.. :validated: 3.2.0

.. _usin_matrix_and_role_description:

Матрица и описание ролей
------------------------------------------------

Описание ролей
==========================

ALDPRO - Domain Info Readers
++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

- Видеть общую информацию о домене
- Просматривать сервера
- Видеть список сайтов
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Domain Info - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Общая информация
  - Сайты и службы
  
- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Domain Controllers and Sites Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть журнал изменений
- Удалять контроллеры домена на указанном сайте.
- Создавать новые контроллеры домена на указанном сайте.
- Видеть список сайтов домена
- Видеть карточки сайтов домена
- Создавать новые сайты
- Изменять сайты
- Назначать для сайтов контроллеры домена
- Удалять сайты
- Видеть список соглашений о репликациях
- Видеть карточки соглашений о репликациях
- Создавать новые соглашения о репликации
- Изменять соглашения о репликации
- Удалять соглашения о репликации
- Обновлять сервер контроллера домена на указанном сайте
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Управлять зонами DNS: добавлять, удалять, редактировать
- Просматривать сервера

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Domain Controllers - Read
- Domain Controllers - Drop
- Domain Controllers - Create
- Site Parameters - Read
- Site Parameters - Add
- Site Parameters - Modify
- Site Domain Controllers - Add
- Site Parameters - Delete
- Replication Agreements - Read
- Replication Agreements - Add
- Replication Agreements - Modify
- Replication Agreements - Delete
- Domain Controllers - Modify
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- IPA Servers - Read
- DNS Zones - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Общая информация
  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён


Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Удалять контроллеры домена на указанном сайте (Domain Controllers - Drop)
- Создавать новые контроллеры домена на указанном сайте (Domain Controllers - Create)
- Обновлять сервер контроллера домена на указанном сайте (Domain Controllers - Modify)


ALDPRO - Group Policies Additional Parameters Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

- Видеть список параметров компьютеров
- Видеть список папок компьютеров
- Видеть карточки параметров компьютеров
- Видеть карточки папок параметров компьютеров
- Видеть список параметров пользователей
- Видеть карточки параметров пользователей
- Управлять папками параметров компьютеров: создавать, редактировать, удалять
- Управлять параметрами компьютеров: создавать, редактировать, удалять
- Управлять папками параметров пользователей: создавать, редактировать, удалять;
- Управлять параметрами пользователей: создавать, редактировать, удалять.

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Computer Group Policy Additional Parameters - Read
- User Group Policy Additional Parameters - Read
- Computer Group Policy Additional Parameters - Manage
- User Group Policy Additional Parameters - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Доп. параметры групповых политик

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Automation Tasks Catalog Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список папок заданий автоматизации
- Видеть список заданий автоматизации
- Видеть карточки папок заданий автоматизации
- Видеть карточки заданий автоматизации
- Управлять атрибутами задания автоматизации: создавать, редактировать, удалять.
- Управлять конфигурацией скрипта задания автоматизации: редактировать.
- Управлять папками заданий автоматизации: создавать, редактировать, удалять.
- Управлять заданиями автоматизации: создавать, редактировать, удалять.

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Automation Tasks - Read
- Automation Task Attributes - Manage
- Automation Task Script - Manage
- Automation Tasks Folders - Manage
- Automation Tasks - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Каталог заданий автоматизации

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

ALDPRO - Kerberos Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список служб Kerberos
- Видеть карточки служб Kerberos
- Создавать новые службы Kerberos
- Изменять службы Kerberos
- Удалять службы Kerberos
- Управлять политикой билетов Kerberos: редактировать.
- Просматривать сервера
- Видеть список сайтов
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Kerberos Services - Read
- Kerberos Services - Add
- Kerberos Services - Modify
- Kerberos Services - Delete
- Kerberos Configurations - Manage
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы
  - Службы и параметры Kerberos

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Users and Groups Settings Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Управлять параметрами пользователей: редактировать
- Управлять параметрами групп: добавлять, удалять
- Управлять диапазонами POSIX идентификаторов: создавать, удалять
- Управлять атрибутами пользователей: создавать, удалять
- Видеть список параметров пользователей
- Видеть список параметров групп
- Видеть список POSIX идентификаторов
- Видеть список атрибутов пользователей
- Видеть карточки атрибутов пользователей
- Видеть список дополнительных параметров пользователей
- Изменять дополнительные параметры пользователя
- Изменять пользователей (кроме выбора подразделения)
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть дерево подразделений
- Видеть карточки подразделений

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Users and Groups Settings - Manage
- Users and Groups Settings - Read
- Users - Modify
- Users - Read
- Organization units - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Пользователи и группы

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Изменять пользователей (кроме выбора подразделения) (Users - Modify)

ALDPRO - Domain Integrations Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Участники роли получают набор привилегий для администрирования интеграции с доменами (при обязательном участии в группах trust admin и ald trust admins). Для выполнения корректной миграции необходимо дополнительно добавить привилегии Organization Units - Add, Organization Units - Delete, Organization Units - Modify, Organization Units - Read, User groups - Add, User groups - Delete, User groups - Modify, User groups - Read, Users - Modify, Users - Add, Users - Move to trash, Users - Delete from trash, Users - Read. Подразделение роли должно соответствовать подразделению, в рамках которого выполняется миграция.

Роль позволяет:

- Видеть список доверительных отношений
- Видеть список миграций с MS AD
- Управлять записями в LDAP связанными с доверительными отношениями и миграциями: создавать, редактировать, удалять
- Управлять миграциями с MS AD и доверительными отношениями: создавать, удалять
- Изменять перенаправления запросов
- Удалять перенаправления запросов
- Создавать новые перенаправления запросов
- Видеть список перенаправлений запросов
- Видеть карточки перенаправлений запросов

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Domain Integrations - Manage
- DNS Forward Zones - Modify
- DNS Forward Zones - Delete
- DNS Forward Zones - Add
- DNS Forward Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Интеграция с доменами

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Roles Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список ролей
- Видеть карточки ролей
- Видеть роли пользователя в карточке пользователя
- Видеть роли группы пользователей в карточке группы пользователей
- Создавать и копировать роли
- Изменять описание роли и ее состояние
- Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять
- Управлять назначением ролей на пользователей: добавлять, удалять
- Управлять назначением ролей на группы пользователей: добавлять, удалять.
- Удалять роли
- Добавлять привилегии в состав роли
- Изменять сайт для привилегий у которых есть ограничение по сайту
- Удалять привилегии из состава роли
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список сайтов
- Видеть карточки сайтов

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Roles - Read
- Roles - Add
- Roles - Modify
- Roles Membership - Manage
- Roles - Delete
- Role Privileges - Add
- Role Privileges - Modify
- Role Privileges - Delete
- User groups - Read
- Organization units - Read
- Users - Read
- Sites - Read

.. attention::

   Важно использовать привилегию **Roles Membership - Manage** с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком **Включая дочерние подразделения**, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли **ALDPRO - Main Administrator**, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы
  - Роли и права доступа

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Создавать и копировать роли (Roles - Add)
- Изменять описание роли и ее состояние (Roles - Modify)
- Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять (Roles Membership - Manage)
- Управлять назначением ролей на пользователей: добавлять, удалять (Roles Membership - Manage)
- Управлять назначением ролей на группы пользователей: добавлять, удалять (Roles Membership - Manage)
- Удалять роли (Roles - Delete)
- Добавлять привилегии в состав роли (Role Privileges - Add)
- Изменять сайт для привилегий у которых есть ограничение по сайту (Role Privileges - Modify)
- Удалять привилегии из состава роли (Role Privileges - Delete)

ALDPRO - Organizational Units Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые подразделения
- Удалять подразделения
- Изменять параметры подразделений
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список групповых политик
- Видеть карточки групповых политик
- Видеть список групповых политик в карточке подразделения
- Видеть карточки групповых политик в карточке подразделения
- Видеть список групповых политик в карточке пользователя
- Видеть список групповых политик в карточке компьютера
- Управлять политиками для подразделений: добавлять, удалять
- Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
- Видеть список политик ПО
- Видеть карточки политик ПО
- Видеть параметры ПО в подразделениях
- Видеть параметры ПО в карточке компьютера
- Управлять подразделениями в политиках ПО: добавлять, удалять
- Управлять параметрами ПО в подразделениях: добавлять, удалять, изменять приоритет параметра
- Управлять параметрами ПО в карточке компьютера: редактировать
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список параметров компьютеров
- Видеть список папок компьютеров
- Видеть карточки параметров компьютеров
- Видеть карточки папок параметров компьютеров
- Видеть список параметров пользователей
- Видеть карточки параметров пользователей
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список программного обеспечения, пакетов и разделов (групп) ПО
- Видеть карточки разделов (групп) ПО
- Видеть карточки записей ПО

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Organization units - Add
- Organization units - Delete
- Organization units - Modify
- Organization units - Read
- Group Policies - Read
- Group Policies Membership - Manage
- Software Policies - Read
- Software Policies Membership - Manage
- Users - Read
- Computer Group Policy Additional Parameters - Read
- User Group Policy Additional Parameters - Read
- Computer groups - Read
- Computers - Read
- DNS Zones - Read
- Software Catalog - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Доп. параметры групповых политик

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Компьютеры
  - Группы компьютеров

- Установка и обновление ПО:

  - Политики ПО
  - Каталог ПО

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Создавать новые подразделения (Organization units - Add)
- Удалять подразделения (Organization units - Delete)
- Изменять параметры подразделений (Organization units - Modify)

ALDPRO - Users Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Сбрасывать пароль для пользователя
- Блокировать и разблокировать пользователя
- Изменять пользователей (кроме выбора подразделения)
- Перемещать пользователей в корзину
- Видеть список пользователей в корзине
- Видеть карточки пользователей в корзине
- Управлять составом пользователей в подразделениях
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список пользователей
- Видеть карточки пользователей
- Создавать новых пользователей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Users Password - Modify
- Users Block - Modify
- Users - Modify
- Users - Move to trash
- Users - Read trash
- Users - Set organization unit
- Organization units - Read
- Users - Read
- Users - Add

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Корзина

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Сбрасывать пароль для пользователя (Users Password - Modify)
- Блокировать и разблокировать пользователя (Users Block - Modify)
- Изменять пользователей (кроме выбора подразделения) (Users - Modify)
- Перемещать пользователей в корзину (Users - Move to trash)
- Управлять составом пользователей в подразделениях (Users - Set organization unit)
- Создавать новых пользователей (Users - Add)

ALDPRO - User Groups Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые группы пользователей
- Удалять группы пользователей
- Изменять параметры групп пользователей (кроме выбора подразделения)
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Управлять составом пользователей в группе пользователей
- Управлять составом групп пользователей в группе пользователей
- Управлять составом групп пользователей в подразделениях
- Управлять составом групп пользователей в подразделениях
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список пользователей
- Видеть карточки пользователей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- User groups - Add
- User groups - Delete
- User groups - Modify
- User groups - Read
- User groups - Set group membership
- User groups - Set organization unit
- Organization units - Read
- Users - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые группы пользователей (User groups - Add)
- Удалять группы пользователей (User groups - Delete)
- Изменять параметры групп пользователей (кроме выбора подразделения) (User groups - Modify)
- Управлять составом пользователей в группе пользователей (User groups - Set group membership)
- Управлять составом групп пользователей в группе пользователей (User groups - Set group membership)
- Управлять составом пользователей в подразделениях (User groups - Set organization unit)
- Управлять составом групп пользователей в подразделениях (User groups - Set organization unit)

ALDPRO - Computers Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Удалять компьютеры
- Изменять параметры компьютеров
- Видеть список компьютеров
- Видеть карточки компьютера
- Осуществлять удаленный доступ к компьютеру
- Управлять составом компьютеров в подразделениях
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть дерево подразделений
- Видеть карточки подразделений

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Computers - Delete
- Computers - Modify
- Computers - Read
- Computers - Remote access
- Computers - Set organization unit
- DNS Zones - Read
- Organization units - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Удалять компьютеры (Computers - Delete)
- Изменять параметры компьютеров (Computers - Modify)
- Осуществлять удаленный доступ к компьютеру (Computers - Remote access)
- Управлять составом компьютеров в подразделениях (Computers - Set organization unit)

ALDPRO - Computer Groups Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые группы компьютеров
- Удалять группы компьютеров
- Изменять параметры группы компьютеров (кроме выбора подразделения)
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Управлять составом компьютеров в группе компьютеров
- Управлять составом групп компьютеров в группе компьютеров
- Управлять составом групп компьютеров в подразделениях
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть дерево подразделений
- Видеть карточки подразделений

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Computer groups - Add
- Computer groups - Delete
- Computer groups - Modify
- Computer groups - Read
- Computer groups - Set group membership
- Computer groups - Set organization unit
- Computers - Read
- DNS Zones - Read
- Organization units - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры
  - Группы компьютеров

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Создавать новые группы компьютеров (Computer groups - Add)
- Удалять группы компьютеров (Computer groups - Delete)
- Изменять параметры группы компьютеров (кроме выбора подразделения) (Computer groups - Modify)
- Управлять составом компьютеров в группе компьютеров (Computer groups - Set group membership)
- Управлять составом групп компьютеров в группе компьютеров (Computer groups - Set group membership)
- Управлять составом групп компьютеров в подразделениях  (Computer groups - Set organization unit)

ALDPRO - Deleted User Accounts Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Восстанавливать пользователей из корзины
- Окончательно удалять пользователей из корзины
- Видеть список пользователей в корзине
- Видеть карточки пользователей в корзине
- Создавать новых пользователей
- Изменять параметры групп пользователей (кроме выбора подразделения)
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть список пользователей
- Видеть карточки пользователей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Users - Return from trash
- Users - Delete from trash
- Users - Read trash
- Users - Add
- User groups - Modify
- Organization units - Read
- User groups - Read
- Users - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей
  - Корзина

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Для корректной работы роль должна распространяться на корневое подразделение, т.к. пользователей из корзины можно восстановить только в корневое подразделение (Users - Return from trash)

ALDPRO - Group Policies Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список групповых политик
- Видеть карточки групповых политик
- Видеть список групповых политик в карточке подразделения
- Видеть карточки групповых политик в карточке подразделения
- Создавать новые групповые политики
- Изменять групповые политики
- Удалять групповые политики
- Управлять значениями параметров компьютеров: редактировать, удалять
- Управлять конфигурациями с типом "Компьютеры"
- Управлять значениями параметров пользователей: редактировать, удалять
- Управлять конфигурациями с типом "Пользователи"
- Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
- Видеть список параметров дополнительных параметров компьютеров
- Видеть список папок каталога дополнительных параметров компьютеров
- Видеть карточки дополнительных параметров компьютеров
- Видеть карточки папок каталога дополнительных параметров компьютеров
- Видеть список дополнительных параметров пользователей
- Видеть карточки дополнительных параметров пользователей
- Видеть дерево подразделений
- Видеть карточки подразделений

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Group Policies - Read
- Group Policies - Add
- Group Policies - Modify
- Group Policies - Delete
- Group Policies Computer Parameters - Manage
- Group Policies User Parameters - Manage
- Group Policies Membership - Manage
- Computer Group Policy Additional Parameters - Read
- User Group Policy Additional Parameters - Read
- Organization units - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Доп. параметры групповых политик

- Пользователи и компьютеры:

  - Организационная структура

- Групповые политики:

  - Групповые политики

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Управлять политиками для подразделений: добавлять, удалять, изменять приоритет (Group Policies Membership - Manage)

ALDPRO - HBAC Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список правил HBAC 
- Видеть список служб HBAC
- Видеть список групп служб HBAC
- Видеть карточки правил HBAC
- Видеть карточки служб HBAC
- Видеть карточки групп служб HBAC
- Создавать новые правила HBAC
- Изменять правила HBAC
- Удалять правила HBAC
- Создавать новые службы HBAC
- Изменять службы HBAC
- Удалять службы HBAC
- Создавать новые группы служб HBAC
- Изменять группы служб HBAC
- Удалять группы служб HBAC
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- HBAC - Read
- HBAC Rules - Add
- HBAC Rules - Modify
- HBAC Rules - Delete
- HBAC Services - Add
- HBAC Services - Modify
- HBAC Services - Delete
- HBAC Service Groups - Add
- HBAC Service Groups - Modify
- HBAC Service Groups - Delete
- Users - Read
- Computer Groups - Read
- User groups - Read
- Organization units - Read
- Computers - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей
  - Компьютеры
  - Группы компьютеров

- Групповые политики:

  - Политики доступа к узлу

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Изменять правила HBAC (HBAC Rules - Modify)

ALDPRO - SUDO Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список правил SUDO
- Видеть список команд SUDO
- Видеть список групп команд SUDO
- Видеть карточки правил SUDO
- Видеть карточки команд SUDO
- Видеть карточки групп команд SUDO
- Создавать новые правила SUDO
- Изменять правила SUDO, кроме вкладки Параметры
- Управлять параметрами SUDO для правил SUDO: создавать, удалять.
- Удалять правила SUDO
- Создавать новые команды SUDO
- Изменять команды SUDO
- Удалять команды SUDO
- Создавать новые группы команд SUDO
- Изменять группы команд SUDO
- Удалять группы команд SUDO
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
"""""""""""""""""""""""""

- SUDO - Read
- SUDO Rules - Add
- SUDO Rules - Modify
- SUDO Parameters - Manage
- SUDO Rules - Delete
- SUDO Commands - Add
- SUDO Commands - Modify
- SUDO Commands - Delete
- SUDO Command Groups - Add
- SUDO Command Groups - Modify
- SUDO Command Groups - Delete
- Users - Read
- Computer groups - Read
- User groups - Read
- Organization units - Read
- Computers - Read
- DNS Zones - Read

Доступ к подразделам портала управления
"""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей
  - Компьютеры
  - Группы компьютеров

- Групповые политики:

  - Политики повышения привилегий

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Изменять правила SUDO, кроме вкладки Параметры (SUDO Rules - Modify)

ALDPRO - Password Policies Administrators
+++++++++++++++++++++++++++++++++++++++++

Подробное описание возможностей роли

Роль позволяет:

- Создавать новые политики паролей
- Изменять политики паролей
- Удалять политики паролей
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть список политик паролей
- Видеть карточки политик паролей
- Видеть дерево подразделений
- Видеть карточки подразделений
- Просматривать параметр ``passwordGraceLimit`` (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей
- Изменять параметр ``passwordGraceLimit`` у политик паролей

Привилегии в составе роли
"""""""""""""""""""""""""

- Password Policies - Add
- Password Policies - Modify
- Password Policies - Delete
- User groups - Read
- Password Policies - Read
- Organization units - Read

Доступ к подразделам портала управления
"""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Группы пользователей

- Групповые политики:

  - Политики паролей

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

ALDPRO - Software Policies Administrators
+++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые политики ПО
- Изменять политики ПО
- Удалять политики ПО
- Удалять ПО из политики ПО
- Удалять подразделения из политики ПО
- Добавлять ПО в политику ПО
- Удалять ПО из политики ПО
- Управлять подразделениями из политиках ПО: добавлять, удалять;
- Управлять параметрами ПО в подразделениях: добавлять, удалять, изменять приоритет параметра;
- Управлять параметрами ПО в карточке компьютера: редактировать.
- Видеть список программного обеспечения, пакетов и разделов (групп) ПО
- Видеть карточки разделов (групп) ПО
- Видеть карточки записей ПО
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Software Policies - Add
- Software Policies - Modify
- Software Policies - Delete
- Software Policies Configurations - Manage
- Software Policies Membership - Manage
- Software Catalog - Read
- Computer groups - Read
- Software Policies - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры
  - Группы компьютеров

- Установка и обновление ПО:

  - Политики ПО
  - Каталог ПО

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

ALDPRO - Software Catalog Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список программного обеспечения, пакетов и разделов (групп) ПО
- Видеть карточки разделов (групп) ПО
- Видеть карточки записей ПО
- Управлять пакетами ПО: просматривать, создавать, удалять
- Управлять шаблонами конфигурации ПО: просматривать, создавать, редактировать, удалять
- Управлять параметрами ПО: просматривать, создавать, редактировать, удалять
- Управлять разделами (группами) ПО: создавать, редактировать, удалять.
- Управлять ПО: создавать, редактировать, удалять
- Просматривать сервера
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список репозиториев ПО
- Видеть карточки репозиториев ПО
- Видеть список серверов репозиториев ПО
- Видеть карточки серверов репозиториев ПО
- Видеть журнал изменений
- Видеть список сайтов
- Видеть карточки сайтов

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Software Catalog - Read
- Software Packages - Manage
- Software Templates - Manage
- Software Parameters - Manage
- Software Groups - Manage
- Software - Manage
- IPA Servers - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- Repositories - Read
- Repository Servers - Read
- Sites - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Установка и обновление ПО:

  - Каталог ПО
  - Репозитории ПО

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

ALDPRO - Software Repositories Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые репозитории ПО
- Видеть список репозиториев ПО
- Видеть карточки репозиториев ПО
- Изменять параметры репозитория ПО
- Управлять версиями репозитория: просматривать, добавлять, удалять, редактировать
- Удалять репозитории ПО
- Создавать новые серверы репозиториев ПО на указанном сайте
- Видеть список серверов репозиториев ПО
- Видеть карточки серверов репозиториев ПО
- Видеть журнал изменений
- Изменять сайт основного сервера репозиториев ПО. Привилегия должна быть назначена на оба сайта (из которого переносим и в который переносим)
- Обновлять серверы репозиториев ПО на указанном сайте
- Удалять серверы репозиториев ПО на указанном сайте
- Просматривать сервера
- Видеть список сайтов
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Repositories - Add
- Repositories - Read
- Repositories - Modify
- Repository Versions - Manage
- Repositories - Delete
- Repository Servers - Create
- Repository Servers - Read
- Repository Servers - Modify
- Repository Servers - Drop
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Установка и обновление ПО:

  - Каталог ПО
  - Репозитории ПО

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Роль может ограничивать область действия для возможностей:

- Создавать новые серверы репозитория ПО на указанном сайте (Repository Servers - Create)
- Изменять сайт основного сервера репозитория ПО. Привилегия должна быть назначена на оба сайта (из которого переносим и в который переносим) (Repository Servers - Modify)
- Обновлять серверы репозитория ПО на указанном сайте (Repository Servers - Modify)
- Удалять серверы репозитория ПО на указанном сайте (Repository Servers - Drop)

ALDPRO - Software Update Policies Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые политики обновления ALD Pro
- Редактировать политики обновления ALD Pro
- Удалять политики обновления ALD Pro
- Управлять конфигурацией Sources list в политике обновления ALD Pro: редактировать
- Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список политик обновления ALD Pro
- Видеть карточки политик обновления ALD Pro
- Видеть список политик обновления ALD Pro в карточке группы компьютеров
- Видеть список политик обновления ALD Pro в карточке компьютера

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Update Policies - Add
- Update Policies - Modify
- Update Policies - Delete
- Update Policies Sources list - Manage
- Update Policies Computers - Manage
- Computer groups - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- Update Policies - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры
  - Группы компьютеров

- Установка и обновление ПО:

  - Политики обновления ALD Pro

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять (Update Policies Computers - Manage)

ALDPRO - Automation Tasks Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список заданий автоматизации в журнале заданий
- Видеть карточки заданий автоматизации в журнале заданий
- Запускать задания автоматизации
- Видеть список пользователей
- Видеть карточки пользователей
- Управлять атрибутами задания автоматизации: создавать, редактировать, удалять
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Управлять конфигурацией скрипта задания автоматизации: редактировать
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список папок заданий автоматизации
- Видеть список заданий автоматизации
- Видеть карточки папок заданий автоматизации
- Видеть карточки заданий автоматизации
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Automation Tasks Journal - Read
- Automation Tasks Membership - Manage
- Users - Read
- Automation Task Attributes - Manage
- Computer groups - Read
- Automation Task Script - Manage
- Organization units - Read
- Automation Tasks - Read
- Computers - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Каталог заданий автоматизации

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Компьютеры
  - Группы компьютеров

- Автоматизация:

  - Задания автоматизации

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Запускать задания автоматизации (Automation Tasks Membership - Manage)

ALDPRO - Install OS Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список серверов установки ОС по сети
- Видеть карточки серверов установки ОС по сети
- Видеть перечень компьютеров
- Видеть карточки компьютеров
- Видеть список профилей загрузки
- Видеть карточки профилей загрузки
- Создавать новые серверы установки ОС по сетина указанном сайте
- Изменять параметры серверов установки ОС по сети на указанном сайте
- Обновлять сервер установки ОС по сети на указанном сайте
- Удалять серверы установки ОС по сети на указанном сайте
- Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять
- Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять
- Просматривать сервера
- Видеть список сайтов
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список серверов динамической настройки узла
- Видеть карточки серверов динамической настройки узла
- Видеть журнал изменений
- Видеть общую информацию о домене
- Удалять компьютеры

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Installation Servers - Read
- Installation Servers - Create
- Installation Servers - Modify
- Installation Servers - Drop
- Installation Server Computers - Manage
- Installation Server Profiles - Manage
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- DHCP - Read
- Domain Info - Read
- Computers - Delete

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Общая информация
  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Автоматизация:

  - Установка ОС по сети

- Роли и службы сайта:

  - Служба разрешения имён
  - Служба динамической настройки узла

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы установки ОС по сети на указанном сайте (Installation Servers - Create)
- Изменять параметры серверов установки ОС по сети на указанном сайте (Installation Servers - Modify)
- Обновлять сервер установки ОС по сети на указанном сайте (Installation Servers - Modify)
- Удалять серверы установки ОС по сети на указанном сайте (Installation Servers - Drop)
- Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять (Installation Server Computers - Manage)
- Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять (Installation Server Profiles - Manage)
- Удалять компьютеры (Computers - Delete)


ALDPRO - DNS Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список перенаправлений запросов
- Видеть карточки перенаправлений запросов
- Изменять перенаправления запросов
- Удалять перенаправления запросов
- Создавать новые перенаправления запросов
- Управлять глобальными конфигурациями DNS: просматривать, добавлять, удалять, редактировать

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- DNS Zones - Read
- DNS Zones - Manage
- DNS Forward Zones - Read
- DNS Forward Zones - Modify
- DNS Forward Zones - Delete
- DNS Forward Zones - Add
- DNS Global Configurations - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Роли и службы сайта:

  - Служба разрешения имён

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - DHCP Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список серверов динамической настройки узла
- Видеть карточки серверов динамической настройки узла
- Видеть журнал изменений
- Создавать новые серверы динамической настройки узла на указанном сайте
- Изменять параметры серверов динамической настройки узла на указанном сайте
- Обновлять серверы динамической настройки узла на указанном сайте
- Удалять серверы динамической настройки узла на указанном сайте
- Видеть список сайтов
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Просматривать сервера

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- DHCP - Read
- DHCP Servers - Create
- DHCP Servers - Modify
- DHCP Configuration - Modify
- DHCP Servers - Drop
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- IPA Servers - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён
  - Служба динамической настройки узла

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы динамической настройки узла на указанном сайте (DHCP Servers - Create)
- Изменять параметры серверов динамической настройки узла на указанном сайте (DHCP Servers - Modify)
- Обновлять серверы динамической настройки узла на указанном сайте (DHCP Servers - Modify)
- Удалять серверы динамической настройки узла на указанном сайте (DHCP Servers - Drop)

ALDPRO - NTP Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список внешних NTP серверов
- Видеть список корневых NTP-серверов домена
- Добавлять новые внешние NTP-серверы
- Создавать новые корневые NTP-серверы
- Удалять внешние NTP-серверы
- Удалять корневые NTP-серверы
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- NTP Servers - Read
- External NTP Servers - Create
- Root NTP Servers - Create
- External NTP Servers - Drop
- Root NTP Servers - Drop
- Domain Controllers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён
  - Служба синхронизации времени

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Print Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список серверов печати
- Видеть карточки серверов печати
- Видеть журнал изменений
- Создавать новые серверы печати
- Изменять параметры серверов печати на указанном сайте
- Обновлять серверы печати на указанном сайте
- Удалять серверы печати
- Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Print Servers - Read
- Print Servers - Create
- Print Servers - Modify
- Print Servers - Drop
- Printers - Manage
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён
  - Служба печати

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы печати (Print Servers - Create)
- Изменять параметры серверов печати на указанном сайте (Print Servers - Modify)
- Обновлять серверы печати на указанном сайте (Print Servers - Modify)
- Удалять серверы печати (Print Servers - Drop)
- Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте (Printers - Manage)

ALDPRO - File Servers Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список серверов общего доступа к файлам
- Видеть карточки серверов общего доступа к файлам
- Видеть список папок с общим доступом
- Видеть карточки папок с общим доступом
- Видеть журнал изменений
- Создавать новые серверы общего доступа к файлам на указанном сайте
- Изменять параметры серверов общего доступа к файлам на указанном сайте
- Обновлять серверы общего доступа к файлам на указанном сайте
- Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте
- Удалять серверы общего доступа к файлам на указанном сайте
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список групп пользователей
- Видеть карточки групп пользователей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- File Servers - Read
- File Servers - Create
- File Servers - Modify
- File Server Folders - Manage
- File Servers - Drop
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- Users - Read
- User groups - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён
  - Общий доступ к файлам

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы общего доступа к файлам на указанном сайте (File Servers - Create)
- Изменять параметры серверов общего доступа к файлам на указанном сайте (File Servers - Modify)
- Обновлять серверы общего доступа к файлам на указанном сайте (File Servers - Modify)
- Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте (File Server Folders - Manage)
- Удалять серверы общего доступа к файлам на указанном сайте (File Servers - Drop)

ALDPRO - Global Catalog Service Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список контроллеров домена с ролью глобального каталога
- Создавать новые серверы с ролью глобального каталога на указанном сайте
- Добавить роль глобального каталога при создании контроллера домена при помощи признака "Назначить роль глобального каталога" на указанном сайте
- Удалять новые серверы с ролью глобального каталога на указанном сайте
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Global Catalog - Read
- Global Catalog - Add
- Global Catalog - Delete
- Domain Controllers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён
  - Служба глобального каталога

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы с ролью глобального каталога на указанном сайте (Global Catalog - Add)
- Добавить роль глобального каталога при создании контроллера домена при помощи признака "Назначить роль глобального каталога" на указанном сайте (Global Catalog - Add)
- Удалять новые серверы с ролью глобального каталога на указанном сайте (Global Catalog - Delete)

ALDPRO - Monitoring Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список событий журнала мониторинга событий
- Видеть список серверов мониторинга
- Видеть карточки серверов мониторинга
- Видеть журнал изменений
- Создавать новые серверы мониторинга на указанном сайте
- Изменять параметры серверов мониторинга на указанном сайте
- Обновлять сервер мониторинга на указанном сайте
- Удалять серверы мониторинга на указанном сайте
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть витрины мониторинга

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Monitoring Event Logs - Read
- Monitoring Servers - Read
- Monitoring Servers - Create
- Monitoring Servers - Modify
- Monitoring Servers - Drop
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- Dashboards - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Мониторинг:

  - Журнал событий мониторинга
  - Витрины мониторинга домена

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы мониторинга на указанном сайте (Monitoring Servers - Create)
- Изменять параметры серверов мониторинга на указанном сайте (Monitoring Servers - Modify)
- Обновлять сервер мониторинга на указанном сайте (Monitoring Servers - Modify)
- Удалять серверы мониторинга на указанном сайте (Monitoring Servers - Drop)

ALDPRO - Monitoring Dashboards Readers
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть витрины мониторинга
- Видеть список серверов мониторинга
- Видеть карточки серверов мониторинга
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Dashboards - Read
- Monitoring Servers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Мониторинг:

  - Журнал событий мониторинга
  - Витрины мониторинга домена

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

ALDPRO - Event Log Servers Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Создавать новые серверы журнала событий на указанном сайте
- Удалять серверы журнала событий на указанном сайте
- Изменять параметры серверов журнала событий на указанном сайте
- Обновлять серверы журнала событий на указанном сайте
- Видеть список серверов журнала событий
- Видеть карточки серверов журнала событий
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Event Log Servers - Create
- Event Log Servers - Drop
- Event Log Servers - Modify
- Event Log Servers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Журнал событий:

  - Сервера журнала событий

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые серверы журнала событий на указанном сайте (Event Log Servers - Create)
- Удалять серверы журнала событий на указанном сайте (Event Log Servers - Drop)
- Изменять параметры серверов журнала событий на указанном сайте (Event Log Servers - Modify)
- Обновлять серверы журнала событий на указанном сайте (Event Log Servers - Modify)

ALDPRO - Event Log Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список правил сбора событий
- Видеть карточки правил сбора событий
- Создавать новые правила сбора событий на сервере, расположенном на указанном сайте
- Изменять параметры правил сбора событий на сервере, на указанном сайте
- Удалять правила сбора событий на сервере, расположенном на указанном сайте
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список серверов журнала событий
- Видеть карточки серверов журнала событий
- Видеть журнал изменений

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Event Registration Rules - Read
- Event Registration Rules - Add
- Event Registration Rules - Modify
- Event Registration Rules - Delete
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- Event Log Servers - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Журнал событий:

  - Сервера журнала событий
  - Настройка сбора журналов событий

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для возможностей:

- Создавать новые правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Add)
- Изменять параметры правил сбора событий на сервере, на указанном сайте (Event Registration Rules - Modify)
- Удалять правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Delete)

ALDPRO - Syncer Settings Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список контроллеров доменов AD
- Видеть карточки контроллеров доменов AD
- Видеть список контроллеров доменов ALD
- Видеть карточки контроллеров доменов ALD
- Видеть содержимое вкладки Синхронизация паролей
- Добавлять новые контроллеры домена AD
- Добавлять новые контроллеры домена ALD
- Получать файл ключа для синхронизации паролей AD ↔ ALD
- Изменять контроллеры домена AD
- Изменять контроллеры домена ALD
- Удалять контроллеры домена AD
- Удалять контроллеры домена ALD
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- MS AD and ALD Pro Controllers - Read
- MS AD and ALD Pro Controllers - Create
- MS AD and ALD Pro Controllers - Modify
- MS AD and ALD Pro Controllers - Drop
- Domain Controllers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Модуль синхронизации:

  - Настройки

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Syncer Sources Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список сопоставлений подразделений
- Видеть карточки сопоставлений подразделений
- Управлять карточками сопоставлений подразделений: создавать, редактировать, удалять
- Видеть структуру дерева синхронизации
- Проверять на наличие конфликтов синхронизации и решать их
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть журнал изменений
- Просматривать сервера
- Видеть карточки сайтов
- Видеть список компьютеров
- Видеть карточки компьютеров
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список контроллеров доменов AD
- Видеть карточки контроллеров доменов AD
- Видеть список контроллеров доменов ALD
- Видеть карточки контроллеров доменов ALD
- Видеть содержимое вкладки Синхронизация паролей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Organizational Units Mapping - Read
- Organizational Units Mapping - Manage
- Synchronization Tree - Read
- Synchronization Tree - Manage
- Domain Controllers - Read
- IPA Servers - Read
- Sites - Read
- Computers - Read
- Organization units - Read
- DNS Zones - Read
- MS AD and ALD Pro Controllers - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Сайты и службы

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имён

- Модуль синхронизации:

  - Настройки
  - Источники

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Syncer Attributes Mapping Administrators
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список атрибутов AD
- Видеть список атрибутов ALD
- Видеть список сопоставлений атрибутов
- Управлять атрибутами AD: создавать, удалять;
- Управлять  атрибутами ALD: создавать, удалять;
- Управлять сопоставлениями атрибутов: создавать, удалять

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Attributes Mapping - Read
- Attributes Mapping - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Модуль синхронизации:

  - Сопоставление атрибутов

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Domain Viewer
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Подробное описание возможностей роли

Роль позволяет:

- Видеть список атрибутов AD
- Видеть список атрибутов ALD
- Видеть список сопоставлений атрибутов
- Видеть список папок заданий автоматизации
- Видеть список заданий автоматизации
- Видеть карточки папок заданий автоматизации
- Видеть карточки заданий автоматизации
- Видеть список заданий автоматизации в журнале заданий
- Видеть карточки заданий автоматизации в журнале заданий
- Видеть список параметров компьютеров
- Видеть список папок компьютеров
- Видеть карточки параметров компьютеров
- Видеть карточки папок параметров компьютеров
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть витрины мониторинга
- Видеть список серверов динамической настройки узла
- Видеть карточки серверов динамической настройки узла
- Видеть журнал изменений
- Видеть список перенаправлений запросов
- Видеть карточки перенаправлений запросов
- Видеть список зон DNS
- Видеть карточки зон DNS
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Видеть общую информацию о домене
- Видеть список серверов журнала событий
- Видеть карточки серверов журнала событий
- Видеть список правил сбора событий
- Видеть карточки правил сбора событий
- Видеть список серверов общего доступа к файлам
- Видеть карточки серверов общего доступа к файлам
- Видеть список папок с общим доступом
- Видеть карточки папок с общим доступом
- Видеть список контроллеров домена с ролью глобального каталога
- Видеть список групповых политик
- Видеть карточки групповых политик
- Видеть список групповых политик в карточке подразделения
- Видеть карточки групповых политик в карточке подразделения
- Видеть список групповых политик в карточке пользователя
- Видеть список групповых политик в карточке компьютера
- Видеть список правил HBAC
- Видеть список служб HBAC
- Видеть список групп служб HBAC
- Видеть карточки правил HBAC
- Видеть карточки служб HBAC
- Видеть карточки групп служб HBAC
- Видеть список серверов установки ОС по сети
- Видеть карточки серверов установки ОС по сети
- Видеть перечень компьютеров
- Видеть карточки компьютеров
- Видеть список профилей загрузки
- Видеть карточки профилей загрузки
- Просматривать сервера
- Видеть список служб Kerberos
- Видеть карточки служб Kerberos
- Видеть список событий журнала мониторинга событий
- Видеть список серверов мониторинга
- Видеть карточки серверов мониторинга
- Видеть список контроллеров доменов AD
- Видеть карточки контроллеров доменов AD
- Видеть список контроллеров доменов ALD
- Видеть карточки контроллеров доменов ALD
- Видеть содержимое вкладки Синхронизация паролей
- Видеть список внешних NTP серверов
- Видеть список корневых NTP-серверов домена
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список сопоставлений подразделений
- Видеть карточки сопоставлений подразделений
- Видеть список политик паролей
- Видеть карточки политик паролей
- Видеть список серверов печати
- Видеть карточки серверов печати
- Видеть список соглашений о репликациях
- Видеть карточки соглашений о репликациях
- Видеть список репозиториев ПО
- Видеть карточки репозиториев ПО
- Видеть список серверов репозиториев ПО
- Видеть карточки серверов репозиториев ПО
- Видеть список ролей
- Видеть карточки ролей
- Видеть роли группы пользователей в карточке группы пользователей
- Видеть список сайтов домена
- Видеть карточки сайтов домена
- Видеть список программного обеспечения, пакетов и разделов (групп) ПО
- Видеть карточки разделов (групп) ПО
- Видеть карточки записей ПО
- Видеть список политик ПО
- Видеть карточки политик ПО
- Видеть параметры ПО в подразделениях
- Видеть параметры ПО в карточке компьютера
- Просматривать подсистемы
- Видеть список правил SUDO
- Видеть список команд SUDO
- Видеть список групп команд SUDO
- Видеть карточки правил SUDO
- Видеть карточки команд SUDO
- Видеть карточки групп команд SUDO
- Видеть структуру дерева синхронизации
- Видеть список политик обновления ALD Pro
- Видеть карточки политик обновления ALD Pro
- Видеть список политик обновления ALD Pro в карточке группы компьютеров
- Видеть список политик обновления ALD Pro в карточке компьютера 
- Видеть список параметров пользователей
- Видеть карточки параметров пользователей
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Видеть список пользователей
- Видеть карточки пользователей
- Видеть список пользователей в корзине
- Видеть карточки пользователей в корзине
- Видеть список параметров пользователей
- Видеть список параметров групп
- Видеть список POSIX идентификаторов
- Видеть список атрибутов пользователей
- Видеть карточки атрибутов пользователей
- Видеть список дополнительных параметров пользователей
- Просматривать параметр ``passwordGraceLimit`` (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Attributes Mapping - Read
- Automation Tasks - Read
- Automation Tasks Journal - Read
- Computer Group Policy Additional Parameters - Read
- Computer groups - Read
- Computers - Read
- Dashboards - Read
- DHCP - Read
- DNS Forward Zones - Read
- DNS Zones - Read
- Domain Controllers - Read
- Domain Info - Read
- Event Log Servers - Read
- Event Registration Rules - Read
- File Servers - Read
- Global Catalog - Read
- Group Policies - Read
- HBAC - Read
- Installation Servers - Read
- IPA Servers - Read
- Kerberos Services - Read
- Monitoring Event Logs - Read
- Monitoring Servers - Read
- MS AD and ALD Pro Controllers - Read
- NTP Servers - Read
- Organization units - Read
- Organizational Units Mapping - Read
- Password Policies - Read
- Print Servers - Read
- Replication Agreements - Read
- Repositories - Read
- Repository Servers - Read
- Roles - Read
- Site Parameters - Read
- Sites - Read
- Software Catalog - Read
- Software Policies - Read
- Subsystems - Read
- SUDO - Read
- Synchronization Tree - Read
- Update Policies - Read
- User Group Policy Additional Parameters - Read
- User groups - Read
- Users - Read
- Users - Read trash
- Users and Groups Settings - Read

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Весь портал, кроме раздела "Управление доменом: Интеграция с доменами"

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена.

ALDPRO - Regional Administrator
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет:

- Видеть список серверов печати
- Видеть карточки серверов печати
- Видеть журнал изменений
- Создавать новые серверы печати
- Изменять параметры серверов печати на указанном сайте
- Обновлять серверы печати на указанном сайте
- Удалять серверы печати на указанном сайте
- Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте
- Создавать новые серверы журнала событий на указанном сайте
- Удалять серверы журнала событий на указанном сайте
- Изменять параметры серверов журнала событий на указанном сайте
- Обновлять серверы журнала событий на указанном сайте
- Видеть список серверов журнала событий
- Видеть карточки серверов журнала событий
- Видеть список правил сбора событий
- Видеть карточки правил сбора событий
- Создавать новые правила сбора событий на сервере, расположенном на указанном сайте
- Изменять параметры правил сбора событий на сервере, на указанном сайте
- Удалять правила сбора событий на сервере, расположенном на указанном сайте
- Видеть список событий журнала мониторинга событий
- Видеть список серверов мониторинга
- Видеть карточки серверов мониторинга
- Создавать новые серверы мониторинга на указанном сайте
- Изменять параметры серверов мониторинга на указанном сайте
- Обновлять сервер мониторинга на указанном сайте
- Удалять серверы мониторинга на указанном сайте
- Видеть витрины мониторинга
- Видеть список серверов динамической настройки узла
- Видеть карточки серверов динамической настройки узла
- Создавать новые серверы динамической настройки узла на указанном сайте
- Изменять параметры серверов динамической настройки узла на указанном сайте
- Обновлять серверы динамической настройки узла на указанном сайте
- Управлять конфигурациями скрипта и настройками сетевых интерфейсов: просматривать, добавлять, удалять, редактировать
- Удалять серверы динамической настройки узла на указанном сайте
- Видеть список серверов общего доступа к файлам
- Видеть карточки серверов общего доступа к файлам
- Видеть список папок с общим доступом
- Видеть карточки папок с общим доступом
- Создавать новые серверы общего доступа к файлам на указанном сайте
- Изменять параметры серверов общего доступа к файлам на указанном сайте
- Обновлять серверы общего доступа к файлам на указанном сайте
- Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте
- Удалять серверы общего доступа к файлам на указанном сайте
- Видеть общую информацию о домене
- Видеть список контроллеров доменов
- Видеть карточки контроллеров доменов
- Удалять контроллеры домена на указанном сайте
- Создавать новые контроллеры домена на указанном сайте
- Видеть список сайтов домена
- Видеть карточки сайтов домена
- Создавать новые сайты
- Изменять сайты
- Назначать для сайтов контроллеры домена
- Удалять сайты
- Видеть список соглашений о репликациях
- Видеть карточки соглашений о репликациях
- Создавать новые соглашения о репликации
- Изменять соглашения о репликации
- Удалять соглашения о репликации
- Обновлять сервер контроллера домена на указанном сайте
- Видеть список групповых политик
- Видеть карточки групповых политик
- Видеть список групповых политик в карточке подразделения
- Видеть карточки групповых политик в карточке подразделения
- Видеть список групповых политик в карточке пользователя
- Видеть список групповых политик в карточке компьютера
- Создавать новые групповые политики
- Изменять групповые политики
- Удалять групповые политики
- Управлять значениями параметров компьютеров: редактировать, удалять
- Управлять конфигурациями с типом "Компьютеры": редактировать, удалять
- Управлять значениями параметров пользователей: редактировать
- Управлять конфигурациями с типом "Пользователи"
- Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
- Видеть список параметров пользователей
- Видеть карточки параметров пользователей
- Видеть список параметров компьютеров 
- Видеть список папок компьютеров
- Видеть карточки параметров компьютеров
- Видеть карточки папок параметров компьютеров
- Видеть список правил HBAC
- Видеть список служб HBAC
- Видеть список групп служб HBAC
- Видеть карточки правил HBAC
- Видеть карточки служб HBAC
- Видеть карточки групп служб HBAC
- Создавать новые правила HBAC
- Изменять правила HBAC
- Удалять правила HBAC
- Создавать новые службы HBAC
- Изменять службы HBAC
- Удалять службы HBAC
- Создавать новые группы служб HBAC
- Изменять группы служб HBAC
- Удалять группы служб HBAC
- Видеть список правил SUDO
- Видеть список команд SUDO
- Видеть список групп команд SUDO
- Видеть карточки правил SUDO
- Видеть карточки команд SUDO
- Создавать новые правила SUDO
- Изменять правила SUDO, кроме вкладки Параметры
- Управлять параметрами SUDO для правил SUDO
- Удалять правила SUDO
- Создавать новые команды SUDO
- Изменять команды SUDO
- Удалять команды SUDO
- Создавать новые группы команд SUDO
- Изменять группы команд SUDO
- Удалять группы команд SUDO
- Видеть список заданий автоматизации в журнале заданий
- Видеть карточки заданий автоматизации в журнале заданий
- Запускать задания автоматизации
- Управлять атрибутами задания автоматизации: создавать, редактировать, удалять
- Видеть список папок заданий автоматизации
- Видеть список заданий автоматизации
- Видеть карточки папок заданий автоматизации
- Видеть карточки заданий автоматизации
- Управлять конфигурацией скрипта задания автоматизации: редактировать
- Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять
- Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять
- Видеть список серверов установки ОС по сети
- Видеть карточки серверов установки ОС по сети
- Видеть список политик обновления ALD Pro
- Видеть карточки политик обновления ALD Pro
- Видеть список политик обновления ALD Pro в карточке группы компьютеров
- Видеть список политик обновления ALD Pro в карточке компьютера
- Создавать новые политики обновления ALD Pro
- Редактировать политики обновления ALD Pro
- Удалять политики обновления ALD Pro
- Управлять конфигурацией Sources list в политике обновления ALD Pro: редактировать
- Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять
- Видеть список ролей
- Видеть карточки ролей
- Видеть роли пользователя в карточке пользователя
- Видеть роли группы пользователей в карточке группы пользователей
- Создавать и копировать роли
- Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять
- Управлять назначением ролей на пользователей: добавлять, удалять
- Управлять назначением ролей на группы пользователей
- Удалять роли
- Добавлять привилегии в состав роли
- Изменять сайт для привилегий, у которых есть ограничение по сайту
- Удалять привилегии из состава роли
- Создавать новые группы компьютеров
- Удалять группы компьютеров
- Изменять параметры группы компьютеров (кроме выбора подразделения)
- Видеть список групп компьютеров
- Видеть карточки групп компьютеров
- Управлять составом компьютеров в группе компьютеров
- Управлять составом групп компьютеров в группе компьютеров
- Управлять составом групп компьютеров в подразделениях
- Видеть список зон DNS
- Видеть карточки зон DNS
- Создавать новые подразделения
- Удалять подразделения
- Изменять параметры подразделений
- Видеть дерево подразделений
- Видеть карточки подразделений
- Видеть список сайтов
- Видеть карточки сайтов
- Просматривать подсистемы
- Создавать новые группы пользователей
- Удалять группы пользователей
- Изменять группы пользователей
- Видеть список групп пользователей
- Видеть карточки групп пользователей
- Управлять составом пользователей в группе пользователей
- Управлять составом групп пользователей в группе пользователей
- Управлять составом групп пользователей в подразделениях
- Создавать новых пользователей
- Изменять пользователей (кроме выбора подразделения)
- Перемещать пользователей в корзину
- Видеть список пользователей
- Видеть карточки пользователей
- Управлять составом пользователей в подразделениях
- Видеть список пользователей в корзине
- Видеть карточки пользователей в корзине
- Сбрасывать пароль для пользователя
- Блокировать и разблокировать пользователя

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Print Servers - Read
- Print Servers - Create
- Print Servers - Modify
- Print Servers - Drop
- Printers - Manage
- Event Log Servers - Create
- Event Log Servers - Drop
- Event Log Servers - Modify
- Event Log Servers - Read
- Event Registration Rules - Read
- Event Registration Rules - Add
- Event Registration Rules - Modify
- Event Registration Rules - Delete
- Monitoring Event Logs - Read
- Monitoring Servers - Read
- Monitoring Servers - Create
- Monitoring Servers - Modify
- Monitoring Servers - Drop
- Dashboards - Read
- DHCP - Read
- DHCP Servers - Create
- DHCP Servers - Modify
- DHCP Configuration - Modify
- DHCP Servers - Drop
- File Servers - Read
- File Servers - Create
- File Servers - Modify
- File Server Folders - Manage
- File Servers - Drop
- Domain Info - Read
- Domain Controllers - Read
- Domain Controllers - Drop
- Domain Controllers - Create
- Site Parameters - Read
- Site Parameters - Add
- Site Parameters - Modify
- Site Domain Controllers - Add
- Site Parameters - Delete
- Replication Agreements - Read
- Replication Agreements - Add
- Replication Agreements - Modify
- Replication Agreements - Delete
- Domain Controllers - Modify
- Group Policies - Read
- Group Policies - Add
- Group Policies - Modify
- Group Policies - Delete
- Group Policies Computer Parameters - Manage
- Group Policies User Parameters - Manage
- Group Policies Membership - Manage
- User Group Policy Additional Parameters - Read
- Computer Group Policy Additional Parameters - Read
- HBAC - Read
- HBAC Rules - Add
- HBAC Rules - Modify
- HBAC Rules - Delete
- HBAC Services - Add
- HBAC Services - Modify
- HBAC Services - Delete
- HBAC Service Groups - Add
- HBAC Service Groups - Modify
- HBAC Service Groups - Delete
- SUDO - Read
- SUDO Rules - Add
- SUDO Rules - Modify
- SUDO Parameters - Manage
- SUDO Rules - Delete
- SUDO Commands - Add
- SUDO Command - Modify
- SUDO Command - Delete
- SUDO Command Groups - Add
- SUDO Command Groups - Modify
- SUDO Command Groups - Delete
- Automation Tasks Journal - Read
- Automation Tasks Membership - Manage
- Automation Task Attributes - Manage
- Automation Tasks - Read
- Automation Task Script - Manage
- Installation Server Computers - Manage
- Installation Server Profiles - Manage
- Installation Servers - Read
- Update Policies - Read
- Update Policies - Add
- Update Policies - Modify
- Update Policies - Delete
- Update Policies Sources list - Manage
- Update Policies Computers - Manage
- Roles - Read
- Roles - Add
- Roles - Modify
- Roles Membership - Manage
- Roles - Delete
- Role Privileges - Add
- Role Privileges - Modify
- Role Privileges - Delete
- Computer groups - Add
- Computer groups - Delete
- Computer groups - Modify
- Computer groups - Read
- Computer groups - Set group membership
- Computer groups - Set organization unit
- Computers - Delete
- Computers - Modify
- Computers - Read
- Computers - Remote access
- Computers - Set organization unit
- DNS Zones - Read
- IPA Servers - Read
- Organization Units - Add
- Organization units - Delete
- Organization units - Modify
- Organization units - Read
- Sites - Read
- Subsystems - Read
- User groups - Add
- User groups - Delete
- User groups - Modify
- User groups - Read
- User groups - Set group membership
- User groups - Set organization unit
- Users - Add
- Users - Modify
- Users - Move to trash
- Users - Read
- Users - Set organization unit
- Users - Read trash
- Users Password - Modify
- Users Block - Modify

.. attention::

   Важно использовать привилегию **Roles Membership - Manage** с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком **Включая дочерние подразделения**, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли **ALDPRO - Main Administrator**, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Управление доменом:

  - Общая информация
  - Сайты и службы
  - Доп. Параметры групповых политик
  - Каталог заданий автоматизации
  - Роли и права доступа

- Пользователи и компьютеры:

  - Организационная структура
  - Пользователи
  - Группы пользователей
  - Компьютеры
  - Группы компьютеров
  - Корзина

- Групповые политики:

  - Групповые политики
  - Политики доступа к узлу
  - Политики повышения привилегий

- Установка и обновление ПО:

  - Политики обновления ALD Pro

- Автоматизация:

  - Задания автоматизации
  - Установка ОС по сети

- Роли и службы сайта:

  - Служба разрешения имен
  - Служба динамической настройки узла
  - Служба печати
  - Общий доступ к файлам

- Мониторинг:

  - Журнал событий мониторинга
  - Витрины мониторинга домена

- Журнал событий:

  - Серверы журнала событий
  - Настройка сбора журналов событий

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

Роль может ограничивать область действия для  возможностей:

- Создавать новые серверы печати (Print Servers - Create)
- Изменять параметры серверов печати на указанном сайте (Print Servers - Modify)
- Обновлять серверы печати на указанном сайте (Print Servers - Modify)
- Удалять серверы печати на указанном сайте (Print Servers - Drop)
- Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте (Printers - Manage)
- Создавать новые серверы журнала событий на указанном сайте (Event Log Servers - Create)
- Удалять серверы журнала событий на указанном сайте (Event Log Servers - Drop)
- Изменять параметры серверов журнала событий на указанном сайте (Event Log Servers - Modify)
- Обновлять серверы журнала событий на указанном сайте (Event Log Servers - Modify)
- Создавать новые правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Add)
- Изменять параметры правил сбора событий на сервере, на указанном сайте (Event Registration Rules - Modify)
- Удалять правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Delete)
- Создавать новые серверы мониторинга на указанном сайте (Monitoring Servers - Create)
- Изменять параметры серверов мониторинга на указанном сайте (Monitoring Servers - Modify)
- Обновлять сервер мониторинга на указанном сайте (Monitoring Servers - Modify)
- Удалять серверы мониторинга на указанном сайте (Monitoring Servers - Drop)
- Создавать новые серверы динамической настройки узла на указанном сайте (DHCP Servers - Create)
- Изменять параметры серверов динамической настройки узла на указанном сайте (DHCP Servers - Modify)
- Обновлять серверы динамической настройки узла на указанном сайте (DHCP Servers - Modify)
- Управлять конфигурациями скрипта и настройками сетевых интерфейсов: просматривать, добавлять, удалять, редактировать (DHCP Configuration - Modify)
- Удалять серверы динамической настройки узла на указанном сайте (DHCP Servers - Drop)
- Создавать новые серверы общего доступа к файлам на указанном сайте (File Servers - Create)
- Изменять параметры серверов общего доступа к файлам на указанном сайте (File Servers - Modify)
- Обновлять серверы общего доступа к файлам на указанном сайте (File Servers - Modify)
- Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте (File Server Folders - Manage)
- Удалять серверы общего доступа к файлам на указанном сайте (File Servers - Drop)
- Удалять контроллеры домена на указанном сайте (Domain Controllers - Drop)
- Создавать новые контроллеры домена на указанном сайте (Domain Controllers - Create)
- Обновлять сервер контроллера домена на указанном сайте (Domain Controllers - Modify)
- Управлять политиками для подразделений: добавлять, удалять, изменять приоритет (Group Policies Membership - Manage)
- Изменять правила HBAC (HBAC Rules - Modify)
- Изменять правила SUDO, кроме вкладки Параметры (SUDO Rules - Modify)
- Запускать задания автоматизации (Automation Tasks Membership - Manage)
- Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять (Installation Server Computers - Manage)
- Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять (Installation Server Profiles - Manage)
- Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять (Update Policies Computers - Manage)
- Создавать и копировать роли (Roles - Modify)
- Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять (Roles Membership - Manage)
- Управлять назначением ролей на пользователей: добавлять, удалять (Roles Membership - Manage)
- Управлять назначением ролей на группы пользователей (Roles Membership - Manage)
- Удалять роли (Roles - Delete)
- Добавлять привилегии в состав роли (Role Privileges - Add)
- Изменять сайт для привилегий, у которых есть ограничение по сайту (Role Privileges - Modify)
- Удалять привилегии из состава роли (Role Privileges - Delete)
- Создавать новые группы компьютеров (Computer groups - Add)
- Удалять группы компьютеров (Computer groups - Delete)
- Изменять параметры группы компьютеров (кроме выбора подразделения) (Computer groups - Modify)
- Управлять составом компьютеров в группе компьютеров (Computer groups - Set group membership)
- Управлять составом групп компьютеров в группе компьютеров (Computer groups - Set group membership)
- Управлять составом групп компьютеров в подразделениях (Computer groups - Set organization unit)
- Создавать новые подразделения (Organization Units - Add)
- Удалять подразделения (Organization Units - Delete)
- Изменять параметры подразделений (Organization Units - Modify)
- Создавать новые группы пользователей (User groups - Add)
- Удалять группы пользователей (User groups - Delete)
- Изменять группы пользователей (User groups - Modify)
- Управлять составом пользователей в группе пользователей (User groups - Set group membership)
- Управлять составом групп пользователей в группе пользователей (User groups - Set group membership)
- Управлять составом групп пользователей в подразделениях (User groups - Set organization unit)
- Создавать новых пользователей (Users - Add)
- Изменять пользователей (кроме выбора подразделения) (Users - Modify)
- Перемещать пользователей в корзину (Users - Move to trash)
- Управлять составом пользователей в подразделениях (Users - Set organization unit)
- Сбрасывать пароль для пользователя (Users Password - Modify)
- Блокировать и разблокировать пользователя (Users Block - Modify)

ALDPRO - Main Administrator
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Подробное описание возможностей роли

Роль позволяет выполнять все операции в портале управления.
Доступны все привилегии.
Обеспечен полный доступ ко всем разделам портала управления.
Роль не может быть ограничена.

ALDPRO - LAPS Service Account
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Подробное описание возможностей роли:

- Видеть список компьютеров
- Видеть карточки компьютера
- Видеть список зон DNS
- Видеть карточки подразделений
- Управлять паролями локальных администраторов компьютеров

Привилегии в составе роли
""""""""""""""""""""""""""""""""

- Computers - Read
- DNS Zones - Read
- Organization units - Read
- LAPS - Manage

Доступ к подразделам портала управления
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

- Пользователи и компьютеры:

  - Организационная структура
  - Компьютеры

- Роли и службы сайта:

  - Служба разрешения имен

Возможность ограничения области действия
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

В составе роли нет привилегий, область действия которых может быть ограничена

Матрица ролей
==========================

Обозначения
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

- о - Возможность Ограничения области действия роли
- но - Область действия Не может быть Ограничена

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Управление доменом
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Управление доменом
   :widths: 12 11 11 11 11 11 11 11 11
   :header-rows: 1
   :class: longtable

   * - Роли
     - Общая информация
     - Сайты и службы
     - Доп. параметры групповых политик
     - Каталог заданий автоматизации
     - Службы и параметры Kerberos
     - Пользователи и группы
     - Интеграция с доменами
     - Роли и права доступа
   * - ALDPRO - Domain Info Reader
     - но
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Domain Controllers and Sites Service Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Group Policies Additional Parameters Administrators
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Automation Tasks Catalog Administrators
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - ALDPRO - Kerberos Service Administrators
     - 
     - но
     - 
     - 
     - но
     - 
     - 
     - 
   * - ALDPRO - Users and Groups Settings Administrators
     - 
     - 
     - 
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Domain Integrations Administrators
     - 
     - 
     - 
     - 
     - 
     - 
     - но
     - 
   * - ALDPRO - Roles Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - о
   * - ALDPRO - Organizational Units Administrators
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Group Policies Administrators
     - 
     - 
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Catalog Administrators
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Repositories Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Automation Tasks Administrators
     - 
     - 
     - 
     - но
     - 
     - 
     - 
     - 
   * - ALDPRO - Install OS Service Administrators
     - но
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - DHCP Service Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - NTP Service Administrators
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Print Service Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - File Servers Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Global Catalog Service Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Monitoring Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Monitoring Dashboards Readers
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Event Log Servers Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Event Log Administrators
     - 
     - о
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Settings Administrators
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Sources Administrators
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Attributes Mapping Administrators
     - 
     - но
     - 
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
     - но
     - но
     - но
     - 
     - но
   * - ALDPRO - Regional Administrator
     - но
     - о
     - но
     - но
     - 
     - 
     - 
     - о
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
     - но
     - но
     - но
     - но
     - но

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Пользователи и группы
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Пользователи и группы
   :widths: 16 14 14 14 14 14 14
   :header-rows: 1
   :class: longtable

   * - Роли
     - Организационная структура
     - Пользователи
     - Группы пользователей
     - Компьютеры
     - Группы компьютеров
     - Корзина
   * - ALDPRO - Domain Info Reader
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Domain Controllers and Sites Service Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Kerberos Service Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Users and Groups Settings Administrators
     - о
     - о
     - 
     - 
     - 
     - 
   * - ALDPRO - Roles Administrators
     - о
     - о
     - о
     - 
     - 
     - 
   * - ALDPRO - Organizational Units Administrators
     - о
     - о
     - 
     - о
     - о
     - 
   * - ALDPRO - Users Administrators
     - о
     - о
     - 
     - 
     - 
     - о
   * - ALDPRO - User Groups Administrators
     - о
     - о
     - о
     - 
     - 
     - 
   * - ALDPRO - Computers Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Computer Groups Administrators
     - о
     - 
     - 
     - о
     - о
     - 
   * - ALDPRO - Deleted User Accounts Administrators
     - но
     - но
     - но
     - 
     - 
     - но
   * - ALDPRO - Group Policies Administrators
     - о
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - HBAC Administrators
     - о
     - о
     - о
     - о
     - о
     - 
   * - ALDPRO - SUDO Administrators
     - о
     - о
     - о
     - о
     - о
     - 
   * - ALDPRO - Password Policies Administrators
     - но
     - 
     - но
     - 
     - 
     - 
   * - ALDPRO - Software Policies Administrators
     - но
     - 
     - 
     - но
     - но
     - 
   * - ALDPRO - Software Catalog Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Software Repositories Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Software Update Policies Administrators
     - о
     - 
     - 
     - о
     - о
     - 
   * - ALDPRO - Automation Tasks Administrators
     - о
     - о
     - 
     - о
     - о
     - 
   * - ALDPRO - Install OS Service Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - DHCP Service Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - NTP Service Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Print Service Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - File Servers Administrators
     - о
     - о
     - о
     - о
     - 
     - 
   * - ALDPRO - Global Catalog Service Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Monitoring Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Monitoring Dashboards Readers
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Event Log Servers Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Event Log Administrators
     - о
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - Syncer Settings Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Syncer Sources Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Syncer Attributes Mapping Administrators
     - но
     - 
     - 
     - но
     - 
     - 
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
     - но
     - но
     - но
   * - ALDPRO - Regional Administrator
     - о
     - о
     - о
     - о
     - о
     - о
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
     - но
     - но
     - но
   * - ALDPRO - LAPS Service Account
     - но
     - 
     - 
     - о
     - 
     - 

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

Групповые политики
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Групповые политики
   :widths: 20 20 20 20 20
   :header-rows: 1
   :class: longtable

   * - Роли
     - Групповые политики
     - Политики доступа к узлу
     - Политики повышения привилегий
     - Политики паролей
   * - ALDPRO - Group Policies Administrators
     - о
     - 
     - 
     - 
   * - ALDPRO - HBAC Administrators
     - 
     - о
     - 
     - 
   * - ALDPRO - SUDO Administrators
     - 
     - 
     - о
     - 
   * - ALDPRO - Password Policies Administrators
     - 
     - 
     - 
     - но
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
     - но
   * - ALDPRO - Regional Administrator
     - о
     - о
     - о
     - 
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
     - но

Установка и обновление ПО
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Установка и обновление ПО
   :widths: 20 20 20 20 20
   :header-rows: 1
   :class: longtable

   * - Роли
     - Политики ПО
     - Каталог ПО
     - Репозитории ПО
     - Политики обновления ALD Pro
   * - ALDPRO - Organizational Units Administrators
     - но
     - 
     - 
     - 
   * - ALDPRO - Software Policies Administrators
     - но
     - но
     - 
     - 
   * - ALDPRO - Software Catalog Administrators
     - 
     - но
     - но
     - 
   * - ALDPRO - Software Repositories Administrators
     - 
     - но
     - о
     - 
   * - ALDPRO - Software Update Policies Administrators
     - 
     - 
     - 
     - о
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
     - но
   * - ALDPRO - Regional Administrator
     - 
     - 
     - 
     - о
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
     - но

Автоматизация
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Автоматизация
   :widths: auto
   :header-rows: 1
   :class: longtable

   * - Роли
     - Задания автоматизации
     - Установка ОС по сети
   * - ALDPRO - Automation Tasks Administrators
     - о
     - 
   * - ALDPRO - Install OS Service Administrators
     - 
     - о
   * - ALDPRO - Domain Viewer
     - но
     - но
   * - ALDPRO - Regional Administrator
     - о
     - о
   * - ALDPRO - Main Administrator
     - но
     - но

.. raw:: latex

   \begin{landscape}
   \fontsize{6}{5}\selectfont

Роли и службы сайта
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Роли и службы сайта
   :widths: 16 14 14 14 14 14 14
   :header-rows: 1
   :class: longtable

   * - Роли
     - Служба разрешения имен
     - Служба динамической настройки узла
     - Служба синхронизации времени
     - Служба печати
     - Общий доступ к файлам
     - Служба глобального каталога
   * - ALDPRO - Domain Info Reader
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Domain Controllers and Sites Service Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Kerberos Service Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Domain Integrations Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Organizational Units Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Computers Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Computer Groups Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - HBAC Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - SUDO Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Policies Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Catalog Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Repositories Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Software Update Policies Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Automation Tasks Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Install OS Service Administrator
     - но
     - о
     - 
     - 
     - 
     - 
   * - ALDPRO - DNS Service Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - DHCP Service Administrators
     - но
     - о
     - 
     - 
     - 
     - 
   * - ALDPRO - NTP Service Administrators
     - но
     - 
     - но
     - 
     - 
     - 
   * - ALDPRO - Print Service Administrators
     - но
     - 
     - 
     - о
     - 
     - 
   * - ALDPRO - File Servers Administrators
     - но
     - 
     - 
     - 
     - о
     - 
   * - ALDPRO - Global Catalog Service Administrators
     - но
     - 
     - 
     - 
     - 
     - о
   * - ALDPRO - Monitoring Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Monitoring Dashboards Readers
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Event Log Servers Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Event Log Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Settings Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Sources Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Syncer Attributes Mapping Administrators
     - но
     - 
     - 
     - 
     - 
     - 
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
     - но
     - но
     - но
   * - ALDPRO - Regional Administrator
     - но
     - о
     - 
     - о
     - о
     - 
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
     - но
     - но
     - но
   * - ALDPRO - LAPS Service Account
     - но
     - 
     - 
     - 
     - 
     - 

.. raw:: latex

   \end{landscape}
   \fontsize{12}{5}\selectfont

Мониторинг
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Мониторинг
   :widths: 34 33 33
   :header-rows: 1
   :class: longtable

   * - Роли
     - Журнал событий мониторинга
     - Витрины мониторинга домена
   * - ALDPRO - Monitoring Administrators
     - о
     - но
   * - ALDPRO - Monitoring Dashboards Readers
     - но
     - но
   * - ALDPRO - Domain Viewer
     - но
     - но
   * - ALDPRO - Regional Administrator
     - о
     - но
   * - ALDPRO - Main Administrator
     - но
     - но

Журнал событий
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Журнал событий
   :widths: 34 33 33
   :header-rows: 1
   :class: longtable

   * - Роли
     - Серверы журнала событий
     - Настройка сбора журналов событий
   * - ALDPRO - Event Log Servers Administrators
     - о
     - 
   * - ALDPRO - Event Log Administrators
     - о
     - о
   * - ALDPRO - Domain Viewer
     - но
     - но
   * - ALDPRO - Regional Administrator
     - о
     - о
   * - ALDPRO - Main Administrator
     - но
     - но

Модуль синхронизации
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

.. list-table:: Модуль синхронизации
   :widths: 25 25 25 25
   :header-rows: 1
   :class: longtable

   * - Роли
     - Настройки
     - Источники
     - Сопоставление атрибутов
   * - ALDPRO - Syncer Settings Administrators
     - но
     - 
     - 
   * - ALDPRO - Syncer Sources Administrators
     - но
     - но
     - 
   * - ALDPRO - Syncer Attributes Mapping Administrators
     - но
     - 
     - но
   * - ALDPRO - Domain Viewer
     - но
     - но
     - но
   * - ALDPRO - Main Administrator
     - но
     - но
     - но
