Раздел/ Подраздел	Предоставляемые права
Автоматизация/ Задания автоматизации	1.Automation Tasks Journal - Read     - Предоставляет возможность просматривать журнал заданий автоматизации 2. Automation Tasks Membership - Manage     - Дает право управлять участниками заданий автоматизации
Управление доменом/ Сайты и службы	1.Site Parameters - Read     - Предоставляет возможность просматривать параметры конфигурации сайтов 2.Sites - Read     - Даёт доступ для чтения к информации о сайтах в домене 3.Domain Controllers - Read     - Позволяет просматривать информацию о контроллерах домена 4.Replication Agreements - Read     - Обеспечивает доступ для чтения к соглашениям о репликации
Управление доменом/ Пользователи и группы	1.Users and Groups Settings - Manage     - Позволяет управлять настройками пользователей и групп в системе 2. Users and Groups Settings - Read     - Предоставляет доступ для чтения к настройкам пользователей и групп
Управление доменом/ Роли и права доступа	1.Role Privileges - Add     - Позволяет добавлять новые привилегии к существующим ролям 2. Role Privileges - Delete     - Дает возможность удалять привилегии из ролей 3. Role Privileges - Modify     - Позволяет изменять существующие привилегии в ролях ролями 4. Roles - Add     - Позволяет создавать новые роли в систем 5. Roles - Delete     - Позволяет удалять существующие роли 6. Roles - Modify     - Дает возможность изменять параметры существующих ролей 7. Roles - Read     - Предоставляет доступ для чтения к существующим ролям 8. Roles Membership - Manage     - Позволяет управлять членством в ролях, включая добавление или удаление пользователей или групп из определенных ролей
Управление доменом/ Общая информация	Domain Info - Read     - Предоставляет возможность просматривать информацию о домене
Управление доменом/ Доп. параметры групповых политик	1.Computer Group Policy Additional Parameters - Manage     - Позволяет управлять дополнительными параметрами групповых политик для компьютеров 2. Computer Group Policy Additional Parameters - Read     - Предоставляет возможность просматривать дополнительные параметры групповых политик для компьютеров 3. User Group Policy Additional Parameters - Manage     - Позволяет управлять дополнительными параметрами групповых политик для пользователей 4. User Group Policy Additional Parameters - Read     - Предоставляет возможность только для чтения дополнительных параметров групповых политик для пользователей
Управление доменом/ Службы и параметры Kerberos	1.Kerberos Configurations - Manage     - Позволяет управлять конфигурациями Kerberos в системе 2. Kerberos Services - Add     - Дает возможность добавлять новые Kerberos службы в систему 3. Kerberos Services - Delete     - Позволяет удалять существующие Kerberos службы 4. Kerberos Services - Modify     - Предоставляет возможность изменять параметры существующих Kerberos служб 5. Kerberos Services - Read     - Предоставляет доступ только для чтения к информации о Kerberos службах
Управление доменом/ Каталог заданий автоматизации	1.Automation Task Attributes - Manage     - Позволяет управлять атрибутами заданий автоматизации 2. Automation Task Script - Manage     - Дает возможность управлять скриптами, связанными с заданиями автоматизации 3. Automation Tasks - Manage     - Позволяет управлять заданиями автоматизации, включая их создание, изменение 4. Automation Tasks - Read     - Предоставляет возможность только просматривать задания автоматизации 5. Automation Tasks Folders - Manage     - Позволяет управлять папками, содержащими задания автоматизации
Журнал событий/ Серверы журнала событий	1.Event Log Servers - Create     - Позволяет создавать новые серверы журналов событий в системе 2. Event Log Servers - Drop     - Дает возможность удалять существующие серверы журналов событий из системы 3. Event Log Servers - Modify     - Позволяет изменять конфигурации и настройки существующих серверов журналов событий 4. Event Log Servers - Read     - Предоставляет доступ для чтения к информации о серверах журналов событий
Журнал событий/ Настройка сбора журналов событий	1.Event Registration Rules - Add     - Позволяет добавлять новые правила регистрации событий в системе 2. Event Registration Rules - Delete     - Дает возможность удалять существующие правила регистрации событий. 3. Event Registration Rules - Modify     - Позволяет изменять параметры и условия существующих правил регистрации событий 4. Event Registration Rules - Read     - Предоставляет доступ только для чтения к правилам регистрации событий
Роли и службы сайта/ Общий доступ к файлам	1.File Server Folders - Manage     - Предоставляет возможность управлять папками на файловых серверах. 2. File Servers - Create     - Позволяет создавать новые файловые серверы в системе 3. File Servers - Drop     - Дает возможность удалять существующие файловые серверы из системы 4. File Servers - Modify     - Позволяет изменять конфигурации и параметры существующих файловых серверов 5. File Servers - Read     - Предоставляет доступ только для чтения к информации о файловых серверах
Роли и службы сайта/ Служба разрешения имён	1.DNS Forward Zones - Read     - Предоставляет доступ для чтения к информации о перенаправлении запросов DNS 2. DNS Zones - Read     - Предоставляет доступ только для чтения к информации о DNS-зонах
Групповые политики/ Политики паролей	1.Password Policies - Add     - Позволяет добавлять новые политики паролей в систему 2. Password Policies - Delete     - Дает возможность удалять существующие политики паролей 3. Password Policies - Modify     - Позволяет изменять настройки существующих политик паролей 4. Password Policies - Read     - Предоставляет доступ только для чтения к существующим политикам паролей
Групповые политики/ Политики повышения привилегий	1.SUDO - Read     - Предоставляет возможность просматривать текущие настройки и конфигурации SUDO 2. SUDO Command Groups - Add     - Позволяет добавлять новые группы команд SUDO 3. SUDO Command Groups - Delete     - Дает возможность удалять существующие группы команд SUDO 4. SUDO Command Groups - Modify     - Позволяет изменять состав или параметры существующих групп команд SUDO 5. SUDO Commands - Add     - Предоставляет возможность добавлять отдельные SUDO команды в группы или правила 6. SUDO Commands - Delete     - Позволяет удалять отдельные SUDO команды из их групп или правил 7. SUDO Commands - Modify     - Дает возможность изменять параметры существующих SUDO команд 8. SUDO Parameters - Manage     - Позволяет управлять параметрами конфигурации SUDO 9. SUDO Rules - Add     - Позволяет добавлять новые правила SUDO 10. SUDO Rules - Delete     - Позволяет удалять существующие правила SUDO 11. SUDO Rules - Modify     - Дает возможность изменять существующие правила SUDO
Групповые политики/ Групповые политики	1.Group Policies - Add     - Позволяет добавлять новые групповые политики в системе 2. Group Policies - Delete     - Дает возможность удалять существующие групповые политики 3. Group Policies - Modify     - Позволяет изменять настройки существующих групповых политик 4. Group Policies - Read     - Предоставляет доступ только для чтения к существующим групповым политикам 5. Group Policies Computer Parameters - Manage     - Позволяет управлять параметрами компьютеров в рамках групповых политик 6. Group Policies User Parameters - Manage     - Предоставляет возможность управлять пользовательскими параметрами в рамках групповых политик 7. Group Policies Membership - Manage     - Позволяет управлять членством в групповых политиках
Групповые политики/ Политики доступа к узлу	1.HBAC - Read     - Предоставляет возможность просматривать настройки и правила контроля доступа на основе хоста (HBAC) 2. HBAC Rules - Add     - Позволяет добавлять новые правила HBAC 3. HBAC Rules - Delete     - Дает возможность удалять существующие правила HBAC 4. HBAC Rules - Modify     - Позволяет изменять существующие правила HBAC 5. HBAC Service Groups - Add     - Позволяет создавать новые группы служб в рамках HBAC 6. HBAC Service Groups - Delete     - Дает возможность удалять существующие группы служб в рамках HBAC 7. HBAC Service Groups - Modify     - Позволяет изменять состав или параметры существующих групп служб 8. HBAC Services - Add     - Предоставляет возможность добавлять новые службы для контроля доступа в HBAC 9. HBAC Services - Delete     - Позволяет удалять существующие службы из списка контролируемых доступа 10. HBAC Services - Modify     - Дает возможность изменять параметры существующих служб
Мониторинг/ Витрины мониторинга домена	Dashboards - Read     - Предоставляет доступ для чтения к дашбордам системы
Мониторинг/ Журнал событий мониторинга	1.Monitoring Event Logs - Read     - Предоставляет доступ только для чтения к журналам событий мониторинга 2. Monitoring Servers - Create     - Позволяет создавать новые сервера для мониторинга в системе. 3. Monitoring Servers - Drop     - Дает возможность удалять существующие сервера мониторинга из системы 4. Monitoring Servers - Modify     - Позволяет изменять конфигурации и настройки существующих серверов мониторинга 5. Monitoring Servers - Read     - Предоставляет доступ только для чтения к информации о серверах мониторинга
Установка и обновление ПО/ Каталог ПО	Software Catalog - Read     - Предоставляет доступ для чтения к каталогу программного обеспечения
Установка и обновление ПО/ Политики ПО	1.Software Policies - Modify     - Позволяет изменять существующие политики программного обеспечения 2. Software Policies - Read     - Предоставляет доступ для чтения к текущим политикам программного обеспечения 3. Software Policies Configurations - Manage     - Позволяет управлять конфигурациями, связанными с политиками программного обеспечения
Модуль синхронизации/ Настройки	1.MS AD andALD Pro Controllers - Create     - Позволяет создавать новые контроллеры Microsoft Active Directory (AD) и ALD Pro 2. MS AD and ALD Pro Controllers - Drop     - Дает возможность удалять существующие контроллеры Microsoft AD и ALD Pro из системы 3. MS AD and ALD Pro Controllers - Modify     - Позволяет изменять настройки и конфигурации существующих контроллеров Microsoft AD и ALD Pro 4. MS AD and ALD Pro Controllers - Read     - Предоставляет доступ для чтения к информации о контроллерах Microsoft AD и ALD Pro
Модуль синхронизации/ Сопоставление атрибутов	1.Attributes Mapping - Manage     - Позволяет управлять отображением атрибутов в системе 2. Attributes Mapping - Read     - Предоставляет доступ только для чтения к отображению атрибутов
Модуль синхронизации/ Источники	1.Organizational Units Mapping - Manage     - Позволяет управлять сопоставлением подразделений (OU) 2. Organizational Units Mapping - Read     - Предоставляет доступ для чтения к сопоставлению подразделений 3. Synchronization Tree - Manage     - Позволяет управлять деревом синхронизации в системе 4. Synchronization Tree - Read     - Предоставляет доступ для чтения к дереву синхронизации
Пользователи и компьютеры/ Группы компьютеров	1.Computer groups - Add     - Позволяет создавать новые группы компьютеров в системе 2. Computer groups - Delete     - Дает возможность удалять существующие группы компьютеров 3. Computer groups - Modify     - Позволяет изменять настройки и состав существующих групп компьютеров 4. Computer groups - Read     - Предоставляет доступ только для чтения к информации о группах компьютеров 5. Computer groups - Set group membership     - Позволяет управлять членством компьютеров в определенных группах 6. Computer groups - Set organization unit     - Позволяет назначать или изменять подразделение (OU)
Пользователи и компьютеры/ Компьютеры	1.Computers - Delete     - Позволяет удалять учетные записи компьютеров из системы 2. Computers - Modify     - Дает возможность изменять свойства и настройки существующих учетных записей компьютеров 3. Computers - Read     - Предоставляет доступ для чтения к информации о компьютерах в системе 4. Computers - Remote access     - Позволяет осуществлять удаленный доступ к компьютерам 5. Computers - Set organization unit     - Позволяет назначать или изменять подразделения (OU) для учетных записей компьютеров
Пользователи и компьютеры/ Организационная структура	1.Organization Units - Add     - Позволяет создавать новые подразделения (OU) в системе 2. Organization units - Delete     - Дает возможность удалять существующие подразделения 3. Organization units - Modify     - Позволяет изменять параметры существующих подразделения 4. Organization units - Read     - Предоставляет доступ для чтения к организационным единицам
Пользователи и компьютеры/ Группы пользователей	1.User groups - Add     - Позволяет создавать новые пользовательские группы в системе 2. User groups - Delete     - Дает возможность удалять существующие пользовательские группы 3. User groups - Modify     - Позволяет изменять параметры существующих пользовательских групп 4. User groups - Read     - Предоставляет доступ для чтения к пользовательским группам 5. User groups - Set group membership     - Позволяет управлять членством пользователей в группах 6. User groups - Set organization unit     - Позволяет назначать или изменять подразделение (OU) для пользовательских групп
Пользователи и компьютеры/ Пользователи	1.Users - Add     - Позволяет добавлять новые пользовательские учетные записи в систему 2. Users - Modify     - Позволяет изменять существующие пользовательские учетные записи 3. Users - Read     - Предоставляет доступ только для чтения к пользовательским учетным записям 4. Users - Set organization unit     - Позволяет назначать или изменять подразделение (OU) для учетных записей 5. Users Password - Modify     - Дает возможность изменять пароли для учетных записей
Пользователи и компьютеры/ Корзина	1.Users - Read trash     - Позволяет просматривать учетные записи, которые были перемещены в корзину 2. Users - Delete from trash     - Дает возможность окончательно удалять пользовательские учетные записи из корзины 3. Users - Return from trash     - Дает возможность восстанавливать из корзины пользовательские учетные записи, которые были ранее перемещены туда 4. Users - Move to trash     - Дает возможность перемещать пользовательские учетные записи в корзину
Доступ только через БД и API	IPA Servers - Read     - Предоставляет доступ для чтения к информации об IPA серверах