add**<br>     - Позволяет добавлять новые пользовательские учетные записи в систему <br>2. **Users - Modify**<br>     - Позволяет изменять существующие пользовательские учетные записи <br>3. **Users - Read**<br>     - Предоставляет доступ только для чтения к пользовательским учетным записям <br>4. **Users - Set organization unit**<br>     - Позволяет назначать или изменять подразделение (OU) для учетных записей <br>5. **Users Password - Modify**<br>     - Дает возможность изменять пароли для учетных записей                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     |
| **Пользователи и компьютеры/** Корзина                                    | 1.**Users - Read trash**<br>     - Позволяет просматривать учетные записи, которые были перемещены в корзину <br>2. **Users - Delete from trash**<br>     - Дает возможность окончательно удалять пользовательские учетные записи из корзины <br>3. **Users - Return from trash**<br>     - Дает возможность восстанавливать из корзины пользовательские учетные записи,  которые были ранее перемещены туда <br>4. **Users - Move to trash**<br>     - Дает возможность перемещать пользовательские учетные записи в корзину                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| **Доступ только через БД и **API****                                               | **IPA Servers - Read**<br>     - Предоставляет доступ для чтения к информации об IPA серверах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
