.. :validated: 3.2.0

.. _usin_privilege_matrix:

Матрица и описание привилегий
-----------------------------------

Описание привилегий
==========================

Domain Info - Read
++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть общую информацию о домене (Управление доменом/Общая информация вкладки: Работоспособность домена, Состав системы, Граф топологии, Параметры домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Общая информация

Domain Controllers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список контроллеров доменов (Управление доменом/Сайты и службы/вкладка Контроллеры домена);
- Видеть карточки контроллеров доменов (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>);
- Видеть журнал изменений (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Domain Controllers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять контроллеры домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Domain Controllers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые контроллеры домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) на указанном сайте.
  
Вместе с Global Catalog - Add позволяет:

- Добавить роль глобального каталога при создании контроллера домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) при помощи признака "Назначить роль глобального каталога" на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Site Parameters - Read
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список сайтов домена (Управление доменом/Сайты и службы/вкладка Сайты);
- Видеть карточки сайтов домена (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Site Parameters - Add
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые сайты (Управление доменом/Сайты и службы/вкладка Сайты).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Site Parameters - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять сайты (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Site Domain Controllers - Add
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Назначать для сайтов контроллеры домена (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Контроллеры домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Site Parameters - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять сайты (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Replication Agreements - Read
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список соглашений о репликациях (Управление доменом/Сайты и службы/вкладка Соглашения о репликации);
- Видеть карточки соглашений о репликациях (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**
	
Управление доменом:

- Сайты и службы

Replication Agreements - Add
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Replication Agreements - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Replication Agreements - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Domain Controllers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Обновлять сервер контроллера домена на указанном сайте (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Sites - Read
+++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список сайтов (Управление доменом/Сайты и службы/вкладка Сайты);
- Видеть карточки сайтов (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>).

Для отображения содержимого вкладки "Подсистемы сайта" на роль должна быть назначена добавочная привилегия Computers - Read.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Сайты и службы

Computer Group Policy Additional Parameters - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров);
- Видеть список папок компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров);
- Видеть карточки параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров/<Параметр компьютеров>);
- Видеть карточки папок параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров/<Папка параметров компьютеров>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Доп. параметры групповых политик

Computer Group Policy Additional Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять папками параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров): создавать, редактировать, удалять;
- Управлять параметрами компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Доп. параметры групповых политик

User Group Policy Additional Parameters - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей);
- Видеть карточки параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей/<Параметр пользователей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Доп. параметры групповых политик

User Group Policy Additional Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять папками параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей): создавать, редактировать, удалять;
- Управлять параметрами пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Доп. параметры групповых политик

Automation Tasks - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список папок заданий автоматизации (Управление доменом/Каталог заданий автоматизации);
- Видеть список заданий автоматизации (Управление доменом/Каталог заданий автоматизации);
- Видеть карточки папок заданий автоматизации (Управление доменом/Каталог заданий автоматизации/<Папка заданий автоматизации>);
- Видеть карточки заданий автоматизации (Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Каталог заданий автоматизации

Automation Task Attributes - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять атрибутами задания автоматизации (Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>/вкладка Атрибуты задания): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Каталог заданий автоматизации

Automation Task Script - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять конфигурацией скрипта задания автоматизации(Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>/вкладка Конфигурация скрипта): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Каталог заданий автоматизации

Automation Tasks Folders - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**
	
Привилегия позволяет:

- Управлять папками заданий автоматизации (Управление доменом/Каталог заданий автоматизации): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Каталог заданий автоматизации

Automation Tasks - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять заданиями автоматизации (Управление доменом/Каталог заданий автоматизации): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Каталог заданий автоматизации

Kerberos Services - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список служб Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы);
- Видеть карточки служб Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**
	
Управление доменом:

- Службы и параметры Kerberos

Kerberos Services - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Службы и параметры Kerberos

Kerberos Services - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Службы и параметры Kerberos

Kerberos Services - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Службы и параметры Kerberos

Kerberos Configurations - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять политикой билетов Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Политика билетов Kerberos): редактировать.

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Службы и параметры Kerberos

Users and Groups Settings - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список параметров пользователей (Управление доменом/Пользователи и группы/вкладка Параметры пользователей);
- Видеть список параметров групп (Управление доменом/Пользователи и группы/вкладка Параметры групп);
- Видеть список POSIX идентификаторов (Управление доменом/Пользователи и группы/вкладка POSIX идентификаторы);
- Видеть список атрибутов пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей);
- Видеть карточки атрибутов пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей/<Атрибут пользователей>).

Вместе с Users - Read позволяет:

- Видеть список дополнительных параметров пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Дополнительные сведения).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Пользователи и группы

Users and Groups Settings - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять параметрами пользователей (Управление доменом/Пользователи и группы/вкладка Параметры пользователей): редактировать;
- Управлять параметрами групп (Управление доменом/Пользователи и группы/вкладка Параметры групп): добавлять, удалять;
- Управлять диапазонами POSIX идентификаторов (Управление доменом/Пользователи и группы/вкладка POSIX идентификаторы): создавать, удалять;
- Управлять атрибутами пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Пользователи и группы

Domain Integrations - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Совместно с членством в группах trust admins и ald trust admin привилегия позволяет:

- Видеть список доверительных отношений (Управление доменами/Интеграция с доменами/вкладка Доверительные отношения);
- Видеть список миграций с MS AD (Управление доменами/Интеграция с доменами/вкладка Миграции с MS AD);
- Управлять записями в LDAP связанными с доверительными отношениями и миграциями: создавать, редактировать, удалять;
- Управлять миграциями с MS AD и доверительными отношениями (Управление доменами/Интеграция с доменами/вкладка Доверительные отношения): создавать, удалять.

Для выполнения корректной миграции требуются привилегии Organization Units - Add, Organization Units - Delete, Organization Units - Modify, Organization Units - Read, User groups - Add, User groups - Delete, User groups - Modify, User groups - Read, Users - Modify, Users - Add, Users - Move to trash, Users - Delete from trash, Users - Read.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Интеграция с доменами

Roles - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список ролей (Управление доменом/Роли и права доступа);
- Видеть карточки ролей (Управление доменом/Роли и права доступа/<Роль>);
- Видеть роли пользователя в карточке пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Роли);
- Видеть роли группы пользователей в карточке группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Роли).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Roles - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать и копировать роли (Управление доменом/Роли и права доступа).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Roles - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять описание роли и ее состояние (Управление доменом/Роли и права доступа/<Роль>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Roles Membership - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять назначением ролей на пользователей и группы пользователей (Управление доменом/Роли и права доступа/<Роль>/вкладка Пользователи): добавлять, удалять;
- Управлять назначением ролей на пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Роли): добавлять, удалять; 
- Управлять назначением ролей на группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Роли): добавлять, удалять. 

.. attention::

   Важно использовать привилегию **Roles Membership - Manage** с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком **Включая дочерние подразделения**, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли **ALDPRO - Main Administrator**, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.

Вместе с User groups - Set group membership позволяет: 

- Управлять составом пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Пользователи): добавлять, удалять;
- Управлять составом групп пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Группы): добавлять, удалять. 

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Roles - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Role Privileges - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Добавлять привилегии в состав роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Role Privileges - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять сайт для привилегий, у которых есть ограничение по сайту (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии/<Привилегия>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Role Privileges - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять привилегии из состава роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии/<Привилегия>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Управление доменом:

- Роли и права доступа

Organization Units - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на подразделение, которое указывается родительским.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Организационная структура

Organization Units - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Основное).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на удаляемое подразделение.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Организационная структура

Organization Units - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять параметры подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Основное).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на изменяемое подразделение.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Организационная структура

Organization Units - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть дерево подразделений (Пользователи и компьютеры/Организационная структура);
- Видеть карточки подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Организационная структура

Users Password - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Сбрасывать пароль для пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Пользователи

Users Block - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**
	
Привилегия позволяет:

- Блокировать и разблокировать пользователя (Пользователи и компьютеры/Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Пользователи

Users - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новых пользователей (Пользователи и компьютеры/Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Пользователи

Users - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять пользователей (кроме выбора подразделения) (Пользователи и компьютеры/Пользователи/<Пользователь>).

Вместе с Users and Groups Settings - Read позволяет:

- Изменять дополнительные параметры пользователя (Пользователи компьютеры/Пользователи/<Пользователь>/вкладка Дополнительные сведения).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Пользователи

Users - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список пользователей (Пользователи и компьютеры/Пользователи);
- Видеть карточки пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Пользователи

Users - Set organization unit
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять составом пользователей в подразделениях (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Основное);
- Управлять составом пользователей в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Пользователи

- Пользователи и компьютеры:

  - Организационная структура

Users - Move to trash
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Перемещать пользователей в корзину (Пользователи и компьютеры/Пользователи/<Пользователь>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Пользователи

- Пользователи и компьютеры:
  
  - Корзина

Users - Return from trash
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Восстанавливать пользователей из корзины (Пользователи и компьютеры/Корзина).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на корневое подразделение.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Корзина

- Пользователи и компьютеры:

  - Пользователи

Users - Delete from trash
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Окончательно удалять пользователей из корзины.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Корзина

Users - Read trash
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список пользователей в корзине (Пользователи и компьютеры/Корзина);
- Видеть карточки пользователей в корзине (Пользователи и компьютеры/Корзина/<Пользователь>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Корзина

User groups - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые группы пользователей (Пользователи и компьютеры/Группы пользователей).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы пользователей

User groups - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы пользователей

User groups - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять параметры групп пользователей (кроме выбора подразделения) (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы пользователей

User groups - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список групп пользователей (Пользователи и компьютеры/Группы пользователей);
- Видеть карточки групп пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы пользователей

User groups - Set group membership
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять составом пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Пользователи и Пользователи и компьютеры/Пользователи/<Пользователь>/Группы);
- Управлять составом групп пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Группы).

Для управления составом групп, на которые назначены роли требуется дополнительная привилегия Roles Membership - Manage.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:
  
  - Группы пользователей
  
- Пользователи и компьютеры:
  
  - Пользователи

User groups - Set organization unit
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Управлять составом групп пользователей в подразделениях (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Основное);
- Управлять составом групп пользователей в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Группы пользователей

- Пользователи и компьютеры:

  - Организационная структура

Computers - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять компьютеры (Пользователи и компьютеры/Компьютеры и Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Для успешного удаления компьютеров, на которых были развернуты подсистемы контроллера домена, сервера общего доступа к файлам или сервера печати, пользователю необходимо участие в группе admins.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Пользователи и компьютеры:

- Компьютеры

Computers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять параметры компьютеров (Пользователи и компьютеры/Компьютеры/<Компьютер> вкладки Основное (кроме выбора подразделения), Группы).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Компьютеры

Computers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список компьютеров (Пользователи и компьютеры/Компьютеры);
- Видеть карточки компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Пользователи и компьютеры:

- Компьютеры

Computers - Remote access
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Осуществлять удаленный доступ к компьютеру (Пользователи и компьютеры/Компьютеры/<Компьютер>/Удаленный доступ).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Компьютеры

Computers - Set organization unit
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять составом компьютеров в подразделениях (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Основное или Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Компьютеры).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Компьютеры

- Пользователи и компьютеры:

  - Организационная структура

Computer groups - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Создавать новые группы компьютеров (Пользователи и компьютеры/Группы компьютеров).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

ривилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Пользователи и компьютеры:

- Группы компьютеров

Computer groups - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Удалять группы компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы компьютеров

Computer groups - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Изменять параметры группы компьютеров (кроме выбора подразделения) (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**	

Пользователи и компьютеры:

- Группы компьютеров

Computer groups - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Видеть список групп компьютеров (Пользователи и компьютеры/Группы компьютеров); 
- Видеть карточки групп компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Группы компьютеров

Computer groups - Set group membership
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Управлять составом компьютеров в группе компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Компьютеры);
- Управлять составом групп компьютеров в группе компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Группы). 

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Группы компьютеров

- Пользователи и компьютеры:

  - Компьютеры

Computer groups - Set organization unit
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет: 

- Управлять составом групп компьютеров в подразделениях (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное или Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Компьютеры).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

- Пользователи и компьютеры:

  - Группы компьютеров

- Пользователи и компьютеры:

  - Организационная структура

Group Policies - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список групповых политик (Групповые политики/Групповые политики);
- Видеть карточки групповых политик (Групповые политики/Групповые политики/<Групповая политика>);
- Видеть фильтры групповых политик (Групповые политики/Групповые политики/<Групповая политика>/вкладка Фильтры).

Вместе с привилегией Organizational Units - Read позволяет:

- Видеть список групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики);
- Видеть карточки групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики/<Групповая политика>).

Вместе с привилегией Users - Read позволяет:

- Видеть список групповых политик в карточке пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Групповые политики).

Вместе с привилегией Computers - Read позволяет:

- Видеть список групповых политик в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Групповые политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

Group Policies - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые групповые политики (Групповые политики/Групповые политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

Group Policies - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять групповые политики (Групповые политики/Групповые политики/<Групповая политика>/вкладка Основное);
- Изменять фильтры групповых политик (Групповые политики/Групповые политики/<Групповая политика>/вкладка Фильтры).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

Group Policies - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять групповые политики (Групповые политики/Групповые политики/<Групповая политика>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

Group Policies Computer Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять значениями параметров компьютеров (Групповые политики/Групповые политики/<Групповая политика>/вкладка Параметры компьютеров): редактировать, удалять;
- Управлять конфигурациями с типом "Компьютеры" (Групповые политики/Групповые политики/<Групповая политика>/вкладка Конфигурация политики): редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Групповые политики

Group Policies User Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять значениями параметров пользователей (Групповые политики/Групповые политики/<Групповая политика>/вкладка Параметры пользователей): редактировать;
- Управлять конфигурациями с типом "Пользователи" (Групповые политики/Групповые политики/<Групповая политика>/вкладка Конфигурация политики): редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

Group Policies Membership - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять политиками для подразделений (Групповые политики/Групповые политики/<Групповая политика>/вкладка Подразделения): добавлять, удалять;

Управлять политиками для подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики): добавлять, удалять, изменять приоритет.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделения, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Групповые политики

HBAC - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список правил HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC);
- Видеть список служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC);
- Видеть список групп служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC);
- Видеть карточки правил HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>);
- Видеть карточки служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC/<Служба HBAC>);
- Видеть карточки групп служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики доступа к узлу

HBAC Rules - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики доступа к узлу

HBAC Rules - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи и компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики доступа к узлу

HBAC Rules - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики доступа к узлу

HBAC Services - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики доступа к узлу

HBAC Services - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Служба HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики доступа к узлу

HBAC Services - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Служба HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики доступа к узлу

HBAC Service Groups - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики доступа к узлу

HBAC Service Groups - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики доступа к узлу

HBAC Service Groups - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики доступа к узлу

SUDO - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO);
- Видеть список команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO);
- Видеть список групп команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO);
- Видеть карточки правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>);
- Видеть карточки команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>);
- Видеть карточки групп команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Rules - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые правила SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**	

Групповые политики:

- Политики повышения привилегий

SUDO Rules - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять правила SUDO, кроме вкладки Параметры (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи и компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять параметрами SUDO для правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>/вкладка Параметры): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Rules - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять правила SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Commands - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Commands - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Commands - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Command Groups - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Command Groups - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

SUDO Command Groups - Delete
++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики повышения привилегий

Password Policies - Read
++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список политик паролей (Групповые политики/Политики паролей);
- Видеть карточки политик паролей (Групповые политики/Политики паролей/Политика паролей);
- Видеть список запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);
- Скачать содержимое текстового поля списка запрещенных слов в локальный текстовый файл;
- Видеть список запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);
- Скачать содержимое текстового поля списка запрещенных слов в локальный текстовый файл;
- Просматривать параметр ``passwordGraceLimit`` (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики паролей

Password Policies - Add
+++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые политики паролей (Групповые политики/Политики паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики паролей

Password Policies - Modify
++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять политики паролей (Групповые политики/Политики паролей/Политика паролей);
- Изменять содержимое источника списка запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);
- Изменять параметр ``passwordGraceLimit`` (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики паролей

Password Policies - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять политики паролей (Групповые политики/Политики паролей/<Политика паролей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Групповые политики:

- Политики паролей

Software Policies - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список политик ПО (Установка и обновление ПО/Политики ПО);
- Видеть карточки политик ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>).

Вместе с привилегией Organizational Units - Read позволяет:

- Видеть параметры ПО в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Политики ПО).

Вместе с привилегией Computers - Read позволяет:

- Видеть параметры ПО в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Назначение ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Policies - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые политики ПО (Установка и обновление ПО/Политики ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Policies - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Policies - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Основное);
- Удалять ПО из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Конфигурация политики);
- Удалять подразделения из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/Вкладка Подразделения).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Policies Configurations - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Добавлять ПО в политику ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Каталог ПО);
- Удалять ПО из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Конфигурация политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Policies Membership - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять подразделениями из политиках ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/Вкладка Подразделения): добавлять, удалять;
- Управлять параметрами ПО в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Политики ПО): добавлять, удалять, изменять приоритет параметра;
- Управлять параметрами ПО в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Назначение ПО): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики ПО

Software Catalog - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список программного обеспечения, пакетов и разделов (групп) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО);
- Видеть карточки разделов (групп) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<Группа ПО>);
- Видеть карточки записей ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Каталог ПО

Software Packages - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять пакетами ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Пакеты): просматривать, создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Каталог ПО

Software Templates - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять шаблонами конфигурации ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Шаблоны конфигурации): просматривать, создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Каталог ПО

Software Parameters - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять параметрами ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Параметры): просматривать, создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Каталог ПО

Software Groups - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять разделами (группами) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Каталог ПО

Software - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**
	
Установка и обновление ПО:

- Каталог ПО

Repositories - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые репозитории ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repositories - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО);
- Видеть карточки репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repositories - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять параметры репозитория ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repositories - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять репозитории ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repository Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repository Servers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО);
- Видеть карточки серверов репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО>);
- Видеть журнал изменений (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repository Servers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять любой сайт основного сервера репозиториев ПО(Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное) на указанный в привилегии;
- Обновлять серверы репозиториев ПО на указанном сайте (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное/кнопка "Обновить ALD Pro").

Смена сайта для резервного сервера репозиториев ПО недоступна. 



Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Repository Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

Update Policies - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список политик обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro);
- Видеть карточки политик обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>).

Вместе с привилегией Computer groups - Read позволяет:

- Видеть список политик обновления ALD Pro в карточке группы компьютеров (Пользователи и компьютеры/Группы компьютеров /<Группа компьютеров>/вкладка Политики обновления).

Вместе с привилегией Computers - Read позволяет:

- Видеть список политик обновления ALD Pro в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Политики обновления).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики обновления ALD Pro

Update Policies - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**
	
Установка и обновление ПО:

- Политики обновления ALD Pro

Update Policies - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Редактировать политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики обновления ALD Pro

Update Policies - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики обновления ALD Pro

Update Policies Sources list - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять конфигурацией Sources list в политике обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Sources list): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики обновления ALD Pro

Update Policies Computers - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Компьютеры): добавлять, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Политики обновления ALD Pro

Automation Tasks Journal - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список заданий автоматизации в журнале заданий (Автоматизация/Задания автоматизации/вкладка Журнал заданий);
- Видеть карточки заданий автоматизации в журнале заданий (Автоматизация/Задания автоматизации/вкладка Журнал заданий<Отчет о задании>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Автоматизация:

- Задания автоматизации

Automation Tasks Membership - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Запускать задания автоматизации (Автоматизация/Задания автоматизации/вкладка Каталог заданий автоматизации).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Задания автоматизации

Installation Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы установки ОС по сети (Автоматизация/Установка ОС по сети) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

Installation Servers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять используемый DHCP-сервер и любой сайт сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети> вкладка Основное) на указанный в привилегии;
- Обновлять сервер установки ОС по сети на указанном сайте (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети> вкладка Основное/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

Installation Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет :

- Удалять серверы установки ОС по сети (Автоматизация/Установка ОС по сети) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

Installation Servers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов установки ОС по сети (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети);
- Видеть карточки серверов установки ОС по сети (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Основное); 
- Видеть перечень компьютеров (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Перечень компьютеров);
- Видеть карточки компьютеров (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Перечень компьютеров/ <компьютер>);
- Видеть список профилей загрузки (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Профили загрузки);
- Видеть карточки профилей загрузки (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Профили загрузки/ <Профиль загрузки>);
- Видеть журнал изменений (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

Installation Server Computers - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять компьютерами для сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети>/вкладка Перечень компьютеров): добавлять, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

Installation Server Profiles - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять профилями загрузки для сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети>/вкладка Профили загрузки): добавлять, редактировать, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Автоматизация:

- Установка ОС по сети

DNS Zones - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**
	
Привилегия позволяет:

- Видеть список зон DNS (Роли и службы сайта/ Служба разрешения имен/ вкладка Зоны DNS);
- Видеть карточки зон DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS>). 

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Zones - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять зонами DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS>): создавать, редактировать, удалять;
- Управлять записями ресурсов DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS> вкладка Записи ресурсов DNS/ <Запись>): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Forward Zones - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список перенаправлений запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов);
- Видеть карточки перенаправлений запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Forward Zones - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Forward Zones - Delete
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Forward Zones - Add
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DNS Global Configurations - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять глобальными конфигурациями DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS> вкладка Глобальные конфигурации DNS): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба разрешения имён

DHCP - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов);
- Видеть карточки серверов динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов/<Сервер динамической настройки узла>);
- Видеть журнал изменений (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов/<Сервер динамической настройки узла>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба динамической настройки узла

DHCP Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба динамической настройки узла

DHCP Servers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять любой сайт сервера динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанный в привилегии;
- Обновлять серверы динамической настройки узла на указанном сайте (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба динамической настройки узла

DHCP Configuration - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

- Привилегия позволяет на сервере динамической настройки узла, расположенном на указанном сайте:
- Управлять конфигурациями скрипта и настройками сетевых интерфейсов (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Конфигурация скрипты и вкладка настройка сетевых интерфейсов): просматривать, добавлять, удалять, редактировать.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба динамической настройки узла

DHCP Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба динамической настройки узла

NTP Servers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список внешних NTP серверов (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов);
- Видеть список корневых NTP-серверов домена (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба синхронизации времени

External NTP Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Добавлять новые внешние NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба синхронизации времени

Root NTP Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые корневые NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба синхронизации времени

External NTP Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять внешние NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба синхронизации времени

Root NTP Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять корневые NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба синхронизации времени

Print Servers - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов печати (Роли и службы сайта/Служба печати);
- Видеть карточки серверов печати (Роли и службы сайта/Служба печати/<Сервер печати>/вкладка Основное);
- Видеть журнал изменений (Роли и службы сайта/Служба печати/<Сервер печати>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом. 

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба печати

Print Servers - Create	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы печати (Роли и службы сайта/Служба печати) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом. 


**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба печати

Print Servers - Modify	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять любой сайт сервера печати (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Основное) на указанный в привилегии;
- Обновлять серверы печати на указанном сайте (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Основное/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом. 

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба печати

Print Servers - Drop	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы печати (Роли и службы сайта/Служба печати) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба печати

Printers - Manage	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять принтерами серверов печати (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Список принтеров): добавлять, удалять, редактировать, снимать задания печати на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

.. attention::

  Для корректной работы привилегии, пользователь должен входить в предустановленную группу пользователей print_admins.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба печати

File Servers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов);
- Видеть карточки серверов общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Основное);
- Видеть список папок с общим доступом (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Общие папки);
- Видеть карточки папок с общим доступом (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Общие папки/<Общая папка>/вкладка Основное);
- Видеть журнал изменений (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Общий доступ к файлам

File Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Общий доступ к файлам

File Servers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:
- Изменять любой сайт сервера общего доступа к файлам (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Основное) на указанный в привилегии;
- Обновлять серверы общего доступа к файлам на указанном сайте (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Основное/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Общий доступ к файлам

File Server Folders - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять папками с общим доступом (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Общие папки): просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Общий доступ к файлам

File Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы общего доступа к файлам (Роли и службы сайта/Служба общего доступа к файлам) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Общий доступ к файлам

Global Catalog - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список контроллеров домена с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба глобального каталога

Global Catalog - Add	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога) на указанном сайте;
- Добавить роль глобального каталога при создании контроллера домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) при помощи признака "Назначить роль глобального каталога" на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба глобального каталога

Global Catalog - Delete	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять новые серверы с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Роли и службы сайта:

- Служба глобального каталога

Monitoring Event Logs - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список событий журнала мониторинга событий (Мониторинг/Журнал событий мониторинга).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Журнал событий мониторинга

Monitoring Servers - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов мониторинга (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга);
- Видеть карточки серверов мониторинга (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга/<Сервер мониторинга>/вкладка Основное);
- Видеть журнал изменений (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга/<Сервер мониторинга>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Журнал событий мониторинга

Monitoring Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые серверы мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Журнал событий мониторинга

Monitoring Servers - Modify
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять любой сайт сервера мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>) на указанный в привилегии;
- Обновлять сервер мониторинга на указанном сайте(Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Журнал событий мониторинга

Monitoring Servers - Drop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Журнал событий мониторинга

Dashboards - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть витрины мониторинга (Мониторинг/Витрины мониторинга).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Мониторинг:

- Витрины мониторинга домена

Event Log Servers - Create
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет на указанном сайте и подразделении:

- Создавать новые серверы журнала событий (Журнал событий/Серверы журнала событий) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Журнал событий:

- Серверы журнала событий

Event Log Servers - Drop	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять серверы журнала событий (Журнал событий/Серверы журнала событий) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Журнал событий:

- Серверы журнала событий

Event Log Servers - Modify	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять любой сайт сервера журнала событий (Журнал событий/Серверы журнала событий/<Сервер журнала событий>) на указанный в привилегии;

- Обновлять серверы журнала событий на указанном сайте (Журнал событий/Серверы журнала событий/<Сервер журнала событий>/кнопка "Обновить ALD Pro").

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Журнал событий:

- Серверы журнала событий

Event Log Servers - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список серверов журнала событий (Журнал событий/Серверы журнала событий);
- Видеть карточки серверов журнала событий (Журнал событий/Серверы журнала событий/<Сервер журнала событий>);
- Видеть журнал изменений (Журнал событий/Серверы журнала событий/<Сервер журнала событий>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Журнал событий:

- Серверы журнала событий

Event Registration Rules - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список правил сбора событий (Журнал событий/Настройка сбора журнала событий);
- Видеть карточки правил сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Журнал событий:

- Настройка сбора журналов событий

Event Registration Rules - Add	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Создавать новые правила сбора событий (Журнал событий/Настройка сбора журнала событий) на сервере, расположенном на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Журнал событий:

- Настройка сбора журналов событий

Event Registration Rules - Modify	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять параметры правил сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>) на сервере, на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Журнал событий:

- Настройка сбора журналов событий

Event Registration Rules - Delete	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять правила сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>) на сервере, расположенном на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Журнал событий:

- Настройка сбора журналов событий

MS AD and ALD Pro Controllers - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список контроллеров доменов AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD);
- Видеть карточки контроллеров доменов AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);
- Видеть список контроллеров доменов ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD);
- Видеть карточки контроллеров доменов ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>);
- Видеть содержимое вкладки Синхронизация паролей (Модуль синхронизации/Настройки/вкладка Синхронизация паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Настройки

MS AD and ALD Pro Controllers - Create	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Добавлять новые контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD);
- Добавлять новые контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD);
- Получать файл ключа для синхронизации паролей AD ↔ ALD(Модуль синхронизации/Настройки/вкладка Синхронизация паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Настройки

MS AD and ALD Pro Controllers - Modify	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Изменять контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);
- Изменять контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.


**Доступ к подразделам портала управления**

Модуль синхронизации:

- Настройки

MS AD and ALD Pro Controllers - Drop	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Удалять контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);
- Удалять контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Настройки

Organizational Units Mapping - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений);
- Видеть карточки сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений/<Сопоставление подразделений>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Источники

Organizational Units Mapping - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять карточками сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений/<Сопоставление подразделений>): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Источники

Synchronization Tree - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть структуру дерева синхронизации (Модуль синхронизации/Источники/вкладка Структура дерева синхронизации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Источники

Synchronization Tree - Manage	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Проверять на наличие конфликтов синхронизации и решать их (Модуль синхронизации/Источники/вкладка Структура дерева синхронизации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Источники

Attributes Mapping - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Видеть список атрибутов AD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты AD);
- Видеть список атрибутов ALD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты ALD);
- Видеть список сопоставлений атрибутов (Модуль синхронизации/Сопоставление атрибутов/вкладка Карта сопоставлений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Сопоставление атрибутов

Attributes Mapping - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Управлять атрибутами AD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты AD): создавать, удалять;
- Управлять  атрибутами ALD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты ALD): создавать, удалять;
- Управлять сопоставлениями атрибутов (Модуль синхронизации/Сопоставление атрибутов/вкладка Карта сопоставлений): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Модуль синхронизации:

- Сопоставление атрибутов

Repository Versions - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет в указанном репозитории:

- Управлять версиями репозитория (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Версии): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Установка и обновление ПО:

- Репозитории ПО

IPA Servers - Read	
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Просматривать сервера.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Subsystems - Read
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Просматривать подсистемы (Управление доменом/Сайты и службы/вкладка Сайты).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

LAPS - Manage
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

**Подробное описание**

Привилегия позволяет:

- Получать срок действия пароля локального администратора и устанавливать новый;
- Получать пароль локального администратора, дату его изменения и версию пароля.

Привилегия не может быть ограничена сайтом.

**Доступ к подразделам портала управления**

Пользователи и компьютеры:

- Компьютеры

Матрица привилегий
=======================

Обозначения
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

- сп - Возможность ограничения области действия Сайтом и Подразделением
- о - Возможность ограничения области действия Подразделением
- но - Область действия Не может быть Ограничена

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Управление доменом
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Управление доменом
   :widths: 12 11 11 11 11 11 11 11 11
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Общая информация
     - Сайты и службы
     - Доп. параметры групповых политик
     - Каталог заданий автоматизации
     - Службы и параметры Kerberos
     - Пользователи и группы
     - Интеграция с доменами
     - Роли и права доступа
   * - Domain Info - Read
     - но
     - 
     - 
     - 
     - 
     - 
     - 
     - 
   * - Domain Controllers - Read
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Domain Controllers - Drop
     - 
     - сп
     - 
     - 
     - 
     - 
     - 
     - 
   * - Domain Controllers - Create
     - 
     - сп
     - 
     - 
     - 
     - 
     - 
     - 
   * - Site Parameters - Read
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Site Parameters - Add
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Site Parameters - Modify
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Site Domain Controllers - Add
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Site Parameters - Delete
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Replication Agreements - Read
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Replication Agreements - Add
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Replication Agreements - Modify
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Replication Agreements - Delete
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Domain Controllers - Modify
     - 
     - сп
     - 
     - 
     - 
     - 
     - 
     - 
   * - Sites - Read
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - Computer Group Policy Additional Parameters - Read
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - Computer Group Policy Additional Parameters - Manage
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - User Group Policy Additional Parameters - Read
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - User Group Policy Additional Parameters - Manage
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - Automation Tasks - Read
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - Automation Task Attributes - Manage
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - Automation Task Script - Manage
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - Automation Tasks Folders - Manage
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - Automation Tasks - Manage
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - Kerberos Services - Read
     - 
     - 
     - 
     - 
     - но
     - 
     - 
     - 
   * - Kerberos Services - Add
     - 
     - 
     - 
     - 
     - но
     - 
     - 
     - 
   * - Kerberos Services - Modify
     - 
     - 
     - 
     - 
     - но
     - 
     - 
     - 
   * - Kerberos Services - Delete
     - 
     - 
     - 
     - 
     - но
     - 
     - 
     - 
   * - Kerberos Configurations - Manage
     - 
     - 
     - 
     - 
     - но
     - 
     - 
     - 
   * - Users and Groups Settings - Read
     - 
     - 
     - 
     - 
     - 
     - но
     - 
     - 
   * - Users and Groups Settings - Manage
     - 
     - 
     - 
     - 
     - 
     - но
     - 
     - 
   * - Domain Integrations - Manage
     - 
     - 
     - 
     - 
     - 
     - 
     - но
     - 
   * - Roles - Read
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - но
   * - Roles - Add
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Roles - Modify
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Roles Membership - Manage
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Roles - Delete
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Role Privileges - Add
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Roles - Modify
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Role Privileges - Modify
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п
   * - Role Privileges - Delete
     - 
     - 
     - 
     - 
     - 
     - 
     - 
     - п

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Пользователи и компьютеры
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Пользователи и компьютеры
   :widths: 16 14 14 14 14 14 14
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Организационная структура
     - Пользователи
     - Группы пользователей
     - Компьютеры
     - Группы компьютеров
     - Корзина
   * - Organization Units - Add
     - п
     - 
     - 
     - 
     - 
     - 
   * - Organization Units - Delete
     - п
     - 
     - 
     - 
     - 
     - 
   * - Organization Units - Modify
     - п
     - 
     - 
     - 
     - 
     - 
   * - Organization Units - Read
     - но
     - 
     - 
     - 
     - 
     - 
   * - Users Password - Modify
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users Block - Modify
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users - Add
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users - Modify
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users - Read
     - 
     - но
     - 
     - 
     - 
     - 
   * - Users - Set organization unit
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users - Move to trash
     - 
     - п
     - 
     - 
     - 
     - 
   * - Users - Return from trash
     - 
     - но
     - 
     - 
     - 
     - 
   * - Users - Delete from trash
     - 
     - 
     - 
     - 
     - 
     - но
   * - Users - Read trash
     - 
     - 
     - 
     - 
     - 
     - но
   * - User groups - Add
     - 
     - 
     - п
     - 
     - 
     - 
   * - User groups - Delete
     - 
     - 
     - п
     - 
     - 
     - 
   * - User groups - Modify
     - 
     - 
     - п
     - 
     - 
     - 
   * - User groups - Read
     - 
     - 
     - но
     - 
     - 
     - 
   * - User groups - Set group membership
     - 
     - п
     - п
     - 
     - 
     - 
   * - User groups - Set organization unit
     - п
     - 
     - п
     - 
     - 
     - 
   * - Computers - Delete
     - 
     - 
     - 
     - п
     - 
     - 
   * - Computers - Modify
     - 
     - 
     - 
     - п
     - 
     - 
   * - Computers - Read
     - 
     - 
     - 
     - но
     - 
     - 
   * - Computers - Remote access
     - 
     - 
     - 
     - п
     - 
     - 
   * - Computers - Set organization unit
     - п
     - 
     - 
     - п
     - 
     - 
   * - Computer groups - Add
     - 
     - 
     - 
     - 
     - п
     - 
   * - Computer groups - Delete
     - 
     - 
     - 
     - 
     - п
     - 
   * - Computer groups - Modify
     - 
     - 
     - 
     - 
     - п
     - 
   * - Computer groups - Read
     - 
     - 
     - 
     - 
     - но
     - 
   * - Computer groups - Set group membership
     - 
     - 
     - 
     - п
     - п
     - 
   * - Computer groups - Set organization unit
     - п
     - 
     - 
     - 
     - п
     - 

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Групповые политики
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Групповые политики
   :widths: 20 20 20 20 20
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Групповые политики
     - Политики доступа к узлу
     - Политики повышения привилегий
     - Политики паролей
   * - Group Policies - Read
     - но
     - 
     - 
     - 
   * - Group Policies - Add
     - но
     - 
     - 
     - 
   * - Group Policies - Modify
     - но
     - 
     - 
     - 
   * - Group Policies - Delete
     - но
     - 
     - 
     - 
   * - Group Policies Computer Parameters - Manage
     - но
     - 
     - 
     - 
   * - Group Policies User Parameters - Manage
     - но
     - 
     - 
     - 
   * - Group Policies Membership - Manage
     - п
     - 
     - 
     - 
   * - HBAC - Read
     - 
     - но
     - 
     - 
   * - HBAC Rules - Add
     - 
     - но
     - 
     - 
   * - HBAC Rules - Modify
     - 
     - п
     - 
     - 
   * - HBAC Rules - Delete
     - 
     - но
     - 
     - 
   * - HBAC Services - Add
     - 
     - но
     - 
     - 
   * - HBAC Services - Modify
     - 
     - но
     - 
     - 
   * - HBAC Services - Delete
     - 
     - 
     - 
     - 
   * - ALDPRO - Group Policies Administrators
     - 
     - но
     - 
     - 
   * - HBAC Service Groups - Add
     - 
     - но
     - 
     - 
   * - HBAC Service Groups - Modify
     - 
     - 
     - 
     - 
   * - ALDPRO - Password Policies Administrators
     - 
     - но
     - 
     - 
   * - HBAC Service Groups - Delete
     - 
     - но
     - 
     - 
   * - SUDO - Read
     - 
     - 
     - но
     - 
   * - SUDO Rules - Add
     - 
     - 
     - но
     - 
   * - SUDO Rules - Modify
     - 
     - 
     - п
     - 
   * - SUDO Parameters - Manage
     - 
     - 
     - но
     - 
   * - SUDO Rules - Delete
     - 
     - 
     - но
     - 
   * - SUDO Commands - Add
     - 
     - 
     - но
     - 
   * - SUDO Commands - Modify
     - 
     - 
     - но
     - 
   * - SUDO Commands - Delete
     - 
     - 
     - но
     - 
   * - SUDO Command Groups - Add
     - 
     - 
     - но
     - 
   * - SUDO Command Groups - Modify
     - 
     - 
     - но
     - 
   * - SUDO Command Groups - Delete
     - 
     - 
     - но
     - 
   * - Password Policies - Read
     - 
     - 
     - 
     - но
   * - Password Policies - Add
     - 
     - 
     - 
     - но
   * - Password Policies - Modify
     - 
     - 
     - 
     - но
   * - Password Policies - Delete
     - 
     - 
     - 
     - но

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Установка и обновление ПО
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Установка и обновление ПО
   :widths: 20 20 20 20 20
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Политики ПО
     - Каталог ПО
     - Репозитории ПО
     - Политики обновления ALD Pro
   * - Software Policies - Read
     - но
     - 
     - 
     - 
   * - Software Policies - Add
     - но
     - 
     - 
     - 
   * - Software Policies - Modify
     - но
     - 
     - 
     - 
   * - Software Policies - Delete
     - но
     - 
     - 
     - 
   * - Software Policies Configurations - Manage
     - но
     - 
     - 
     - 
   * - Software Policies Membership - Manage
     - но
     - 
     - 
     - 
   * - Software Catalog - Read
     - 
     - но
     - 
     - 
   * - Software Packages - Manage
     - 
     - но
     - 
     - 
   * - Software Templates - Manage
     - 
     - но
     - 
     - 
   * - Software Parameters - Manage
     - 
     - но
     - 
     - 
   * - Software Groups - Manage
     - 
     - но
     - 
     - 
   * - Software - Manage
     - 
     - но
     - 
     - 
   * - Repositories - Add
     - 
     - 
     - но
     - 
   * - Repositories - Read
     - 
     - 
     - но
     - 
   * - Repositories - Modify
     - 
     - 
     - но
     - 
   * - Repositories - Delete
     - 
     - 
     - но
     -
   * - Repository Servers - Create
     - 
     - 
     - сп
     -
   * - Repository Servers - Read
     - 
     - 
     - но
     -
   * - Repository Servers - Modify
     - 
     - 
     - сп
     -
   * - Repository Servers - Drop
     - 
     - 
     - сп
     -
   * - Update Policies - Read
     - 
     - 
     - 
     - но
   * - Update Policies - Add
     - 
     - 
     - 
     - но
   * - Update Policies - Modify
     - 
     - 
     - 
     - но
   * - Update Policies - Delete
     - 
     - 
     - 
     - но
   * - Update Policies Sources list - Manage
     - 
     - 
     - 
     - но
   * - Update Policies Computers - Manage
     - 
     - 
     - 
     - п 

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

Автоматизация
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Автоматизация
   :widths: auto
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Задания автоматизации
     - Установка ОС по сети
   * - Automation Tasks Journal - Read
     - но
     - 
   * - Automation Tasks Membership - Manage
     - п
     - 
   * - Installation Servers - Create
     - 
     - сп
   * - Installation Servers - Modify
     - 
     - сп
   * - Installation Servers - Drop
     - 
     - сп
   * - Installation Servers - Read
     - 
     - но
   * - Installation Server Computers - Manage
     - 
     - п
   * - Installation Server Profiles - Manage
     - 
     - п

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Роли и службы сайта
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Роли и службы сайта
   :widths: 16 14 14 14 14 14 14
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Служба разрешения имен
     - Служба динамической настройки узла
     - Служба синхронизации времени
     - Служба печати
     - Общий доступ к файлам
     - Служба глобального каталога
   * - DNS Zones - Read
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Zones - Manage
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Forward Zones - Read
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Forward Zones - Modify
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Forward Zones - Delete
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Forward Zones - Add
     - но
     - 
     - 
     - 
     - 
     - 
   * - DNS Global Configurations - Manage
     - но
     - 
     - 
     - 
     - 
     - 
   * - DHCP - Read
     - 
     - но
     - 
     - 
     - 
     - 
   * - DHCP Servers - Create
     - 
     - сп
     - 
     - 
     - 
     - 
   * - DHCP Servers - Modify
     - 
     - сп
     - 
     - 
     - 
     - 
   * - DHCP Configuration - Modify
     - 
     - сп
     - 
     - 
     - 
     - 
   * - DHCP Servers - Drop
     - 
     - сп
     - 
     - 
     - 
     - 
   * - NTP Servers - Read
     - 
     - 
     - но
     - 
     - 
     - 
   * - External NTP Servers - Create
     - 
     - 
     - но
     - 
     - 
     - 
   * - Root NTP Servers - Create
     - 
     - 
     - но
     - 
     - 
     - 
   * - External NTP Servers - Drop
     - 
     - 
     - но
     - 
     - 
     - 
   * - Root NTP Servers - Drop
     - 
     - 
     - но
     - 
     - 
     - 
   * - Print Servers - Read
     - 
     - 
     - 
     - но
     - 
     - 
   * - Print Servers - Create
     - 
     - 
     - 
     - сп
     - 
     - 
   * - Print Servers - Modify
     - 
     - 
     - 
     - сп
     - 
     - 
   * - APrint Servers - Drop
     - 
     - 
     - 
     - сп
     - 
     - 
   * - Printers - Manage
     - 
     - 
     - 
     - сп
     - 
     - 
   * - File Servers - Read
     - 
     - 
     - 
     - 
     - но
     - 
   * - File Servers - Create
     - 
     - 
     - 
     - 
     - сп
     - 
   * - File Servers - Modify
     - 
     - 
     - 
     - 
     - сп
     - 
   * - File Server Folders - Manage
     - 
     - 
     - 
     - 
     - сп
     - 
   * - File Servers - Drop
     - 
     - 
     - 
     - 
     - сп
     - 
   * - Global Catalog - Read
     - 
     - 
     - 
     - 
     - 
     - но
   * - Global Catalog - Add
     - 
     - 
     - 
     - 
     - 
     - сп
   * - Global Catalog - Delete
     - 
     - 
     - 
     - 
     - 
     - сп 

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

Мониторинг
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Мониторинг
   :widths: 34 33 33
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Журнал событий мониторинга
     - Витрины мониторинга домена
   * - Monitoring Event Logs - Read
     - но
     - 
   * - Monitoring Servers - Read
     - но
     - 
   * - Monitoring Servers - Create
     - сп
     - 
   * - Monitoring Servers - Modify
     - сп
     - 
   * - Monitoring Servers - Drop
     - сп
     - 
   * - Dashboards - Read
     - 
     - но

Журнал событий
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Журнал событий
   :widths: 34 33 33
   :header-rows: 1
   :class: longtable

   * - Роли
     - Серверы журнала событий
     - Настройка сбора журналов событий
   * - Event Log Servers - Create
     - сп
     - 
   * - Event Log Servers - Drop
     - сп
     - 
   * - Event Log Servers - Modify
     - сп
     - 
   * - Event Log Servers - Read
     - но
     - 
   * - Event Registration Rules - Read
     - 
     - но
   * - Event Registration Rules - Add
     - 
     - сп
   * - Event Registration Rules - Modify
     - 
     - сп
   * - Event Registration Rules - Delete
     - 
     - сп

Модуль синхронизации
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Модуль синхронизации
   :widths: 25 25 25 25
   :header-rows: 1
   :class: longtable

   * - Привилегии
     - Настройки
     - Источники
     - Сопоставление атрибутов
   * - MS AD and ALD Pro Controllers - Read
     - но
     - 
     - 
   * - MS AD and ALD Pro Controllers - Create
     - но
     - 
     - 
   * - MS AD and ALD Pro Controllers - Modify
     - но
     - 
     - 
   * - MS AD and ALD Pro Controllers - Drop
     - но
     - 
     - 
   * - Organizational Units Mapping - Read
     - 
     - но
     - 
   * - Organizational Units Mapping - Manage
     - 
     - но
     - 
   * - Synchronization Tree - Read
     - 
     - но
     - 
   * - Synchronization Tree - Manage
     - 
     - но
     - 
   * - Attributes Mapping - Read
     - 
     - 
     - но
   * - Attributes Mapping - Manage
     - 
     - 
     - но