Матрица и описание привилегий

Описание привилегий

Domain Info - Read

Подробное описание

Привилегия позволяет:

• Видеть общую информацию о домене (Управление доменом/Общая информация вкладки: Работоспособность домена, Состав системы, Граф топологии, Параметры домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Общая информация

Domain Controllers - Read

Подробное описание

Привилегия позволяет:

• Видеть список контроллеров доменов (Управление доменом/Сайты и службы/вкладка Контроллеры домена);

• Видеть карточки контроллеров доменов (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>);

• Видеть журнал изменений (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Domain Controllers - Drop

Подробное описание

Привилегия позволяет:

• Удалять контроллеры домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Domain Controllers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые контроллеры домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) на указанном сайте.

Вместе с Global Catalog - Add позволяет:

• Добавить роль глобального каталога при создании контроллера домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) при помощи признака «Назначить роль глобального каталога» на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Site Parameters - Read

Подробное описание

Привилегия позволяет:

• Видеть список сайтов домена (Управление доменом/Сайты и службы/вкладка Сайты);

• Видеть карточки сайтов домена (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Site Parameters - Add

Подробное описание

Привилегия позволяет:

• Создавать новые сайты (Управление доменом/Сайты и службы/вкладка Сайты).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Site Parameters - Modify

Подробное описание

Привилегия позволяет:

• Изменять сайты (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Site Domain Controllers - Add

Подробное описание

Привилегия позволяет:

• Назначать для сайтов контроллеры домена (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Контроллеры домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Site Parameters - Delete

Подробное описание

Привилегия позволяет:

• Удалять сайты (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Replication Agreements - Read

Подробное описание

Привилегия позволяет:

• Видеть список соглашений о репликациях (Управление доменом/Сайты и службы/вкладка Соглашения о репликации);

• Видеть карточки соглашений о репликациях (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Replication Agreements - Add

Подробное описание

Привилегия позволяет:

• Создавать новые соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Replication Agreements - Modify

Подробное описание

Привилегия позволяет:

• Изменять соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Replication Agreements - Delete

Подробное описание

Привилегия позволяет:

• Удалять соглашения о репликации (Управление доменом/Сайты и службы/вкладка Соглашения о репликации/<Соглашение о репликации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Domain Controllers - Modify

Подробное описание

Привилегия позволяет:

• Обновлять сервер контроллера домена на указанном сайте (Управление доменом/Сайты и службы/вкладка Контроллеры домена/<Контроллер домена>/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Sites - Read

Подробное описание

Привилегия позволяет:

• Видеть список сайтов (Управление доменом/Сайты и службы/вкладка Сайты);

• Видеть карточки сайтов (Управление доменом/Сайты и службы/вкладка Сайты/<Сайт>).

Для отображения содержимого вкладки «Подсистемы сайта» на роль должна быть назначена добавочная привилегия Computers - Read.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Сайты и службы

Computer Group Policy Additional Parameters - Read

Подробное описание

Привилегия позволяет:

• Видеть список параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров);

• Видеть список папок компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров);

• Видеть карточки параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров/<Параметр компьютеров>);

• Видеть карточки папок параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров/<Папка параметров компьютеров>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Доп. параметры групповых политик

Computer Group Policy Additional Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять папками параметров компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров): создавать, редактировать, удалять;

• Управлять параметрами компьютеров (Управление доменом/Доп. параметры групповых политик/вкладка Параметры компьютеров): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Доп. параметры групповых политик

User Group Policy Additional Parameters - Read

Подробное описание

Привилегия позволяет:

• Видеть список параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей);

• Видеть карточки параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей/<Параметр пользователей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Доп. параметры групповых политик

User Group Policy Additional Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять папками параметров пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей): создавать, редактировать, удалять;

• Управлять параметрами пользователей (Управление доменом/Доп. параметры групповых политик/вкладка Параметры пользователей): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Доп. параметры групповых политик

Automation Tasks - Read

Подробное описание

Привилегия позволяет:

• Видеть список папок заданий автоматизации (Управление доменом/Каталог заданий автоматизации);

• Видеть список заданий автоматизации (Управление доменом/Каталог заданий автоматизации);

• Видеть карточки папок заданий автоматизации (Управление доменом/Каталог заданий автоматизации/<Папка заданий автоматизации>);

• Видеть карточки заданий автоматизации (Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Каталог заданий автоматизации

Automation Task Attributes - Manage

Подробное описание

Привилегия позволяет:

• Управлять атрибутами задания автоматизации (Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>/вкладка Атрибуты задания): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Каталог заданий автоматизации

Automation Task Script - Manage

Подробное описание

Привилегия позволяет:

• Управлять конфигурацией скрипта задания автоматизации(Управление доменом/Каталог заданий автоматизации/<Задание автоматизации>/вкладка Конфигурация скрипта): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Каталог заданий автоматизации

Automation Tasks Folders - Manage

Подробное описание

Привилегия позволяет:

• Управлять папками заданий автоматизации (Управление доменом/Каталог заданий автоматизации): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Каталог заданий автоматизации

Automation Tasks - Manage

Подробное описание

Привилегия позволяет:

• Управлять заданиями автоматизации (Управление доменом/Каталог заданий автоматизации): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Каталог заданий автоматизации

Kerberos Services - Read

Подробное описание

Привилегия позволяет:

• Видеть список служб Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы);

• Видеть карточки служб Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Службы и параметры Kerberos

Kerberos Services - Add

Подробное описание

Привилегия позволяет:

• Создавать новые службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Службы и параметры Kerberos

Kerberos Services - Modify

Подробное описание

Привилегия позволяет:

• Изменять службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Службы и параметры Kerberos

Kerberos Services - Delete

Подробное описание

Привилегия позволяет:

• Удалять службы Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Службы/<Служба>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Службы и параметры Kerberos

Kerberos Configurations - Manage

Подробное описание

Привилегия позволяет:

• Управлять политикой билетов Kerberos (Управление доменом/Службы и параметры Kerberos/вкладка Политика билетов Kerberos): редактировать.

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Службы и параметры Kerberos

Users and Groups Settings - Read

Подробное описание

Привилегия позволяет:

• Видеть список параметров пользователей (Управление доменом/Пользователи и группы/вкладка Параметры пользователей);

• Видеть список параметров групп (Управление доменом/Пользователи и группы/вкладка Параметры групп);

• Видеть список POSIX идентификаторов (Управление доменом/Пользователи и группы/вкладка POSIX идентификаторы);

• Видеть список атрибутов пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей);

• Видеть карточки атрибутов пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей/<Атрибут пользователей>).

Вместе с Users - Read позволяет:

• Видеть список дополнительных параметров пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Дополнительные сведения).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Пользователи и группы

Users and Groups Settings - Manage

Подробное описание

Привилегия позволяет:

• Управлять параметрами пользователей (Управление доменом/Пользователи и группы/вкладка Параметры пользователей): редактировать;

• Управлять параметрами групп (Управление доменом/Пользователи и группы/вкладка Параметры групп): добавлять, удалять;

• Управлять диапазонами POSIX идентификаторов (Управление доменом/Пользователи и группы/вкладка POSIX идентификаторы): создавать, удалять;

• Управлять атрибутами пользователей (Управление доменом/Пользователи и группы/вкладка Атрибуты пользователей): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Пользователи и группы

Domain Integrations - Manage

Подробное описание

Совместно с членством в группах trust admins и ald trust admin привилегия позволяет:

• Видеть список доверительных отношений (Управление доменами/Интеграция с доменами/вкладка Доверительные отношения);

• Видеть список миграций с MS AD (Управление доменами/Интеграция с доменами/вкладка Миграции с MS AD);

• Управлять записями в LDAP связанными с доверительными отношениями и миграциями: создавать, редактировать, удалять;

• Управлять миграциями с MS AD и доверительными отношениями (Управление доменами/Интеграция с доменами/вкладка Доверительные отношения): создавать, удалять.

Для выполнения корректной миграции требуются привилегии Organization Units - Add, Organization Units - Delete, Organization Units - Modify, Organization Units - Read, User groups - Add, User groups - Delete, User groups - Modify, User groups - Read, Users - Modify, Users - Add, Users - Move to trash, Users - Delete from trash, Users - Read.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Интеграция с доменами

Roles - Read

Подробное описание

Привилегия позволяет:

• Видеть список ролей (Управление доменом/Роли и права доступа);

• Видеть карточки ролей (Управление доменом/Роли и права доступа/<Роль>);

• Видеть роли пользователя в карточке пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Роли);

• Видеть роли группы пользователей в карточке группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Роли).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Roles - Add

Подробное описание

Привилегия позволяет:

• Создавать и копировать роли (Управление доменом/Роли и права доступа).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Roles - Modify

Подробное описание

Привилегия позволяет:

• Изменять описание роли и ее состояние (Управление доменом/Роли и права доступа/<Роль>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Roles Membership - Manage

Подробное описание

Привилегия позволяет:

• Управлять назначением ролей на пользователей и группы пользователей (Управление доменом/Роли и права доступа/<Роль>/вкладка Пользователи): добавлять, удалять;

• Управлять назначением ролей на пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Роли): добавлять, удалять;

• Управлять назначением ролей на группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Роли): добавлять, удалять.

Внимание

Важно использовать привилегию Roles Membership - Manage с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком Включая дочерние подразделения, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли ALDPRO - Main Administrator, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.

Вместе с User groups - Set group membership позволяет:

• Управлять составом пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Пользователи): добавлять, удалять;

• Управлять составом групп пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Группы): добавлять, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Roles - Delete

Подробное описание

Привилегия позволяет:

• Удалять роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Role Privileges - Add

Подробное описание

Привилегия позволяет:

• Добавлять привилегии в состав роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Role Privileges - Modify

Подробное описание

Привилегия позволяет:

• Изменять сайт для привилегий, у которых есть ограничение по сайту (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии/<Привилегия>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Role Privileges - Delete

Подробное описание

Привилегия позволяет:

• Удалять привилегии из состава роли (Управление доменом/Роли и права доступа/<Роль>/вкладка Привилегии/<Привилегия>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Управление доменом:

• Роли и права доступа

Organization Units - Add

Подробное описание

Привилегия позволяет:

• Создавать новые подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на подразделение, которое указывается родительским.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Организационная структура

Organization Units - Delete

Подробное описание

Привилегия позволяет:

• Удалять подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Основное).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на удаляемое подразделение.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Организационная структура

Organization Units - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Основное).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на изменяемое подразделение.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Организационная структура

Organization Units - Read

Подробное описание

Привилегия позволяет:

• Видеть дерево подразделений (Пользователи и компьютеры/Организационная структура);

• Видеть карточки подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Организационная структура

Users Password - Modify

Подробное описание

Привилегия позволяет:

• Сбрасывать пароль для пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Пользователи

Users Block - Modify

Подробное описание

Привилегия позволяет:

• Блокировать и разблокировать пользователя (Пользователи и компьютеры/Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Пользователи

Users - Add

Подробное описание

Привилегия позволяет:

• Создавать новых пользователей (Пользователи и компьютеры/Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Пользователи

Users - Modify

Подробное описание

Привилегия позволяет:

• Изменять пользователей (кроме выбора подразделения) (Пользователи и компьютеры/Пользователи/<Пользователь>).

Вместе с Users and Groups Settings - Read позволяет:

• Изменять дополнительные параметры пользователя (Пользователи компьютеры/Пользователи/<Пользователь>/вкладка Дополнительные сведения).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Пользователи

Users - Read

Подробное описание

Привилегия позволяет:

• Видеть список пользователей (Пользователи и компьютеры/Пользователи);

• Видеть карточки пользователей (Пользователи и компьютеры/Пользователи/<Пользователь>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Пользователи

Users - Set organization unit

Подробное описание

Привилегия позволяет:

• Управлять составом пользователей в подразделениях (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Основное);

• Управлять составом пользователей в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Пользователи

• Пользователи и компьютеры:

  • Организационная структура

Users - Move to trash

Подробное описание

Привилегия позволяет:

• Перемещать пользователей в корзину (Пользователи и компьютеры/Пользователи/<Пользователь>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Пользователи

• Пользователи и компьютеры:

  • Корзина

Users - Return from trash

Подробное описание

Привилегия позволяет:

• Восстанавливать пользователей из корзины (Пользователи и компьютеры/Корзина).

Для корректной работы роль, в которой состоит данная привилегия, должна распространяться на корневое подразделение.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Корзина

• Пользователи и компьютеры:

  • Пользователи

Users - Delete from trash

Подробное описание

Привилегия позволяет:

• Окончательно удалять пользователей из корзины.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Корзина

Users - Read trash

Подробное описание

Привилегия позволяет:

• Видеть список пользователей в корзине (Пользователи и компьютеры/Корзина);

• Видеть карточки пользователей в корзине (Пользователи и компьютеры/Корзина/<Пользователь>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Корзина

User groups - Add

Подробное описание

Привилегия позволяет:

• Создавать новые группы пользователей (Пользователи и компьютеры/Группы пользователей).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы пользователей

User groups - Delete

Подробное описание

Привилегия позволяет:

• Удалять группы пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы пользователей

User groups - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры групп пользователей (кроме выбора подразделения) (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы пользователей

User groups - Read

Подробное описание

Привилегия позволяет:

• Видеть список групп пользователей (Пользователи и компьютеры/Группы пользователей);

• Видеть карточки групп пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы пользователей

User groups - Set group membership

Подробное описание

Привилегия позволяет:

• Управлять составом пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Пользователи и Пользователи и компьютеры/Пользователи/<Пользователь>/Группы);

• Управлять составом групп пользователей в группе пользователей (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Группы).

Для управления составом групп, на которые назначены роли требуется дополнительная привилегия Roles Membership - Manage.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Группы пользователей

• Пользователи и компьютеры:

  • Пользователи

User groups - Set organization unit

Подробное описание

Привилегия позволяет:

• Управлять составом групп пользователей в подразделениях (Пользователи и компьютеры/Группы пользователей/<Группа пользователей>/вкладка Основное);

• Управлять составом групп пользователей в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Пользователи).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Группы пользователей

• Пользователи и компьютеры:

  • Организационная структура

Computers - Delete

Подробное описание

Привилегия позволяет:

• Удалять компьютеры (Пользователи и компьютеры/Компьютеры и Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Для успешного удаления компьютеров, на которых были развернуты подсистемы контроллера домена, сервера общего доступа к файлам или сервера печати, пользователю необходимо участие в группе admins.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Компьютеры

Computers - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры компьютеров (Пользователи и компьютеры/Компьютеры/<Компьютер> вкладки Основное (кроме выбора подразделения), Группы).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Компьютеры

Computers - Read

Подробное описание

Привилегия позволяет:

• Видеть список компьютеров (Пользователи и компьютеры/Компьютеры);

• Видеть карточки компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Компьютеры

Computers - Remote access

Подробное описание

Привилегия позволяет:

• Осуществлять удаленный доступ к компьютеру (Пользователи и компьютеры/Компьютеры/<Компьютер>/Удаленный доступ).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Компьютеры

Computers - Set organization unit

Подробное описание

Привилегия позволяет:

• Управлять составом компьютеров в подразделениях (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Основное или Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Компьютеры).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Компьютеры

• Пользователи и компьютеры:

  • Организационная структура

Computer groups - Add

Подробное описание

Привилегия позволяет:

• Создавать новые группы компьютеров (Пользователи и компьютеры/Группы компьютеров).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

ривилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы компьютеров

Computer groups - Delete

Подробное описание

Привилегия позволяет:

• Удалять группы компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы компьютеров

Computer groups - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры группы компьютеров (кроме выбора подразделения) (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы компьютеров

Computer groups - Read

Подробное описание

Привилегия позволяет:

• Видеть список групп компьютеров (Пользователи и компьютеры/Группы компьютеров);

• Видеть карточки групп компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Группы компьютеров

Computer groups - Set group membership

Подробное описание

Привилегия позволяет:

• Управлять составом компьютеров в группе компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Компьютеры);

• Управлять составом групп компьютеров в группе компьютеров (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Группы).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Группы компьютеров

• Пользователи и компьютеры:

  • Компьютеры

Computer groups - Set organization unit

Подробное описание

Привилегия позволяет:

• Управлять составом групп компьютеров в подразделениях (Пользователи и компьютеры/Группы компьютеров/<Группа компьютеров>/вкладка Основное или Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Компьютеры).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

• Пользователи и компьютеры:

  • Группы компьютеров

• Пользователи и компьютеры:

  • Организационная структура

Group Policies - Read

Подробное описание

Привилегия позволяет:

• Видеть список групповых политик (Групповые политики/Групповые политики);

• Видеть карточки групповых политик (Групповые политики/Групповые политики/<Групповая политика>);

• Видеть фильтры групповых политик (Групповые политики/Групповые политики/<Групповая политика>/вкладка Фильтры).

Вместе с привилегией Organizational Units - Read позволяет:

• Видеть список групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики);

• Видеть карточки групповых политик в карточке подразделения (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики/<Групповая политика>).

Вместе с привилегией Users - Read позволяет:

• Видеть список групповых политик в карточке пользователя (Пользователи и компьютеры/Пользователи/<Пользователь>/вкладка Групповые политики).

Вместе с привилегией Computers - Read позволяет:

• Видеть список групповых политик в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Групповые политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies - Add

Подробное описание

Привилегия позволяет:

• Создавать новые групповые политики (Групповые политики/Групповые политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies - Modify

Подробное описание

Привилегия позволяет:

• Изменять групповые политики (Групповые политики/Групповые политики/<Групповая политика>/вкладка Основное);

• Изменять фильтры групповых политик (Групповые политики/Групповые политики/<Групповая политика>/вкладка Фильтры).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies - Delete

Подробное описание

Привилегия позволяет:

• Удалять групповые политики (Групповые политики/Групповые политики/<Групповая политика>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies Computer Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять значениями параметров компьютеров (Групповые политики/Групповые политики/<Групповая политика>/вкладка Параметры компьютеров): редактировать, удалять;

• Управлять конфигурациями с типом «Компьютеры» (Групповые политики/Групповые политики/<Групповая политика>/вкладка Конфигурация политики): редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies User Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять значениями параметров пользователей (Групповые политики/Групповые политики/<Групповая политика>/вкладка Параметры пользователей): редактировать;

• Управлять конфигурациями с типом «Пользователи» (Групповые политики/Групповые политики/<Групповая политика>/вкладка Конфигурация политики): редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

Group Policies Membership - Manage

Подробное описание

Привилегия позволяет:

• Управлять политиками для подразделений (Групповые политики/Групповые политики/<Групповая политика>/вкладка Подразделения): добавлять, удалять;

Управлять политиками для подразделений (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Групповые политики): добавлять, удалять, изменять приоритет.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделения, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Групповые политики

HBAC - Read

Подробное описание

Привилегия позволяет:

• Видеть список правил HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC);

• Видеть список служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC);

• Видеть список групп служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC);

• Видеть карточки правил HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>);

• Видеть карточки служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC/<Служба HBAC>);

• Видеть карточки групп служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Rules - Add

Подробное описание

Привилегия позволяет:

• Создавать новые правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Rules - Modify

Подробное описание

Привилегия позволяет:

• Изменять правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи и компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Rules - Delete

Подробное описание

Привилегия позволяет:

• Удалять правила HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Правило HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Services - Add

Подробное описание

Привилегия позволяет:

• Создавать новые службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Службы HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Services - Modify

Подробное описание

Привилегия позволяет:

• Изменять службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Служба HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Services - Delete

Подробное описание

Привилегия позволяет:

• Удалять службы HBAC (Групповые политики/Политики доступа к узлу/вкладка Правила HBAC/<Служба HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Service Groups - Add

Подробное описание

Привилегия позволяет:

• Создавать новые группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Service Groups - Modify

Подробное описание

Привилегия позволяет:

• Изменять группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

HBAC Service Groups - Delete

Подробное описание

Привилегия позволяет:

• Удалять группы служб HBAC (Групповые политики/Политики доступа к узлу/вкладка Группы служб HBAC/<Группа служб HBAC>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики доступа к узлу

SUDO - Read

Подробное описание

Привилегия позволяет:

• Видеть список правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO);

• Видеть список команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO);

• Видеть список групп команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO);

• Видеть карточки правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>);

• Видеть карточки команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>);

• Видеть карточки групп команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Rules - Add

Подробное описание

Привилегия позволяет:

• Создавать новые правила SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Rules - Modify

Подробное описание

Привилегия позволяет:

• Изменять правила SUDO, кроме вкладки Параметры (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят пользователи и компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять параметрами SUDO для правил SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>/вкладка Параметры): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Rules - Delete

Подробное описание

Привилегия позволяет:

• Удалять правила SUDO (Групповые политики/Политики повышения привилегий/вкладка Правила SUDO/<Правило SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Commands - Add

Подробное описание

Привилегия позволяет:

• Создавать новые команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Commands - Modify

Подробное описание

Привилегия позволяет:

• Изменять команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Commands - Delete

Подробное описание

Привилегия позволяет:

• Удалять команды SUDO (Групповые политики/Политики повышения привилегий/вкладка Команды SUDO/<Команда SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Command Groups - Add

Подробное описание

Привилегия позволяет:

• Создавать новые группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Command Groups - Modify

Подробное описание

Привилегия позволяет:

• Изменять группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

SUDO Command Groups - Delete

Подробное описание

Привилегия позволяет:

• Удалять группы команд SUDO (Групповые политики/Политики повышения привилегий/вкладка Группы команд SUDO/<Группа команд SUDO>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики повышения привилегий

Password Policies - Read

Подробное описание

Привилегия позволяет:

• Видеть список политик паролей (Групповые политики/Политики паролей);

• Видеть карточки политик паролей (Групповые политики/Политики паролей/Политика паролей);

• Видеть список запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);

• Скачать содержимое текстового поля списка запрещенных слов в локальный текстовый файл;

• Видеть список запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);

• Скачать содержимое текстового поля списка запрещенных слов в локальный текстовый файл;

• Просматривать параметр passwordGraceLimit (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики паролей

Password Policies - Add

Подробное описание

Привилегия позволяет:

• Создавать новые политики паролей (Групповые политики/Политики паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики паролей

Password Policies - Modify

Подробное описание

Привилегия позволяет:

• Изменять политики паролей (Групповые политики/Политики паролей/Политика паролей);

• Изменять содержимое источника списка запрещенных слов (Групповые политики/Политики паролей/Список запрещенных слов);

• Изменять параметр passwordGraceLimit (количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики паролей

Password Policies - Delete

Подробное описание

Привилегия позволяет:

• Удалять политики паролей (Групповые политики/Политики паролей/<Политика паролей>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Групповые политики:

• Политики паролей

Software Policies - Read

Подробное описание

Привилегия позволяет:

• Видеть список политик ПО (Установка и обновление ПО/Политики ПО);

• Видеть карточки политик ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>).

Вместе с привилегией Organizational Units - Read позволяет:

• Видеть параметры ПО в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Политики ПО).

Вместе с привилегией Computers - Read позволяет:

• Видеть параметры ПО в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Назначение ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Policies - Add

Подробное описание

Привилегия позволяет:

• Создавать новые политики ПО (Установка и обновление ПО/Политики ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Policies - Modify

Подробное описание

Привилегия позволяет:

• Изменять политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Policies - Delete

Подробное описание

Привилегия позволяет:

• Удалять политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Основное);

• Удалять ПО из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Конфигурация политики);

• Удалять подразделения из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/Вкладка Подразделения).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Policies Configurations - Manage

Подробное описание

Привилегия позволяет:

• Добавлять ПО в политику ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Каталог ПО);

• Удалять ПО из политики ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/вкладка Конфигурация политики).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Policies Membership - Manage

Подробное описание

Привилегия позволяет:

• Управлять подразделениями из политиках ПО (Установка и обновление ПО/Политики ПО/<Политика ПО>/Вкладка Подразделения): добавлять, удалять;

• Управлять параметрами ПО в подразделениях (Пользователи и компьютеры/Организационная структура/<Подразделение>/вкладка Политики ПО): добавлять, удалять, изменять приоритет параметра;

• Управлять параметрами ПО в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Назначение ПО): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики ПО

Software Catalog - Read

Подробное описание

Привилегия позволяет:

• Видеть список программного обеспечения, пакетов и разделов (групп) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО);

• Видеть карточки разделов (групп) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<Группа ПО>);

• Видеть карточки записей ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Software Packages - Manage

Подробное описание

Привилегия позволяет:

• Управлять пакетами ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Пакеты): просматривать, создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Software Templates - Manage

Подробное описание

Привилегия позволяет:

• Управлять шаблонами конфигурации ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Шаблоны конфигурации): просматривать, создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Software Parameters - Manage

Подробное описание

Привилегия позволяет:

• Управлять параметрами ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО/<ПО>/вкладка Параметры): просматривать, создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Software Groups - Manage

Подробное описание

Привилегия позволяет:

• Управлять разделами (группами) ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Software - Manage

Подробное описание

Привилегия позволяет:

• Управлять ПО (Установка и обновление ПО/ Каталог ПО/вкладка Каталог ПО): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Каталог ПО

Repositories - Add

Подробное описание

Привилегия позволяет:

• Создавать новые репозитории ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repositories - Read

Подробное описание

Привилегия позволяет:

• Видеть список репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО);

• Видеть карточки репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repositories - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры репозитория ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repositories - Delete

Подробное описание

Привилегия позволяет:

• Удалять репозитории ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repository Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repository Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО);

• Видеть карточки серверов репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО>);

• Видеть журнал изменений (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repository Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять любой сайт основного сервера репозиториев ПО(Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное) на указанный в привилегии;

• Обновлять серверы репозиториев ПО на указанном сайте (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное/кнопка «Обновить ALD Pro»).

Смена сайта для резервного сервера репозиториев ПО недоступна.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Repository Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы репозиториев ПО (Установка и обновление ПО/ Репозитории ПО/ вкладка Серверы репозиториев ПО/<Сервер репозиториев ПО> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

Update Policies - Read

Подробное описание

Привилегия позволяет:

• Видеть список политик обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro);

• Видеть карточки политик обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>).

Вместе с привилегией Computer groups - Read позволяет:

• Видеть список политик обновления ALD Pro в карточке группы компьютеров (Пользователи и компьютеры/Группы компьютеров /<Группа компьютеров>/вкладка Политики обновления).

Вместе с привилегией Computers - Read позволяет:

• Видеть список политик обновления ALD Pro в карточке компьютера (Пользователи и компьютеры/Компьютеры/<Компьютер>/вкладка Политики обновления).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Update Policies - Add

Подробное описание

Привилегия позволяет:

• Создавать новые политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Update Policies - Modify

Подробное описание

Привилегия позволяет:

• Редактировать политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Update Policies - Delete

Подробное описание

Привилегия позволяет:

• Удалять политики обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Основное).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Update Policies Sources list - Manage

Подробное описание

Привилегия позволяет:

• Управлять конфигурацией Sources list в политике обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Sources list): редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Update Policies Computers - Manage

Подробное описание

Привилегия позволяет:

• Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro (Установка и обновление ПО/Политики обновления ALD Pro/<Политика обновления ALD Pro>/вкладка Компьютеры): добавлять, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Политики обновления ALD Pro

Automation Tasks Journal - Read

Подробное описание

Привилегия позволяет:

• Видеть список заданий автоматизации в журнале заданий (Автоматизация/Задания автоматизации/вкладка Журнал заданий);

• Видеть карточки заданий автоматизации в журнале заданий (Автоматизация/Задания автоматизации/вкладка Журнал заданий<Отчет о задании>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Задания автоматизации

Automation Tasks Membership - Manage

Подробное описание

Привилегия позволяет:

• Запускать задания автоматизации (Автоматизация/Задания автоматизации/вкладка Каталог заданий автоматизации).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Задания автоматизации

Installation Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы установки ОС по сети (Автоматизация/Установка ОС по сети) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

Installation Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять используемый DHCP-сервер и любой сайт сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети> вкладка Основное) на указанный в привилегии;

• Обновлять сервер установки ОС по сети на указанном сайте (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети> вкладка Основное/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

Installation Servers - Drop

Подробное описание

Привилегия позволяет :

• Удалять серверы установки ОС по сети (Автоматизация/Установка ОС по сети) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

Installation Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов установки ОС по сети (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети);

• Видеть карточки серверов установки ОС по сети (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Основное);

• Видеть перечень компьютеров (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Перечень компьютеров);

• Видеть карточки компьютеров (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Перечень компьютеров/ <компьютер>);

• Видеть список профилей загрузки (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Профили загрузки);

• Видеть карточки профилей загрузки (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Профили загрузки/ <Профиль загрузки>);

• Видеть журнал изменений (Автоматизация/Установка ОС по сети/вкладка Серверы установки ОС по сети/<Сервер установки ОС по сети> вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

Installation Server Computers - Manage

Подробное описание

Привилегия позволяет:

• Управлять компьютерами для сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети>/вкладка Перечень компьютеров): добавлять, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

Installation Server Profiles - Manage

Подробное описание

Привилегия позволяет:

• Управлять профилями загрузки для сервера установки ОС по сети (Автоматизация/Установка ОС по сети/<Сервер установки ОС по сети>/вкладка Профили загрузки): добавлять, редактировать, удалять.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Автоматизация:

• Установка ОС по сети

DNS Zones - Read

Подробное описание

Привилегия позволяет:

• Видеть список зон DNS (Роли и службы сайта/ Служба разрешения имен/ вкладка Зоны DNS);

• Видеть карточки зон DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Zones - Manage

Подробное описание

Привилегия позволяет:

• Управлять зонами DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS>): создавать, редактировать, удалять;

• Управлять записями ресурсов DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS> вкладка Записи ресурсов DNS/ <Запись>): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Forward Zones - Read

Подробное описание

Привилегия позволяет:

• Видеть список перенаправлений запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов);

• Видеть карточки перенаправлений запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Forward Zones - Modify

Подробное описание

Привилегия позволяет:

• Изменять перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Forward Zones - Delete

Подробное описание

Привилегия позволяет:

• Удалять перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Forward Zones - Add

Подробное описание

Привилегия позволяет:

• Создавать новые перенаправления запросов (Роли и службы сайта/ Служба разрешения имен/ вкладка Перенаправление запросов/ <Перенаправление запросов>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DNS Global Configurations - Manage

Подробное описание

Привилегия позволяет:

• Управлять глобальными конфигурациями DNS (Роли и службы сайта/ Служба разрешения имен/<Зона DNS> вкладка Глобальные конфигурации DNS): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба разрешения имён

DHCP - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов);

• Видеть карточки серверов динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов/<Сервер динамической настройки узла>);

• Видеть журнал изменений (Роли и службы сайта/ Служба динамической настройки узла/вкладка Перечень серверов/<Сервер динамической настройки узла>/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба динамической настройки узла

DHCP Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба динамической настройки узла

DHCP Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять любой сайт сервера динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанный в привилегии;

• Обновлять серверы динамической настройки узла на указанном сайте (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба динамической настройки узла

DHCP Configuration - Modify

Подробное описание

• Привилегия позволяет на сервере динамической настройки узла, расположенном на указанном сайте:

• Управлять конфигурациями скрипта и настройками сетевых интерфейсов (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Конфигурация скрипты и вкладка настройка сетевых интерфейсов): просматривать, добавлять, удалять, редактировать.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба динамической настройки узла

DHCP Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы динамической настройки узла (Роли и службы сайта/ Служба динамической настройки узла/<Сервер динамической настройки узла> вкладка Основное) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба динамической настройки узла

NTP Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список внешних NTP серверов (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов);

• Видеть список корневых NTP-серверов домена (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба синхронизации времени

External NTP Servers - Create

Подробное описание

Привилегия позволяет:

• Добавлять новые внешние NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба синхронизации времени

Root NTP Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые корневые NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба синхронизации времени

External NTP Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять внешние NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Внешний пул NTP-серверов).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба синхронизации времени

Root NTP Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять корневые NTP-серверы (Роли и службы сайта/Служба синхронизации времени/вкладка Корневые NTP-серверы домена).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба синхронизации времени

Print Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов печати (Роли и службы сайта/Служба печати);

• Видеть карточки серверов печати (Роли и службы сайта/Служба печати/<Сервер печати>/вкладка Основное);

• Видеть журнал изменений (Роли и службы сайта/Служба печати/<Сервер печати>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба печати

Print Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы печати (Роли и службы сайта/Служба печати) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба печати

Print Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять любой сайт сервера печати (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Основное) на указанный в привилегии;

• Обновлять серверы печати на указанном сайте (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Основное/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба печати

Print Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы печати (Роли и службы сайта/Служба печати) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба печати

Printers - Manage

Подробное описание

Привилегия позволяет:

• Управлять принтерами серверов печати (Роли и службы сайта/Служба печати/<Сервер печати> вкладка Список принтеров): добавлять, удалять, редактировать, снимать задания печати на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Внимание

Для корректной работы привилегии, пользователь должен входить в предустановленную группу пользователей print_admins.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба печати

File Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов);

• Видеть карточки серверов общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Основное);

• Видеть список папок с общим доступом (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Общие папки);

• Видеть карточки папок с общим доступом (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Общие папки/<Общая папка>/вкладка Основное);

• Видеть журнал изменений (Роли и службы сайта/Общий доступ к файлам/вкладка Перечень серверов/<Сервер общего доступа к файлам>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Общий доступ к файлам

File Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы общего доступа к файлам (Роли и службы сайта/Общий доступ к файлам) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Общий доступ к файлам

File Servers - Modify

Подробное описание

Привилегия позволяет: - Изменять любой сайт сервера общего доступа к файлам (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Основное) на указанный в привилегии; - Обновлять серверы общего доступа к файлам на указанном сайте (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Основное/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Общий доступ к файлам

File Server Folders - Manage

Подробное описание

Привилегия позволяет:

• Управлять папками с общим доступом (Роли и службы сайта/Служба общего доступа к файлам/<Сервер общего доступа к файлам> вкладка Общие папки): просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Общий доступ к файлам

File Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы общего доступа к файлам (Роли и службы сайта/Служба общего доступа к файлам) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Общий доступ к файлам

Global Catalog - Read

Подробное описание

Привилегия позволяет:

• Видеть список контроллеров домена с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба глобального каталога

Global Catalog - Add

Подробное описание

Привилегия позволяет:

• Создавать новые серверы с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога) на указанном сайте;

• Добавить роль глобального каталога при создании контроллера домена (Управление доменом/Сайты и службы/вкладка Контроллеры домена) при помощи признака «Назначить роль глобального каталога» на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба глобального каталога

Global Catalog - Delete

Подробное описание

Привилегия позволяет:

• Удалять новые серверы с ролью глобального каталога (Роли и службы сайта/Служба глобального каталога) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Роли и службы сайта:

• Служба глобального каталога

Monitoring Event Logs - Read

Подробное описание

Привилегия позволяет:

• Видеть список событий журнала мониторинга событий (Мониторинг/Журнал событий мониторинга).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Журнал событий мониторинга

Monitoring Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов мониторинга (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга);

• Видеть карточки серверов мониторинга (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга/<Сервер мониторинга>/вкладка Основное);

• Видеть журнал изменений (Мониторинг/Журнал событий мониторинга/вкладка Серверы мониторинга/<Сервер мониторинга>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Журнал событий мониторинга

Monitoring Servers - Create

Подробное описание

Привилегия позволяет:

• Создавать новые серверы мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением. Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Журнал событий мониторинга

Monitoring Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять любой сайт сервера мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>) на указанный в привилегии;

• Обновлять сервер мониторинга на указанном сайте(Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Журнал событий мониторинга

Monitoring Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы мониторинга (Мониторинг/Журнал событий мониторинга/Серверы мониторинга/<Сервер мониторинга>) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Журнал событий мониторинга

Dashboards - Read

Подробное описание

Привилегия позволяет:

• Видеть витрины мониторинга (Мониторинг/Витрины мониторинга).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Мониторинг:

• Витрины мониторинга домена

Event Log Servers - Create

Подробное описание

Привилегия позволяет на указанном сайте и подразделении:

• Создавать новые серверы журнала событий (Журнал событий/Серверы журнала событий) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Серверы журнала событий

Event Log Servers - Drop

Подробное описание

Привилегия позволяет:

• Удалять серверы журнала событий (Журнал событий/Серверы журнала событий) на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Серверы журнала событий

Event Log Servers - Modify

Подробное описание

Привилегия позволяет:

• Изменять любой сайт сервера журнала событий (Журнал событий/Серверы журнала событий/<Сервер журнала событий>) на указанный в привилегии;

• Обновлять серверы журнала событий на указанном сайте (Журнал событий/Серверы журнала событий/<Сервер журнала событий>/кнопка «Обновить ALD Pro»).

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Серверы журнала событий

Event Log Servers - Read

Подробное описание

Привилегия позволяет:

• Видеть список серверов журнала событий (Журнал событий/Серверы журнала событий);

• Видеть карточки серверов журнала событий (Журнал событий/Серверы журнала событий/<Сервер журнала событий>);

• Видеть журнал изменений (Журнал событий/Серверы журнала событий/<Сервер журнала событий>/вкладка Основное/Журнал истории изменений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Серверы журнала событий

Event Registration Rules - Read

Подробное описание

Привилегия позволяет:

• Видеть список правил сбора событий (Журнал событий/Настройка сбора журнала событий);

• Видеть карточки правил сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Настройка сбора журналов событий

Event Registration Rules - Add

Подробное описание

Привилегия позволяет:

• Создавать новые правила сбора событий (Журнал событий/Настройка сбора журнала событий) на сервере, расположенном на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Настройка сбора журналов событий

Event Registration Rules - Modify

Подробное описание

Привилегия позволяет:

• Изменять параметры правил сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>) на сервере, на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Настройка сбора журналов событий

Event Registration Rules - Delete

Подробное описание

Привилегия позволяет:

• Удалять правила сбора событий (Журнал событий/Настройка сбора журнала событий/<Правило сбора событий>) на сервере, расположенном на указанном сайте.

Для корректной работы роль, включающая в себя данную привилегию, должна распространяться на подразделение, в состав которого входят серверы или компьютеры, к которым применяются действия данной привилегии.

Привилегия может быть ограничена подразделением.

Привилегия может быть ограничена сайтом.

Доступ к подразделам портала управления

Журнал событий:

• Настройка сбора журналов событий

MS AD and ALD Pro Controllers - Read

Подробное описание

Привилегия позволяет:

• Видеть список контроллеров доменов AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD);

• Видеть карточки контроллеров доменов AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);

• Видеть список контроллеров доменов ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD);

• Видеть карточки контроллеров доменов ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>);

• Видеть содержимое вкладки Синхронизация паролей (Модуль синхронизации/Настройки/вкладка Синхронизация паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Настройки

MS AD and ALD Pro Controllers - Create

Подробное описание

Привилегия позволяет:

• Добавлять новые контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD);

• Добавлять новые контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD);

• Получать файл ключа для синхронизации паролей AD ↔ ALD(Модуль синхронизации/Настройки/вкладка Синхронизация паролей).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Настройки

MS AD and ALD Pro Controllers - Modify

Подробное описание

Привилегия позволяет:

• Изменять контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);

• Изменять контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Настройки

MS AD and ALD Pro Controllers - Drop

Подробное описание

Привилегия позволяет:

• Удалять контроллеры домена AD (Модуль синхронизации/Настройки/вкладка Контроллеры домена AD/<Контроллер AD>);

• Удалять контроллеры домена ALD (Модуль синхронизации/Настройки/вкладка Контроллеры домена ALD/<Контроллер ALD>).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Настройки

Organizational Units Mapping - Read

Подробное описание

Привилегия позволяет:

• Видеть список сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений);

• Видеть карточки сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений/<Сопоставление подразделений>).

Привилегия не может быть ограничена подразделением. Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Источники

Organizational Units Mapping - Manage

Подробное описание

Привилегия позволяет:

• Управлять карточками сопоставлений подразделений (Модуль синхронизации/Источники/вкладка Сопоставление подразделений/<Сопоставление подразделений>): создавать, редактировать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Источники

Synchronization Tree - Read

Подробное описание

Привилегия позволяет:

• Видеть структуру дерева синхронизации (Модуль синхронизации/Источники/вкладка Структура дерева синхронизации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Источники

Synchronization Tree - Manage

Подробное описание

Привилегия позволяет:

• Проверять на наличие конфликтов синхронизации и решать их (Модуль синхронизации/Источники/вкладка Структура дерева синхронизации).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Источники

Attributes Mapping - Read

Подробное описание

Привилегия позволяет:

• Видеть список атрибутов AD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты AD);

• Видеть список атрибутов ALD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты ALD);

• Видеть список сопоставлений атрибутов (Модуль синхронизации/Сопоставление атрибутов/вкладка Карта сопоставлений).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Сопоставление атрибутов

Attributes Mapping - Manage

Подробное описание

Привилегия позволяет:

• Управлять атрибутами AD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты AD): создавать, удалять;

• Управлять атрибутами ALD (Модуль синхронизации/Сопоставление атрибутов/вкладка Атрибуты ALD): создавать, удалять;

• Управлять сопоставлениями атрибутов (Модуль синхронизации/Сопоставление атрибутов/вкладка Карта сопоставлений): создавать, удалять.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Модуль синхронизации:

• Сопоставление атрибутов

Repository Versions - Manage

Подробное описание

Привилегия позволяет в указанном репозитории:

• Управлять версиями репозитория (Установка и обновление ПО/ Репозитории ПО/ вкладка Репозитории ПО/ <Репозиторий> вкладка Версии): просматривать, добавлять, удалять, редактировать.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Установка и обновление ПО:

• Репозитории ПО

IPA Servers - Read

Подробное описание

Привилегия позволяет:

• Просматривать сервера.

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

Subsystems - Read

Подробное описание

Привилегия позволяет:

• Просматривать подсистемы (Управление доменом/Сайты и службы/вкладка Сайты).

Привилегия не может быть ограничена подразделением.

Привилегия не может быть ограничена сайтом.

LAPS - Manage

Подробное описание

Привилегия позволяет:

• Получать срок действия пароля локального администратора и устанавливать новый;

• Получать пароль локального администратора, дату его изменения и версию пароля.

Привилегия не может быть ограничена сайтом.

Доступ к подразделам портала управления

Пользователи и компьютеры:

• Компьютеры

Матрица привилегий

Обозначения

• сп - Возможность ограничения области действия Сайтом и Подразделением

• о - Возможность ограничения области действия Подразделением

• но - Область действия Не может быть Ограничена

Управление доменом

Управление доменом

Привилегии	Общая информация	Сайты и службы	Доп. параметры групповых политик	Каталог заданий автоматизации	Службы и параметры Kerberos	Пользователи и группы	Интеграция с доменами	Роли и права доступа
Domain Info - Read	но
Domain Controllers - Read		но
Domain Controllers - Drop		сп
Domain Controllers - Create		сп
Site Parameters - Read		но
Site Parameters - Add		но
Site Parameters - Modify		но
Site Domain Controllers - Add		но
Site Parameters - Delete		но
Replication Agreements - Read		но
Replication Agreements - Add		но
Replication Agreements - Modify		но
Replication Agreements - Delete		но
Domain Controllers - Modify		сп
Sites - Read		но
Computer Group Policy Additional Parameters - Read			но
Computer Group Policy Additional Parameters - Manage			но
User Group Policy Additional Parameters - Read			но
User Group Policy Additional Parameters - Manage			но
Automation Tasks - Read				но
Automation Task Attributes - Manage				но
Automation Task Script - Manage				но
Automation Tasks Folders - Manage				но
Automation Tasks - Manage				но
Kerberos Services - Read					но
Kerberos Services - Add					но
Kerberos Services - Modify					но
Kerberos Services - Delete					но
Kerberos Configurations - Manage					но
Users and Groups Settings - Read						но
Users and Groups Settings - Manage						но
Domain Integrations - Manage							но
Roles - Read								но
Roles - Add								п
Roles - Modify								п
Roles Membership - Manage								п
Roles - Delete								п
Role Privileges - Add								п
Roles - Modify								п
Role Privileges - Modify								п
Role Privileges - Delete								п

Пользователи и компьютеры

Пользователи и компьютеры

Привилегии	Организационная структура	Пользователи	Группы пользователей	Компьютеры	Группы компьютеров	Корзина
Organization Units - Add	п
Organization Units - Delete	п
Organization Units - Modify	п
Organization Units - Read	но
Users Password - Modify		п
Users Block - Modify		п
Users - Add		п
Users - Modify		п
Users - Read		но
Users - Set organization unit		п
Users - Move to trash		п
Users - Return from trash		но
Users - Delete from trash						но
Users - Read trash						но
User groups - Add			п
User groups - Delete			п
User groups - Modify			п
User groups - Read			но
User groups - Set group membership		п	п
User groups - Set organization unit	п		п
Computers - Delete				п
Computers - Modify				п
Computers - Read				но
Computers - Remote access				п
Computers - Set organization unit	п			п
Computer groups - Add					п
Computer groups - Delete					п
Computer groups - Modify					п
Computer groups - Read					но
Computer groups - Set group membership				п	п
Computer groups - Set organization unit	п				п

Групповые политики

Групповые политики

Привилегии	Групповые политики	Политики доступа к узлу	Политики повышения привилегий	Политики паролей
Group Policies - Read	но
Group Policies - Add	но
Group Policies - Modify	но
Group Policies - Delete	но
Group Policies Computer Parameters - Manage	но
Group Policies User Parameters - Manage	но
Group Policies Membership - Manage	п
HBAC - Read		но
HBAC Rules - Add		но
HBAC Rules - Modify		п
HBAC Rules - Delete		но
HBAC Services - Add		но
HBAC Services - Modify		но
HBAC Services - Delete
ALDPRO - Group Policies Administrators		но
HBAC Service Groups - Add		но
HBAC Service Groups - Modify
ALDPRO - Password Policies Administrators		но
HBAC Service Groups - Delete		но
SUDO - Read			но
SUDO Rules - Add			но
SUDO Rules - Modify			п
SUDO Parameters - Manage			но
SUDO Rules - Delete			но
SUDO Commands - Add			но
SUDO Commands - Modify			но
SUDO Commands - Delete			но
SUDO Command Groups - Add			но
SUDO Command Groups - Modify			но
SUDO Command Groups - Delete			но
Password Policies - Read				но
Password Policies - Add				но
Password Policies - Modify				но
Password Policies - Delete				но

Установка и обновление ПО

Установка и обновление ПО

Привилегии	Политики ПО	Каталог ПО	Репозитории ПО	Политики обновления ALD Pro
Software Policies - Read	но
Software Policies - Add	но
Software Policies - Modify	но
Software Policies - Delete	но
Software Policies Configurations - Manage	но
Software Policies Membership - Manage	но
Software Catalog - Read		но
Software Packages - Manage		но
Software Templates - Manage		но
Software Parameters - Manage		но
Software Groups - Manage		но
Software - Manage		но
Repositories - Add			но
Repositories - Read			но
Repositories - Modify			но
Repositories - Delete			но
Repository Servers - Create			сп
Repository Servers - Read			но
Repository Servers - Modify			сп
Repository Servers - Drop			сп
Update Policies - Read				но
Update Policies - Add				но
Update Policies - Modify				но
Update Policies - Delete				но
Update Policies Sources list - Manage				но
Update Policies Computers - Manage				п

Автоматизация

Автоматизация

Привилегии	Задания автоматизации	Установка ОС по сети
Automation Tasks Journal - Read	но
Automation Tasks Membership - Manage	п
Installation Servers - Create		сп
Installation Servers - Modify		сп
Installation Servers - Drop		сп
Installation Servers - Read		но
Installation Server Computers - Manage		п
Installation Server Profiles - Manage		п

Роли и службы сайта

Роли и службы сайта

Привилегии	Служба разрешения имен	Служба динамической настройки узла	Служба синхронизации времени	Служба печати	Общий доступ к файлам	Служба глобального каталога
DNS Zones - Read	но
DNS Zones - Manage	но
DNS Forward Zones - Read	но
DNS Forward Zones - Modify	но
DNS Forward Zones - Delete	но
DNS Forward Zones - Add	но
DNS Global Configurations - Manage	но
DHCP - Read		но
DHCP Servers - Create		сп
DHCP Servers - Modify		сп
DHCP Configuration - Modify		сп
DHCP Servers - Drop		сп
NTP Servers - Read			но
External NTP Servers - Create			но
Root NTP Servers - Create			но
External NTP Servers - Drop			но
Root NTP Servers - Drop			но
Print Servers - Read				но
Print Servers - Create				сп
Print Servers - Modify				сп
APrint Servers - Drop				сп
Printers - Manage				сп
File Servers - Read					но
File Servers - Create					сп
File Servers - Modify					сп
File Server Folders - Manage					сп
File Servers - Drop					сп
Global Catalog - Read						но
Global Catalog - Add						сп
Global Catalog - Delete						сп

Мониторинг

Мониторинг

Привилегии	Журнал событий мониторинга	Витрины мониторинга домена
Monitoring Event Logs - Read	но
Monitoring Servers - Read	но
Monitoring Servers - Create	сп
Monitoring Servers - Modify	сп
Monitoring Servers - Drop	сп
Dashboards - Read		но

Журнал событий

Журнал событий

Роли	Серверы журнала событий	Настройка сбора журналов событий
Event Log Servers - Create	сп
Event Log Servers - Drop	сп
Event Log Servers - Modify	сп
Event Log Servers - Read	но
Event Registration Rules - Read		но
Event Registration Rules - Add		сп
Event Registration Rules - Modify		сп
Event Registration Rules - Delete		сп

Модуль синхронизации

Модуль синхронизации

Привилегии	Настройки	Источники	Сопоставление атрибутов
MS AD and ALD Pro Controllers - Read	но
MS AD and ALD Pro Controllers - Create	но
MS AD and ALD Pro Controllers - Modify	но
MS AD and ALD Pro Controllers - Drop	но
Organizational Units Mapping - Read		но
Organizational Units Mapping - Manage		но
Synchronization Tree - Read		но
Synchronization Tree - Manage		но
Attributes Mapping - Read			но
Attributes Mapping - Manage			но