| Операции                                                                                   | Необходимые привилегии | Органичения                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| -------------------------------------------------------------------------------------------------- | ------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Создание копии роли                                                               | Roles - Add                                      | - Без ограничений: можно создать копию любой роли. **Внимание:**  Для успешного выполнения дальнейших операций с полученной в результате копирования  ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции  включают в себя область действия новой роли                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| Удаление роли                                                                          | Roles - Delete                                   | - Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           |
| Делегирование роли                                                                | Roles - Membership  Manage             | - Область действия активной роли пользователя с привилегией Roles Membership - Manage включает в себя область действия роли, над которой выполняется действие - Подразделение пользователя, назначаемого на роль (исключаемого из роли), попадает в область действия  активной роли пользователя с привилегией Roles Membership - Manage - Подразделения всех без исключения пользователей, входящих в состав группы, назначаемой на роль  (исключаемой из роли), попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage.  Принадлежность групп пользователей к подразделениям не учитывается                                                                                                                                                                                                                                            |
| Перевод в статус редактирования (деактивация роли) | Roles - Modify                                   | - Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие **Внимание:** Перед выполнением деактивации роли необходимо учитывать, что: - Для последующей активации любой деактивированной роли требуется выполнение ряда условий ([см. условия активации роли](https://life.astralinux.ru/pages/viewpage.action?pageId=340404270#id-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B9%D1%80%D0%BE%D0%BB%D0%B5%D0%B9-%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%B0%D1%86%D0%B8%D1%8F)).  Дополнительные проверки при активации необходимы для исключения возможности эскалации привилегий - Пользователи, которым назначена деактивируемая роль, теряют привилегии роли до тех пор,  пока роль снова не станет активной |
