| Привилегии                                                                                                                                                                                                                                                                                                                                                                                                                            | Особенности работы привилегий                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| - Print Servers - Read <br />- Event Log Servers - Read <br />- Event Registration Rules - Add<br />- Monitoring Servers - Read <br />- Installation Servers - Read <br />- Repository Servers - Read <br />- DHCP - Read <br />- File Servers - Read<br />- Domain Controllers - Read <br />- Group Policies - Read <br />- Software Policies - Read<br /> - Automation Task Attributes - Manage<br />- Automation Tasks - Manage | Привилегии позволяют видеть в базе данных автора изменений для ГП,<br />политик ПО, заданий автоматизации, правил сбора событий и серверных подсистем <br />(DHCP, серверы печати и т.д.)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              |
| - Computers - Read                                                                                                                                                                                                                                                                                                                                                                                                                              | Привилегия позволяет видеть в базе данных информацию об установленных на компьютер подсистемах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
| - Users - Return from trash                                                                                                                                                                                                                                                                                                                                                                                                                     | Для успешной активации роль с данной привилегией должна быть назначена на корень домена<br />(при этом признак "Включая дочерние подразделения" может быть как установлен, так и не установлен)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| - Users and Groups Settings - Manage                                                                                                                                                                                                                                                                                                                                                                                                            | Роль с данной привилегией должна быть привязана к корню домена с установленным признаком<br />"Включая дочерние подразделения"                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| - Users - Read                                                                                                                                                                                                                                                                                                                                                                                                                                  | - Привилегия дает права на чтение дополнительных арибутов пользователей только через API и в базе данных<br />- Для чтения дополнительных атрибутов пользователей через интерфейс ALD Pro <br />(вкладка "Дополнительные сведения" карточки пользователя) необходимы две привилегии:<br /><br />   * Users - Read<br />   * Users and Groups Settings - Read                                                                                                                                                                                                                                                                                                                                                                                                     |
| - Computers - Remote access                                                                                                                                                                                                                                                                                                                                                                                                                     | До версии 2.4.0 привилегия распространялась на весь домен. С 2.4.0 привилегия имеет привязку к подразделению                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| - SUDO Rules - Modify                                                                                                                                                                                                                                                                                                                                                                                                                           | Для возможности назначения правила SUDO на всех пользователей домена при выборе пункта "Любой пользователь" на вкладке "Пользователи" необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком "Включая дочерние подразделения".<br />Для возможности назначения правила SUDO на все компьютеры домена при выборе пункта "Любой компьютер" на вкладке "Компьютеры" необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком "Включая дочерние подразделения". |
| - HBAC Rules - Modify                                                                                                                                                                                                                                                                                                                                                                                                                           | Для возможности назначения правила HBAC на всех пользователей домена при выборе пункта "Любой пользователь" на вкладке "Пользователи" необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком "Включая дочерние подразделения".<br />Для возможности назначения правила HBAC на все компьютеры домена при выборе пункта "Любой компьютер" на вкладке "Компьютеры" необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком "Включая дочерние подразделения". |
