Справочный центр ALD Pro
Операции |
Необходимые привилегии |
Ограничения |
|---|---|---|
Изменение описания роли |
Roles - Modify |
- Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия роли, над которой выполняется действие |
Изменение привязки роли к подразделению |
||
Изменение распространения роли на дочерние подразделения |
||
Создание копии роли |
Roles - Add |
- Без ограничений: можно создать копию любой роли. Внимание: Для успешного выполнения дальнейших операций с полученной в результате копирования ролью необходимо убедиться, что области действия ролей с привилегиями на эти операции включают в себя область действия новой роли. |
Удаление роли |
Roles - Delete |
- Область действия активной роли пользователя с привилегией Roles - Delete включает в себя область действия роли, над которой выполняется действие |
Активация роли |
Roles - Modify |
- Область действия активной роли пользователя с привилегией Roles - Modify включает в себя область действия активируемой роли - Подразделения всех без исключения пользователей, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage - Подразделения всех без исключения пользователей, входящих в состав групп, назначенных на роль, попадают в область действия активной роли пользователя с привилегией Roles Membership - Manage. Принадлежность групп пользователей к подразделениям не учитывается - Для исключения возможности эскалации привилегий добавлены следующие ограничения при активации роли: - Пользователь, выполняющий активацию, обладает всеми привилегиями (суммарно по всем назначенным ему активным ролям), которые входят в состав активируемой роли - Привязки к сайтам привилегий в составе активируемой роли соответствуют привязкам к сайтам привилегий в активных ролях пользователя, выполняющего активаци |
Делегирование роли |
Roles - Membership Manage |
- Без ограничений: достаточно наличия привилегии Roles Membership - Manage Внимание: Проверки на соответствие подразделений делегируемых пользователей и привязок роли к подразделению выполняются при активации роли от имени активирующего роль администратора |
Добавление привилегий в состав роли |
Role Privileges - Add |
- Область действия активной роли пользователя с привилегией Role Privileges - Add включает в себя область действия роли, над которой выполняется действие |
Удаление привилегий из роли |
Role Privileges - Delete |
- Область действия активной роли пользователя с привилегией Role Privileges - Delete включает в себя область действия роли, над которой выполняется действие |
Изменение привязок привилегий роли к сайтам |
Role Privileges - Modify |
- Область действия активной роли пользователя с привилегией Role Privileges - Modify включает в себя область действия роли, над которой выполняется действие |