Привилегии

Особенности работы привилегий

- Print Servers - Read
- Event Log Servers - Read
- Event Registration Rules - Add
- Monitoring Servers - Read
- Installation Servers - Read
- Repository Servers - Read
- DHCP - Read
- File Servers - Read
- Domain Controllers - Read
- Group Policies - Read
- Software Policies - Read
- Automation Task Attributes - Manage
- Automation Tasks - Manage

Привилегии позволяют видеть в базе данных автора изменений для ГП,
политик ПО, заданий автоматизации, правил сбора событий и серверных подсистем
(DHCP, серверы печати и т.д.)

- Computers - Read

Привилегия позволяет видеть в базе данных информацию об установленных на компьютер подсистемах

- Users - Return from trash

Для успешной активации роль с данной привилегией должна быть назначена на корень домена
(при этом признак «Включая дочерние подразделения» может быть как установлен, так и не установлен)

- Users and Groups Settings - Manage

Роль с данной привилегией должна быть привязана к корню домена с установленным признаком
»Включая дочерние подразделения»

- Users - Read

- Привилегия дает права на чтение дополнительных арибутов пользователей только через API и в базе данных
- Для чтения дополнительных атрибутов пользователей через интерфейс ALD Pro
(вкладка «Дополнительные сведения» карточки пользователя) необходимы две привилегии:

   * Users - Read
   * Users and Groups Settings - Read

- Computers - Remote access

До версии 2.4.0 привилегия распространялась на весь домен. С 2.4.0 привилегия имеет привязку к подразделению

- SUDO Rules - Modify

Для возможности назначения правила SUDO на всех пользователей домена при выборе пункта «Любой пользователь» на вкладке «Пользователи» необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком «Включая дочерние подразделения».
Для возможности назначения правила SUDO на все компьютеры домена при выборе пункта «Любой компьютер» на вкладке «Компьютеры» необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком «Включая дочерние подразделения».

- HBAC Rules - Modify

Для возможности назначения правила HBAC на всех пользователей домена при выборе пункта «Любой пользователь» на вкладке «Пользователи» необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком «Включая дочерние подразделения».
Для возможности назначения правила HBAC на все компьютеры домена при выборе пункта «Любой компьютер» на вкладке «Компьютеры» необходимо, чтобы привилегия входила в роль, которая привязана к корню домена с активным признаком «Включая дочерние подразделения».