Справочный центр ALD Pro 3.2.1
Матрица и описание ролей¶
Описание ролей¶
ALDPRO - Domain Info Readers¶
Подробное описание возможностей роли
Видеть общую информацию о домене
Просматривать сервера
Видеть список сайтов
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютера
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Domain Info - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Общая информация
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Domain Controllers and Sites Service Administrators¶
Подробное описание возможностей роли
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть журнал изменений
Удалять контроллеры домена на указанном сайте.
Создавать новые контроллеры домена на указанном сайте.
Видеть список сайтов домена
Видеть карточки сайтов домена
Создавать новые сайты
Изменять сайты
Назначать для сайтов контроллеры домена
Удалять сайты
Видеть список соглашений о репликациях
Видеть карточки соглашений о репликациях
Создавать новые соглашения о репликации
Изменять соглашения о репликации
Удалять соглашения о репликации
Обновлять сервер контроллера домена на указанном сайте
Видеть список компьютеров
Видеть карточки компьютера
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Управлять зонами DNS: добавлять, удалять, редактировать
Просматривать сервера
Привилегии в составе роли¶
Domain Controllers - Read
Domain Controllers - Drop
Domain Controllers - Create
Site Parameters - Read
Site Parameters - Add
Site Parameters - Modify
Site Domain Controllers - Add
Site Parameters - Delete
Replication Agreements - Read
Replication Agreements - Add
Replication Agreements - Modify
Replication Agreements - Delete
Domain Controllers - Modify
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
IPA Servers - Read
DNS Zones - Manage
Доступ к подразделам портала управления¶
Управление доменом:
Общая информация
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Удалять контроллеры домена на указанном сайте (Domain Controllers - Drop)
Создавать новые контроллеры домена на указанном сайте (Domain Controllers - Create)
Обновлять сервер контроллера домена на указанном сайте (Domain Controllers - Modify)
ALDPRO - Group Policies Additional Parameters Administrators¶
Подробное описание возможностей роли
Видеть список параметров компьютеров
Видеть список папок компьютеров
Видеть карточки параметров компьютеров
Видеть карточки папок параметров компьютеров
Видеть список параметров пользователей
Видеть карточки параметров пользователей
Управлять папками параметров компьютеров: создавать, редактировать, удалять
Управлять параметрами компьютеров: создавать, редактировать, удалять
Управлять папками параметров пользователей: создавать, редактировать, удалять;
Управлять параметрами пользователей: создавать, редактировать, удалять.
Привилегии в составе роли¶
Computer Group Policy Additional Parameters - Read
User Group Policy Additional Parameters - Read
Computer Group Policy Additional Parameters - Manage
User Group Policy Additional Parameters - Manage
Доступ к подразделам портала управления¶
Управление доменом:
Доп. параметры групповых политик
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Automation Tasks Catalog Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список папок заданий автоматизации
Видеть список заданий автоматизации
Видеть карточки папок заданий автоматизации
Видеть карточки заданий автоматизации
Управлять атрибутами задания автоматизации: создавать, редактировать, удалять.
Управлять конфигурацией скрипта задания автоматизации: редактировать.
Управлять папками заданий автоматизации: создавать, редактировать, удалять.
Управлять заданиями автоматизации: создавать, редактировать, удалять.
Привилегии в составе роли¶
Automation Tasks - Read
Automation Task Attributes - Manage
Automation Task Script - Manage
Automation Tasks Folders - Manage
Automation Tasks - Manage
Доступ к подразделам портала управления¶
Управление доменом:
Каталог заданий автоматизации
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
ALDPRO - Kerberos Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список служб Kerberos
Видеть карточки служб Kerberos
Создавать новые службы Kerberos
Изменять службы Kerberos
Удалять службы Kerberos
Управлять политикой билетов Kerberos: редактировать.
Просматривать сервера
Видеть список сайтов
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютера
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Kerberos Services - Read
Kerberos Services - Add
Kerberos Services - Modify
Kerberos Services - Delete
Kerberos Configurations - Manage
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Службы и параметры Kerberos
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Users and Groups Settings Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Управлять параметрами пользователей: редактировать
Управлять параметрами групп: добавлять, удалять
Управлять диапазонами POSIX идентификаторов: создавать, удалять
Управлять атрибутами пользователей: создавать, удалять
Видеть список параметров пользователей
Видеть список параметров групп
Видеть список POSIX идентификаторов
Видеть список атрибутов пользователей
Видеть карточки атрибутов пользователей
Видеть список дополнительных параметров пользователей
Изменять дополнительные параметры пользователя
Изменять пользователей (кроме выбора подразделения)
Видеть список пользователей
Видеть карточки пользователей
Видеть дерево подразделений
Видеть карточки подразделений
Привилегии в составе роли¶
Users and Groups Settings - Manage
Users and Groups Settings - Read
Users - Modify
Users - Read
Organization units - Read
Доступ к подразделам портала управления¶
Управление доменом:
Пользователи и группы
Пользователи и компьютеры:
Организационная структура
Пользователи
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Изменять пользователей (кроме выбора подразделения) (Users - Modify)
ALDPRO - Domain Integrations Administrators¶
Подробное описание возможностей роли
Участники роли получают набор привилегий для администрирования интеграции с доменами (при обязательном участии в группах trust admin и ald trust admins). Для выполнения корректной миграции необходимо дополнительно добавить привилегии Organization Units - Add, Organization Units - Delete, Organization Units - Modify, Organization Units - Read, User groups - Add, User groups - Delete, User groups - Modify, User groups - Read, Users - Modify, Users - Add, Users - Move to trash, Users - Delete from trash, Users - Read. Подразделение роли должно соответствовать подразделению, в рамках которого выполняется миграция.
Роль позволяет:
Видеть список доверительных отношений
Видеть список миграций с MS AD
Управлять записями в LDAP связанными с доверительными отношениями и миграциями: создавать, редактировать, удалять
Управлять миграциями с MS AD и доверительными отношениями: создавать, удалять
Изменять перенаправления запросов
Удалять перенаправления запросов
Создавать новые перенаправления запросов
Видеть список перенаправлений запросов
Видеть карточки перенаправлений запросов
Привилегии в составе роли¶
Domain Integrations - Manage
DNS Forward Zones - Modify
DNS Forward Zones - Delete
DNS Forward Zones - Add
DNS Forward Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Интеграция с доменами
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Roles Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список ролей
Видеть карточки ролей
Видеть роли пользователя в карточке пользователя
Видеть роли группы пользователей в карточке группы пользователей
Создавать и копировать роли
Изменять описание роли и ее состояние
Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять
Управлять назначением ролей на пользователей: добавлять, удалять
Управлять назначением ролей на группы пользователей: добавлять, удалять.
Удалять роли
Добавлять привилегии в состав роли
Изменять сайт для привилегий у которых есть ограничение по сайту
Удалять привилегии из состава роли
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список пользователей
Видеть карточки пользователей
Видеть список сайтов
Видеть карточки сайтов
Привилегии в составе роли¶
Roles - Read
Roles - Add
Roles - Modify
Roles Membership - Manage
Roles - Delete
Role Privileges - Add
Role Privileges - Modify
Role Privileges - Delete
User groups - Read
Organization units - Read
Users - Read
Sites - Read
Внимание
Важно использовать привилегию Roles Membership - Manage с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком Включая дочерние подразделения, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли ALDPRO - Main Administrator, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Роли и права доступа
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать и копировать роли (Roles - Add)
Изменять описание роли и ее состояние (Roles - Modify)
Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять (Roles Membership - Manage)
Управлять назначением ролей на пользователей: добавлять, удалять (Roles Membership - Manage)
Управлять назначением ролей на группы пользователей: добавлять, удалять (Roles Membership - Manage)
Удалять роли (Roles - Delete)
Добавлять привилегии в состав роли (Role Privileges - Add)
Изменять сайт для привилегий у которых есть ограничение по сайту (Role Privileges - Modify)
Удалять привилегии из состава роли (Role Privileges - Delete)
ALDPRO - Organizational Units Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые подразделения
Удалять подразделения
Изменять параметры подразделений
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список групповых политик
Видеть карточки групповых политик
Видеть список групповых политик в карточке подразделения
Видеть карточки групповых политик в карточке подразделения
Видеть список групповых политик в карточке пользователя
Видеть список групповых политик в карточке компьютера
Управлять политиками для подразделений: добавлять, удалять
Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
Видеть список политик ПО
Видеть карточки политик ПО
Видеть параметры ПО в подразделениях
Видеть параметры ПО в карточке компьютера
Управлять подразделениями в политиках ПО: добавлять, удалять
Управлять параметрами ПО в подразделениях: добавлять, удалять, изменять приоритет параметра
Управлять параметрами ПО в карточке компьютера: редактировать
Видеть список пользователей
Видеть карточки пользователей
Видеть список параметров компьютеров
Видеть список папок компьютеров
Видеть карточки параметров компьютеров
Видеть карточки папок параметров компьютеров
Видеть список параметров пользователей
Видеть карточки параметров пользователей
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть список компьютеров
Видеть карточки компьютера
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список программного обеспечения, пакетов и разделов (групп) ПО
Видеть карточки разделов (групп) ПО
Видеть карточки записей ПО
Привилегии в составе роли¶
Organization units - Add
Organization units - Delete
Organization units - Modify
Organization units - Read
Group Policies - Read
Group Policies Membership - Manage
Software Policies - Read
Software Policies Membership - Manage
Users - Read
Computer Group Policy Additional Parameters - Read
User Group Policy Additional Parameters - Read
Computer groups - Read
Computers - Read
DNS Zones - Read
Software Catalog - Read
Доступ к подразделам портала управления¶
Управление доменом:
Доп. параметры групповых политик
Пользователи и компьютеры:
Организационная структура
Пользователи
Компьютеры
Группы компьютеров
Установка и обновление ПО:
Политики ПО
Каталог ПО
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые подразделения (Organization units - Add)
Удалять подразделения (Organization units - Delete)
Изменять параметры подразделений (Organization units - Modify)
ALDPRO - Users Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Сбрасывать пароль для пользователя
Блокировать и разблокировать пользователя
Изменять пользователей (кроме выбора подразделения)
Перемещать пользователей в корзину
Видеть список пользователей в корзине
Видеть карточки пользователей в корзине
Управлять составом пользователей в подразделениях
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список пользователей
Видеть карточки пользователей
Создавать новых пользователей
Привилегии в составе роли¶
Users Password - Modify
Users Block - Modify
Users - Modify
Users - Move to trash
Users - Read trash
Users - Set organization unit
Organization units - Read
Users - Read
Users - Add
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Пользователи
Корзина
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Сбрасывать пароль для пользователя (Users Password - Modify)
Блокировать и разблокировать пользователя (Users Block - Modify)
Изменять пользователей (кроме выбора подразделения) (Users - Modify)
Перемещать пользователей в корзину (Users - Move to trash)
Управлять составом пользователей в подразделениях (Users - Set organization unit)
Создавать новых пользователей (Users - Add)
ALDPRO - User Groups Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые группы пользователей
Удалять группы пользователей
Изменять параметры групп пользователей (кроме выбора подразделения)
Видеть список групп пользователей
Видеть карточки групп пользователей
Управлять составом пользователей в группе пользователей
Управлять составом групп пользователей в группе пользователей
Управлять составом групп пользователей в подразделениях
Управлять составом групп пользователей в подразделениях
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список пользователей
Видеть карточки пользователей
Привилегии в составе роли¶
User groups - Add
User groups - Delete
User groups - Modify
User groups - Read
User groups - Set group membership
User groups - Set organization unit
Organization units - Read
Users - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые группы пользователей (User groups - Add)
Удалять группы пользователей (User groups - Delete)
Изменять параметры групп пользователей (кроме выбора подразделения) (User groups - Modify)
Управлять составом пользователей в группе пользователей (User groups - Set group membership)
Управлять составом групп пользователей в группе пользователей (User groups - Set group membership)
Управлять составом пользователей в подразделениях (User groups - Set organization unit)
Управлять составом групп пользователей в подразделениях (User groups - Set organization unit)
ALDPRO - Computers Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Удалять компьютеры
Изменять параметры компьютеров
Видеть список компьютеров
Видеть карточки компьютера
Осуществлять удаленный доступ к компьютеру
Управлять составом компьютеров в подразделениях
Видеть список зон DNS
Видеть карточки зон DNS
Видеть дерево подразделений
Видеть карточки подразделений
Привилегии в составе роли¶
Computers - Delete
Computers - Modify
Computers - Read
Computers - Remote access
Computers - Set organization unit
DNS Zones - Read
Organization units - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Удалять компьютеры (Computers - Delete)
Изменять параметры компьютеров (Computers - Modify)
Осуществлять удаленный доступ к компьютеру (Computers - Remote access)
Управлять составом компьютеров в подразделениях (Computers - Set organization unit)
ALDPRO - Computer Groups Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые группы компьютеров
Удалять группы компьютеров
Изменять параметры группы компьютеров (кроме выбора подразделения)
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Управлять составом компьютеров в группе компьютеров
Управлять составом групп компьютеров в группе компьютеров
Управлять составом групп компьютеров в подразделениях
Видеть список компьютеров
Видеть карточки компьютера
Видеть список зон DNS
Видеть карточки зон DNS
Видеть дерево подразделений
Видеть карточки подразделений
Привилегии в составе роли¶
Computer groups - Add
Computer groups - Delete
Computer groups - Modify
Computer groups - Read
Computer groups - Set group membership
Computer groups - Set organization unit
Computers - Read
DNS Zones - Read
Organization units - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Компьютеры
Группы компьютеров
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые группы компьютеров (Computer groups - Add)
Удалять группы компьютеров (Computer groups - Delete)
Изменять параметры группы компьютеров (кроме выбора подразделения) (Computer groups - Modify)
Управлять составом компьютеров в группе компьютеров (Computer groups - Set group membership)
Управлять составом групп компьютеров в группе компьютеров (Computer groups - Set group membership)
Управлять составом групп компьютеров в подразделениях (Computer groups - Set organization unit)
ALDPRO - Deleted User Accounts Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Восстанавливать пользователей из корзины
Окончательно удалять пользователей из корзины
Видеть список пользователей в корзине
Видеть карточки пользователей в корзине
Создавать новых пользователей
Изменять параметры групп пользователей (кроме выбора подразделения)
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть список пользователей
Видеть карточки пользователей
Привилегии в составе роли¶
Users - Return from trash
Users - Delete from trash
Users - Read trash
Users - Add
User groups - Modify
Organization units - Read
User groups - Read
Users - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Корзина
Возможность ограничения области действия¶
Для корректной работы роль должна распространяться на корневое подразделение, т.к. пользователей из корзины можно восстановить только в корневое подразделение (Users - Return from trash)
ALDPRO - Group Policies Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список групповых политик
Видеть карточки групповых политик
Видеть список групповых политик в карточке подразделения
Видеть карточки групповых политик в карточке подразделения
Создавать новые групповые политики
Изменять групповые политики
Удалять групповые политики
Управлять значениями параметров компьютеров: редактировать, удалять
Управлять конфигурациями с типом «Компьютеры»
Управлять значениями параметров пользователей: редактировать, удалять
Управлять конфигурациями с типом «Пользователи»
Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
Видеть список параметров дополнительных параметров компьютеров
Видеть список папок каталога дополнительных параметров компьютеров
Видеть карточки дополнительных параметров компьютеров
Видеть карточки папок каталога дополнительных параметров компьютеров
Видеть список дополнительных параметров пользователей
Видеть карточки дополнительных параметров пользователей
Видеть дерево подразделений
Видеть карточки подразделений
Привилегии в составе роли¶
Group Policies - Read
Group Policies - Add
Group Policies - Modify
Group Policies - Delete
Group Policies Computer Parameters - Manage
Group Policies User Parameters - Manage
Group Policies Membership - Manage
Computer Group Policy Additional Parameters - Read
User Group Policy Additional Parameters - Read
Organization units - Read
Доступ к подразделам портала управления¶
Управление доменом:
Доп. параметры групповых политик
Пользователи и компьютеры:
Организационная структура
Групповые политики:
Групповые политики
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Управлять политиками для подразделений: добавлять, удалять, изменять приоритет (Group Policies Membership - Manage)
ALDPRO - HBAC Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список правил HBAC
Видеть список служб HBAC
Видеть список групп служб HBAC
Видеть карточки правил HBAC
Видеть карточки служб HBAC
Видеть карточки групп служб HBAC
Создавать новые правила HBAC
Изменять правила HBAC
Удалять правила HBAC
Создавать новые службы HBAC
Изменять службы HBAC
Удалять службы HBAC
Создавать новые группы служб HBAC
Изменять группы служб HBAC
Удалять группы служб HBAC
Видеть список пользователей
Видеть карточки пользователей
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список компьютеров
Видеть карточки компьютеров
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
HBAC - Read
HBAC Rules - Add
HBAC Rules - Modify
HBAC Rules - Delete
HBAC Services - Add
HBAC Services - Modify
HBAC Services - Delete
HBAC Service Groups - Add
HBAC Service Groups - Modify
HBAC Service Groups - Delete
Users - Read
Computer Groups - Read
User groups - Read
Organization units - Read
Computers - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Компьютеры
Группы компьютеров
Групповые политики:
Политики доступа к узлу
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Изменять правила HBAC (HBAC Rules - Modify)
ALDPRO - SUDO Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список правил SUDO
Видеть список команд SUDO
Видеть список групп команд SUDO
Видеть карточки правил SUDO
Видеть карточки команд SUDO
Видеть карточки групп команд SUDO
Создавать новые правила SUDO
Изменять правила SUDO, кроме вкладки Параметры
Управлять параметрами SUDO для правил SUDO: создавать, удалять.
Удалять правила SUDO
Создавать новые команды SUDO
Изменять команды SUDO
Удалять команды SUDO
Создавать новые группы команд SUDO
Изменять группы команд SUDO
Удалять группы команд SUDO
Видеть список пользователей
Видеть карточки пользователей
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список компьютеров
Видеть карточки компьютеров
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
SUDO - Read
SUDO Rules - Add
SUDO Rules - Modify
SUDO Parameters - Manage
SUDO Rules - Delete
SUDO Commands - Add
SUDO Commands - Modify
SUDO Commands - Delete
SUDO Command Groups - Add
SUDO Command Groups - Modify
SUDO Command Groups - Delete
Users - Read
Computer groups - Read
User groups - Read
Organization units - Read
Computers - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Компьютеры
Группы компьютеров
Групповые политики:
Политики повышения привилегий
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Изменять правила SUDO, кроме вкладки Параметры (SUDO Rules - Modify)
ALDPRO - Password Policies Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые политики паролей
Изменять политики паролей
Удалять политики паролей
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть список политик паролей
Видеть карточки политик паролей
Видеть дерево подразделений
Видеть карточки подразделений
Просматривать параметр
passwordGraceLimit(количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролейИзменять параметр
passwordGraceLimitу политик паролей
Привилегии в составе роли¶
Password Policies - Add
Password Policies - Modify
Password Policies - Delete
User groups - Read
Password Policies - Read
Organization units - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Группы пользователей
Групповые политики:
Политики паролей
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
ALDPRO - Software Policies Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые политики ПО
Изменять политики ПО
Удалять политики ПО
Удалять ПО из политики ПО
Удалять подразделения из политики ПО
Добавлять ПО в политику ПО
Удалять ПО из политики ПО
Управлять подразделениями из политиках ПО: добавлять, удалять;
Управлять параметрами ПО в подразделениях: добавлять, удалять, изменять приоритет параметра;
Управлять параметрами ПО в карточке компьютера: редактировать.
Видеть список программного обеспечения, пакетов и разделов (групп) ПО
Видеть карточки разделов (групп) ПО
Видеть карточки записей ПО
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Software Policies - Add
Software Policies - Modify
Software Policies - Delete
Software Policies Configurations - Manage
Software Policies Membership - Manage
Software Catalog - Read
Computer groups - Read
Software Policies - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Компьютеры
Группы компьютеров
Установка и обновление ПО:
Политики ПО
Каталог ПО
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
ALDPRO - Software Catalog Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список программного обеспечения, пакетов и разделов (групп) ПО
Видеть карточки разделов (групп) ПО
Видеть карточки записей ПО
Управлять пакетами ПО: просматривать, создавать, удалять
Управлять шаблонами конфигурации ПО: просматривать, создавать, редактировать, удалять
Управлять параметрами ПО: просматривать, создавать, редактировать, удалять
Управлять разделами (группами) ПО: создавать, редактировать, удалять.
Управлять ПО: создавать, редактировать, удалять
Просматривать сервера
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список репозиториев ПО
Видеть карточки репозиториев ПО
Видеть список серверов репозиториев ПО
Видеть карточки серверов репозиториев ПО
Видеть журнал изменений
Видеть список сайтов
Видеть карточки сайтов
Привилегии в составе роли¶
Software Catalog - Read
Software Packages - Manage
Software Templates - Manage
Software Parameters - Manage
Software Groups - Manage
Software - Manage
IPA Servers - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Repositories - Read
Repository Servers - Read
Sites - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Установка и обновление ПО:
Каталог ПО
Репозитории ПО
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
ALDPRO - Software Repositories Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые репозитории ПО
Видеть список репозиториев ПО
Видеть карточки репозиториев ПО
Изменять параметры репозитория ПО
Управлять версиями репозитория: просматривать, добавлять, удалять, редактировать
Удалять репозитории ПО
Создавать новые серверы репозиториев ПО на указанном сайте
Видеть список серверов репозиториев ПО
Видеть карточки серверов репозиториев ПО
Видеть журнал изменений
Изменять сайт основного сервера репозиториев ПО. Привилегия должна быть назначена на оба сайта (из которого переносим и в который переносим)
Обновлять серверы репозиториев ПО на указанном сайте
Удалять серверы репозиториев ПО на указанном сайте
Просматривать сервера
Видеть список сайтов
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Repositories - Add
Repositories - Read
Repositories - Modify
Repository Versions - Manage
Repositories - Delete
Repository Servers - Create
Repository Servers - Read
Repository Servers - Modify
Repository Servers - Drop
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Установка и обновление ПО:
Каталог ПО
Репозитории ПО
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы репозитория ПО на указанном сайте (Repository Servers - Create)
Изменять сайт основного сервера репозитория ПО. Привилегия должна быть назначена на оба сайта (из которого переносим и в который переносим) (Repository Servers - Modify)
Обновлять серверы репозитория ПО на указанном сайте (Repository Servers - Modify)
Удалять серверы репозитория ПО на указанном сайте (Repository Servers - Drop)
ALDPRO - Software Update Policies Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые политики обновления ALD Pro
Редактировать политики обновления ALD Pro
Удалять политики обновления ALD Pro
Управлять конфигурацией Sources list в политике обновления ALD Pro: редактировать
Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список политик обновления ALD Pro
Видеть карточки политик обновления ALD Pro
Видеть список политик обновления ALD Pro в карточке группы компьютеров
Видеть список политик обновления ALD Pro в карточке компьютера
Привилегии в составе роли¶
Update Policies - Add
Update Policies - Modify
Update Policies - Delete
Update Policies Sources list - Manage
Update Policies Computers - Manage
Computer groups - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Update Policies - Read
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Компьютеры
Группы компьютеров
Установка и обновление ПО:
Политики обновления ALD Pro
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять (Update Policies Computers - Manage)
ALDPRO - Automation Tasks Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список заданий автоматизации в журнале заданий
Видеть карточки заданий автоматизации в журнале заданий
Запускать задания автоматизации
Видеть список пользователей
Видеть карточки пользователей
Управлять атрибутами задания автоматизации: создавать, редактировать, удалять
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Управлять конфигурацией скрипта задания автоматизации: редактировать
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список папок заданий автоматизации
Видеть список заданий автоматизации
Видеть карточки папок заданий автоматизации
Видеть карточки заданий автоматизации
Видеть список компьютеров
Видеть карточки компьютеров
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Automation Tasks Journal - Read
Automation Tasks Membership - Manage
Users - Read
Automation Task Attributes - Manage
Computer groups - Read
Automation Task Script - Manage
Organization units - Read
Automation Tasks - Read
Computers - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Каталог заданий автоматизации
Пользователи и компьютеры:
Организационная структура
Пользователи
Компьютеры
Группы компьютеров
Автоматизация:
Задания автоматизации
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Запускать задания автоматизации (Automation Tasks Membership - Manage)
ALDPRO - Install OS Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список серверов установки ОС по сети
Видеть карточки серверов установки ОС по сети
Видеть перечень компьютеров
Видеть карточки компьютеров
Видеть список профилей загрузки
Видеть карточки профилей загрузки
Создавать новые серверы установки ОС по сетина указанном сайте
Изменять параметры серверов установки ОС по сети на указанном сайте
Обновлять сервер установки ОС по сети на указанном сайте
Удалять серверы установки ОС по сети на указанном сайте
Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять
Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять
Просматривать сервера
Видеть список сайтов
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список серверов динамической настройки узла
Видеть карточки серверов динамической настройки узла
Видеть журнал изменений
Видеть общую информацию о домене
Удалять компьютеры
Привилегии в составе роли¶
Installation Servers - Read
Installation Servers - Create
Installation Servers - Modify
Installation Servers - Drop
Installation Server Computers - Manage
Installation Server Profiles - Manage
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
DHCP - Read
Domain Info - Read
Computers - Delete
Доступ к подразделам портала управления¶
Управление доменом:
Общая информация
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Автоматизация:
Установка ОС по сети
Роли и службы сайта:
Служба разрешения имён
Служба динамической настройки узла
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы установки ОС по сети на указанном сайте (Installation Servers - Create)
Изменять параметры серверов установки ОС по сети на указанном сайте (Installation Servers - Modify)
Обновлять сервер установки ОС по сети на указанном сайте (Installation Servers - Modify)
Удалять серверы установки ОС по сети на указанном сайте (Installation Servers - Drop)
Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять (Installation Server Computers - Manage)
Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять (Installation Server Profiles - Manage)
Удалять компьютеры (Computers - Delete)
ALDPRO - DNS Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список перенаправлений запросов
Видеть карточки перенаправлений запросов
Изменять перенаправления запросов
Удалять перенаправления запросов
Создавать новые перенаправления запросов
Управлять глобальными конфигурациями DNS: просматривать, добавлять, удалять, редактировать
Привилегии в составе роли¶
DNS Zones - Read
DNS Zones - Manage
DNS Forward Zones - Read
DNS Forward Zones - Modify
DNS Forward Zones - Delete
DNS Forward Zones - Add
DNS Global Configurations - Manage
Доступ к подразделам портала управления¶
Роли и службы сайта:
Служба разрешения имён
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - DHCP Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список серверов динамической настройки узла
Видеть карточки серверов динамической настройки узла
Видеть журнал изменений
Создавать новые серверы динамической настройки узла на указанном сайте
Изменять параметры серверов динамической настройки узла на указанном сайте
Обновлять серверы динамической настройки узла на указанном сайте
Удалять серверы динамической настройки узла на указанном сайте
Видеть список сайтов
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Просматривать сервера
Привилегии в составе роли¶
DHCP - Read
DHCP Servers - Create
DHCP Servers - Modify
DHCP Configuration - Modify
DHCP Servers - Drop
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
IPA Servers - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Служба динамической настройки узла
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы динамической настройки узла на указанном сайте (DHCP Servers - Create)
Изменять параметры серверов динамической настройки узла на указанном сайте (DHCP Servers - Modify)
Обновлять серверы динамической настройки узла на указанном сайте (DHCP Servers - Modify)
Удалять серверы динамической настройки узла на указанном сайте (DHCP Servers - Drop)
ALDPRO - NTP Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список внешних NTP серверов
Видеть список корневых NTP-серверов домена
Добавлять новые внешние NTP-серверы
Создавать новые корневые NTP-серверы
Удалять внешние NTP-серверы
Удалять корневые NTP-серверы
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
NTP Servers - Read
External NTP Servers - Create
Root NTP Servers - Create
External NTP Servers - Drop
Root NTP Servers - Drop
Domain Controllers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Служба синхронизации времени
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Print Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список серверов печати
Видеть карточки серверов печати
Видеть журнал изменений
Создавать новые серверы печати
Изменять параметры серверов печати на указанном сайте
Обновлять серверы печати на указанном сайте
Удалять серверы печати
Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Print Servers - Read
Print Servers - Create
Print Servers - Modify
Print Servers - Drop
Printers - Manage
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Служба печати
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы печати (Print Servers - Create)
Изменять параметры серверов печати на указанном сайте (Print Servers - Modify)
Обновлять серверы печати на указанном сайте (Print Servers - Modify)
Удалять серверы печати (Print Servers - Drop)
Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте (Printers - Manage)
ALDPRO - File Servers Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список серверов общего доступа к файлам
Видеть карточки серверов общего доступа к файлам
Видеть список папок с общим доступом
Видеть карточки папок с общим доступом
Видеть журнал изменений
Создавать новые серверы общего доступа к файлам на указанном сайте
Изменять параметры серверов общего доступа к файлам на указанном сайте
Обновлять серверы общего доступа к файлам на указанном сайте
Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте
Удалять серверы общего доступа к файлам на указанном сайте
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список пользователей
Видеть карточки пользователей
Видеть список групп пользователей
Видеть карточки групп пользователей
Привилегии в составе роли¶
File Servers - Read
File Servers - Create
File Servers - Modify
File Server Folders - Manage
File Servers - Drop
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Users - Read
User groups - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Общий доступ к файлам
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы общего доступа к файлам на указанном сайте (File Servers - Create)
Изменять параметры серверов общего доступа к файлам на указанном сайте (File Servers - Modify)
Обновлять серверы общего доступа к файлам на указанном сайте (File Servers - Modify)
Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте (File Server Folders - Manage)
Удалять серверы общего доступа к файлам на указанном сайте (File Servers - Drop)
ALDPRO - Global Catalog Service Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список контроллеров домена с ролью глобального каталога
Создавать новые серверы с ролью глобального каталога на указанном сайте
Добавить роль глобального каталога при создании контроллера домена при помощи признака «Назначить роль глобального каталога» на указанном сайте
Удалять новые серверы с ролью глобального каталога на указанном сайте
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Global Catalog - Read
Global Catalog - Add
Global Catalog - Delete
Domain Controllers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Служба глобального каталога
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы с ролью глобального каталога на указанном сайте (Global Catalog - Add)
Добавить роль глобального каталога при создании контроллера домена при помощи признака «Назначить роль глобального каталога» на указанном сайте (Global Catalog - Add)
Удалять новые серверы с ролью глобального каталога на указанном сайте (Global Catalog - Delete)
ALDPRO - Monitoring Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список событий журнала мониторинга событий
Видеть список серверов мониторинга
Видеть карточки серверов мониторинга
Видеть журнал изменений
Создавать новые серверы мониторинга на указанном сайте
Изменять параметры серверов мониторинга на указанном сайте
Обновлять сервер мониторинга на указанном сайте
Удалять серверы мониторинга на указанном сайте
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть витрины мониторинга
Привилегии в составе роли¶
Monitoring Event Logs - Read
Monitoring Servers - Read
Monitoring Servers - Create
Monitoring Servers - Modify
Monitoring Servers - Drop
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Dashboards - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Мониторинг:
Журнал событий мониторинга
Витрины мониторинга домена
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы мониторинга на указанном сайте (Monitoring Servers - Create)
Изменять параметры серверов мониторинга на указанном сайте (Monitoring Servers - Modify)
Обновлять сервер мониторинга на указанном сайте (Monitoring Servers - Modify)
Удалять серверы мониторинга на указанном сайте (Monitoring Servers - Drop)
ALDPRO - Monitoring Dashboards Readers¶
Подробное описание возможностей роли
Роль позволяет:
Видеть витрины мониторинга
Видеть список серверов мониторинга
Видеть карточки серверов мониторинга
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Dashboards - Read
Monitoring Servers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Мониторинг:
Журнал событий мониторинга
Витрины мониторинга домена
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
ALDPRO - Event Log Servers Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Создавать новые серверы журнала событий на указанном сайте
Удалять серверы журнала событий на указанном сайте
Изменять параметры серверов журнала событий на указанном сайте
Обновлять серверы журнала событий на указанном сайте
Видеть список серверов журнала событий
Видеть карточки серверов журнала событий
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
Event Log Servers - Create
Event Log Servers - Drop
Event Log Servers - Modify
Event Log Servers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Журнал событий:
Сервера журнала событий
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы журнала событий на указанном сайте (Event Log Servers - Create)
Удалять серверы журнала событий на указанном сайте (Event Log Servers - Drop)
Изменять параметры серверов журнала событий на указанном сайте (Event Log Servers - Modify)
Обновлять серверы журнала событий на указанном сайте (Event Log Servers - Modify)
ALDPRO - Event Log Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список правил сбора событий
Видеть карточки правил сбора событий
Создавать новые правила сбора событий на сервере, расположенном на указанном сайте
Изменять параметры правил сбора событий на сервере, на указанном сайте
Удалять правила сбора событий на сервере, расположенном на указанном сайте
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список серверов журнала событий
Видеть карточки серверов журнала событий
Видеть журнал изменений
Привилегии в составе роли¶
Event Registration Rules - Read
Event Registration Rules - Add
Event Registration Rules - Modify
Event Registration Rules - Delete
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Event Log Servers - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Журнал событий:
Сервера журнала событий
Настройка сбора журналов событий
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Add)
Изменять параметры правил сбора событий на сервере, на указанном сайте (Event Registration Rules - Modify)
Удалять правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Delete)
ALDPRO - Syncer Settings Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список контроллеров доменов AD
Видеть карточки контроллеров доменов AD
Видеть список контроллеров доменов ALD
Видеть карточки контроллеров доменов ALD
Видеть содержимое вкладки Синхронизация паролей
Добавлять новые контроллеры домена AD
Добавлять новые контроллеры домена ALD
Получать файл ключа для синхронизации паролей AD ↔ ALD
Изменять контроллеры домена AD
Изменять контроллеры домена ALD
Удалять контроллеры домена AD
Удалять контроллеры домена ALD
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Привилегии в составе роли¶
MS AD and ALD Pro Controllers - Read
MS AD and ALD Pro Controllers - Create
MS AD and ALD Pro Controllers - Modify
MS AD and ALD Pro Controllers - Drop
Domain Controllers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Модуль синхронизации:
Настройки
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Syncer Sources Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список сопоставлений подразделений
Видеть карточки сопоставлений подразделений
Управлять карточками сопоставлений подразделений: создавать, редактировать, удалять
Видеть структуру дерева синхронизации
Проверять на наличие конфликтов синхронизации и решать их
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть журнал изменений
Просматривать сервера
Видеть карточки сайтов
Видеть список компьютеров
Видеть карточки компьютеров
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список контроллеров доменов AD
Видеть карточки контроллеров доменов AD
Видеть список контроллеров доменов ALD
Видеть карточки контроллеров доменов ALD
Видеть содержимое вкладки Синхронизация паролей
Привилегии в составе роли¶
Organizational Units Mapping - Read
Organizational Units Mapping - Manage
Synchronization Tree - Read
Synchronization Tree - Manage
Domain Controllers - Read
IPA Servers - Read
Sites - Read
Computers - Read
Organization units - Read
DNS Zones - Read
MS AD and ALD Pro Controllers - Read
Доступ к подразделам портала управления¶
Управление доменом:
Сайты и службы
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имён
Модуль синхронизации:
Настройки
Источники
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Syncer Attributes Mapping Administrators¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список атрибутов AD
Видеть список атрибутов ALD
Видеть список сопоставлений атрибутов
Управлять атрибутами AD: создавать, удалять;
Управлять атрибутами ALD: создавать, удалять;
Управлять сопоставлениями атрибутов: создавать, удалять
Привилегии в составе роли¶
Attributes Mapping - Read
Attributes Mapping - Manage
Доступ к подразделам портала управления¶
Модуль синхронизации:
Сопоставление атрибутов
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Domain Viewer¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список атрибутов AD
Видеть список атрибутов ALD
Видеть список сопоставлений атрибутов
Видеть список папок заданий автоматизации
Видеть список заданий автоматизации
Видеть карточки папок заданий автоматизации
Видеть карточки заданий автоматизации
Видеть список заданий автоматизации в журнале заданий
Видеть карточки заданий автоматизации в журнале заданий
Видеть список параметров компьютеров
Видеть список папок компьютеров
Видеть карточки параметров компьютеров
Видеть карточки папок параметров компьютеров
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Видеть список компьютеров
Видеть карточки компьютера
Видеть витрины мониторинга
Видеть список серверов динамической настройки узла
Видеть карточки серверов динамической настройки узла
Видеть журнал изменений
Видеть список перенаправлений запросов
Видеть карточки перенаправлений запросов
Видеть список зон DNS
Видеть карточки зон DNS
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Видеть общую информацию о домене
Видеть список серверов журнала событий
Видеть карточки серверов журнала событий
Видеть список правил сбора событий
Видеть карточки правил сбора событий
Видеть список серверов общего доступа к файлам
Видеть карточки серверов общего доступа к файлам
Видеть список папок с общим доступом
Видеть карточки папок с общим доступом
Видеть список контроллеров домена с ролью глобального каталога
Видеть список групповых политик
Видеть карточки групповых политик
Видеть список групповых политик в карточке подразделения
Видеть карточки групповых политик в карточке подразделения
Видеть список групповых политик в карточке пользователя
Видеть список групповых политик в карточке компьютера
Видеть список правил HBAC
Видеть список служб HBAC
Видеть список групп служб HBAC
Видеть карточки правил HBAC
Видеть карточки служб HBAC
Видеть карточки групп служб HBAC
Видеть список серверов установки ОС по сети
Видеть карточки серверов установки ОС по сети
Видеть перечень компьютеров
Видеть карточки компьютеров
Видеть список профилей загрузки
Видеть карточки профилей загрузки
Просматривать сервера
Видеть список служб Kerberos
Видеть карточки служб Kerberos
Видеть список событий журнала мониторинга событий
Видеть список серверов мониторинга
Видеть карточки серверов мониторинга
Видеть список контроллеров доменов AD
Видеть карточки контроллеров доменов AD
Видеть список контроллеров доменов ALD
Видеть карточки контроллеров доменов ALD
Видеть содержимое вкладки Синхронизация паролей
Видеть список внешних NTP серверов
Видеть список корневых NTP-серверов домена
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список сопоставлений подразделений
Видеть карточки сопоставлений подразделений
Видеть список политик паролей
Видеть карточки политик паролей
Видеть список серверов печати
Видеть карточки серверов печати
Видеть список соглашений о репликациях
Видеть карточки соглашений о репликациях
Видеть список репозиториев ПО
Видеть карточки репозиториев ПО
Видеть список серверов репозиториев ПО
Видеть карточки серверов репозиториев ПО
Видеть список ролей
Видеть карточки ролей
Видеть роли группы пользователей в карточке группы пользователей
Видеть список сайтов домена
Видеть карточки сайтов домена
Видеть список программного обеспечения, пакетов и разделов (групп) ПО
Видеть карточки разделов (групп) ПО
Видеть карточки записей ПО
Видеть список политик ПО
Видеть карточки политик ПО
Видеть параметры ПО в подразделениях
Видеть параметры ПО в карточке компьютера
Просматривать подсистемы
Видеть список правил SUDO
Видеть список команд SUDO
Видеть список групп команд SUDO
Видеть карточки правил SUDO
Видеть карточки команд SUDO
Видеть карточки групп команд SUDO
Видеть структуру дерева синхронизации
Видеть список политик обновления ALD Pro
Видеть карточки политик обновления ALD Pro
Видеть список политик обновления ALD Pro в карточке группы компьютеров
Видеть список политик обновления ALD Pro в карточке компьютера
Видеть список параметров пользователей
Видеть карточки параметров пользователей
Видеть список групп пользователей
Видеть карточки групп пользователей
Видеть список пользователей
Видеть карточки пользователей
Видеть список пользователей в корзине
Видеть карточки пользователей в корзине
Видеть список параметров пользователей
Видеть список параметров групп
Видеть список POSIX идентификаторов
Видеть список атрибутов пользователей
Видеть карточки атрибутов пользователей
Видеть список дополнительных параметров пользователей
Просматривать параметр
passwordGraceLimit(количество возможных успешных прямых подключений - bind - под учетной записью пользователя к 389 DS после истечения срока действия пароля у этой учетной записи) у политик паролей
Привилегии в составе роли¶
Attributes Mapping - Read
Automation Tasks - Read
Automation Tasks Journal - Read
Computer Group Policy Additional Parameters - Read
Computer groups - Read
Computers - Read
Dashboards - Read
DHCP - Read
DNS Forward Zones - Read
DNS Zones - Read
Domain Controllers - Read
Domain Info - Read
Event Log Servers - Read
Event Registration Rules - Read
File Servers - Read
Global Catalog - Read
Group Policies - Read
HBAC - Read
Installation Servers - Read
IPA Servers - Read
Kerberos Services - Read
Monitoring Event Logs - Read
Monitoring Servers - Read
MS AD and ALD Pro Controllers - Read
NTP Servers - Read
Organization units - Read
Organizational Units Mapping - Read
Password Policies - Read
Print Servers - Read
Replication Agreements - Read
Repositories - Read
Repository Servers - Read
Roles - Read
Site Parameters - Read
Sites - Read
Software Catalog - Read
Software Policies - Read
Subsystems - Read
SUDO - Read
Synchronization Tree - Read
Update Policies - Read
User Group Policy Additional Parameters - Read
User groups - Read
Users - Read
Users - Read trash
Users and Groups Settings - Read
Доступ к подразделам портала управления¶
Весь портал, кроме раздела «Управление доменом: Интеграция с доменами»
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена.
ALDPRO - Regional Administrator¶
Подробное описание возможностей роли
Роль позволяет:
Видеть список серверов печати
Видеть карточки серверов печати
Видеть журнал изменений
Создавать новые серверы печати
Изменять параметры серверов печати на указанном сайте
Обновлять серверы печати на указанном сайте
Удалять серверы печати на указанном сайте
Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте
Создавать новые серверы журнала событий на указанном сайте
Удалять серверы журнала событий на указанном сайте
Изменять параметры серверов журнала событий на указанном сайте
Обновлять серверы журнала событий на указанном сайте
Видеть список серверов журнала событий
Видеть карточки серверов журнала событий
Видеть список правил сбора событий
Видеть карточки правил сбора событий
Создавать новые правила сбора событий на сервере, расположенном на указанном сайте
Изменять параметры правил сбора событий на сервере, на указанном сайте
Удалять правила сбора событий на сервере, расположенном на указанном сайте
Видеть список событий журнала мониторинга событий
Видеть список серверов мониторинга
Видеть карточки серверов мониторинга
Создавать новые серверы мониторинга на указанном сайте
Изменять параметры серверов мониторинга на указанном сайте
Обновлять сервер мониторинга на указанном сайте
Удалять серверы мониторинга на указанном сайте
Видеть витрины мониторинга
Видеть список серверов динамической настройки узла
Видеть карточки серверов динамической настройки узла
Создавать новые серверы динамической настройки узла на указанном сайте
Изменять параметры серверов динамической настройки узла на указанном сайте
Обновлять серверы динамической настройки узла на указанном сайте
Управлять конфигурациями скрипта и настройками сетевых интерфейсов: просматривать, добавлять, удалять, редактировать
Удалять серверы динамической настройки узла на указанном сайте
Видеть список серверов общего доступа к файлам
Видеть карточки серверов общего доступа к файлам
Видеть список папок с общим доступом
Видеть карточки папок с общим доступом
Создавать новые серверы общего доступа к файлам на указанном сайте
Изменять параметры серверов общего доступа к файлам на указанном сайте
Обновлять серверы общего доступа к файлам на указанном сайте
Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте
Удалять серверы общего доступа к файлам на указанном сайте
Видеть общую информацию о домене
Видеть список контроллеров доменов
Видеть карточки контроллеров доменов
Удалять контроллеры домена на указанном сайте
Создавать новые контроллеры домена на указанном сайте
Видеть список сайтов домена
Видеть карточки сайтов домена
Создавать новые сайты
Изменять сайты
Назначать для сайтов контроллеры домена
Удалять сайты
Видеть список соглашений о репликациях
Видеть карточки соглашений о репликациях
Создавать новые соглашения о репликации
Изменять соглашения о репликации
Удалять соглашения о репликации
Обновлять сервер контроллера домена на указанном сайте
Видеть список групповых политик
Видеть карточки групповых политик
Видеть список групповых политик в карточке подразделения
Видеть карточки групповых политик в карточке подразделения
Видеть список групповых политик в карточке пользователя
Видеть список групповых политик в карточке компьютера
Создавать новые групповые политики
Изменять групповые политики
Удалять групповые политики
Управлять значениями параметров компьютеров: редактировать, удалять
Управлять конфигурациями с типом «Компьютеры»: редактировать, удалять
Управлять значениями параметров пользователей: редактировать
Управлять конфигурациями с типом «Пользователи»
Управлять политиками для подразделений: добавлять, удалять, изменять приоритет
Видеть список параметров пользователей
Видеть карточки параметров пользователей
Видеть список параметров компьютеров
Видеть список папок компьютеров
Видеть карточки параметров компьютеров
Видеть карточки папок параметров компьютеров
Видеть список правил HBAC
Видеть список служб HBAC
Видеть список групп служб HBAC
Видеть карточки правил HBAC
Видеть карточки служб HBAC
Видеть карточки групп служб HBAC
Создавать новые правила HBAC
Изменять правила HBAC
Удалять правила HBAC
Создавать новые службы HBAC
Изменять службы HBAC
Удалять службы HBAC
Создавать новые группы служб HBAC
Изменять группы служб HBAC
Удалять группы служб HBAC
Видеть список правил SUDO
Видеть список команд SUDO
Видеть список групп команд SUDO
Видеть карточки правил SUDO
Видеть карточки команд SUDO
Создавать новые правила SUDO
Изменять правила SUDO, кроме вкладки Параметры
Управлять параметрами SUDO для правил SUDO
Удалять правила SUDO
Создавать новые команды SUDO
Изменять команды SUDO
Удалять команды SUDO
Создавать новые группы команд SUDO
Изменять группы команд SUDO
Удалять группы команд SUDO
Видеть список заданий автоматизации в журнале заданий
Видеть карточки заданий автоматизации в журнале заданий
Запускать задания автоматизации
Управлять атрибутами задания автоматизации: создавать, редактировать, удалять
Видеть список папок заданий автоматизации
Видеть список заданий автоматизации
Видеть карточки папок заданий автоматизации
Видеть карточки заданий автоматизации
Управлять конфигурацией скрипта задания автоматизации: редактировать
Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять
Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять
Видеть список серверов установки ОС по сети
Видеть карточки серверов установки ОС по сети
Видеть список политик обновления ALD Pro
Видеть карточки политик обновления ALD Pro
Видеть список политик обновления ALD Pro в карточке группы компьютеров
Видеть список политик обновления ALD Pro в карточке компьютера
Создавать новые политики обновления ALD Pro
Редактировать политики обновления ALD Pro
Удалять политики обновления ALD Pro
Управлять конфигурацией Sources list в политике обновления ALD Pro: редактировать
Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять
Видеть список ролей
Видеть карточки ролей
Видеть роли пользователя в карточке пользователя
Видеть роли группы пользователей в карточке группы пользователей
Создавать и копировать роли
Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять
Управлять назначением ролей на пользователей: добавлять, удалять
Управлять назначением ролей на группы пользователей
Удалять роли
Добавлять привилегии в состав роли
Изменять сайт для привилегий, у которых есть ограничение по сайту
Удалять привилегии из состава роли
Создавать новые группы компьютеров
Удалять группы компьютеров
Изменять параметры группы компьютеров (кроме выбора подразделения)
Видеть список групп компьютеров
Видеть карточки групп компьютеров
Управлять составом компьютеров в группе компьютеров
Управлять составом групп компьютеров в группе компьютеров
Управлять составом групп компьютеров в подразделениях
Видеть список зон DNS
Видеть карточки зон DNS
Создавать новые подразделения
Удалять подразделения
Изменять параметры подразделений
Видеть дерево подразделений
Видеть карточки подразделений
Видеть список сайтов
Видеть карточки сайтов
Просматривать подсистемы
Создавать новые группы пользователей
Удалять группы пользователей
Изменять группы пользователей
Видеть список групп пользователей
Видеть карточки групп пользователей
Управлять составом пользователей в группе пользователей
Управлять составом групп пользователей в группе пользователей
Управлять составом групп пользователей в подразделениях
Создавать новых пользователей
Изменять пользователей (кроме выбора подразделения)
Перемещать пользователей в корзину
Видеть список пользователей
Видеть карточки пользователей
Управлять составом пользователей в подразделениях
Видеть список пользователей в корзине
Видеть карточки пользователей в корзине
Сбрасывать пароль для пользователя
Блокировать и разблокировать пользователя
Привилегии в составе роли¶
Print Servers - Read
Print Servers - Create
Print Servers - Modify
Print Servers - Drop
Printers - Manage
Event Log Servers - Create
Event Log Servers - Drop
Event Log Servers - Modify
Event Log Servers - Read
Event Registration Rules - Read
Event Registration Rules - Add
Event Registration Rules - Modify
Event Registration Rules - Delete
Monitoring Event Logs - Read
Monitoring Servers - Read
Monitoring Servers - Create
Monitoring Servers - Modify
Monitoring Servers - Drop
Dashboards - Read
DHCP - Read
DHCP Servers - Create
DHCP Servers - Modify
DHCP Configuration - Modify
DHCP Servers - Drop
File Servers - Read
File Servers - Create
File Servers - Modify
File Server Folders - Manage
File Servers - Drop
Domain Info - Read
Domain Controllers - Read
Domain Controllers - Drop
Domain Controllers - Create
Site Parameters - Read
Site Parameters - Add
Site Parameters - Modify
Site Domain Controllers - Add
Site Parameters - Delete
Replication Agreements - Read
Replication Agreements - Add
Replication Agreements - Modify
Replication Agreements - Delete
Domain Controllers - Modify
Group Policies - Read
Group Policies - Add
Group Policies - Modify
Group Policies - Delete
Group Policies Computer Parameters - Manage
Group Policies User Parameters - Manage
Group Policies Membership - Manage
User Group Policy Additional Parameters - Read
Computer Group Policy Additional Parameters - Read
HBAC - Read
HBAC Rules - Add
HBAC Rules - Modify
HBAC Rules - Delete
HBAC Services - Add
HBAC Services - Modify
HBAC Services - Delete
HBAC Service Groups - Add
HBAC Service Groups - Modify
HBAC Service Groups - Delete
SUDO - Read
SUDO Rules - Add
SUDO Rules - Modify
SUDO Parameters - Manage
SUDO Rules - Delete
SUDO Commands - Add
SUDO Command - Modify
SUDO Command - Delete
SUDO Command Groups - Add
SUDO Command Groups - Modify
SUDO Command Groups - Delete
Automation Tasks Journal - Read
Automation Tasks Membership - Manage
Automation Task Attributes - Manage
Automation Tasks - Read
Automation Task Script - Manage
Installation Server Computers - Manage
Installation Server Profiles - Manage
Installation Servers - Read
Update Policies - Read
Update Policies - Add
Update Policies - Modify
Update Policies - Delete
Update Policies Sources list - Manage
Update Policies Computers - Manage
Roles - Read
Roles - Add
Roles - Modify
Roles Membership - Manage
Roles - Delete
Role Privileges - Add
Role Privileges - Modify
Role Privileges - Delete
Computer groups - Add
Computer groups - Delete
Computer groups - Modify
Computer groups - Read
Computer groups - Set group membership
Computer groups - Set organization unit
Computers - Delete
Computers - Modify
Computers - Read
Computers - Remote access
Computers - Set organization unit
DNS Zones - Read
IPA Servers - Read
Organization Units - Add
Organization units - Delete
Organization units - Modify
Organization units - Read
Sites - Read
Subsystems - Read
User groups - Add
User groups - Delete
User groups - Modify
User groups - Read
User groups - Set group membership
User groups - Set organization unit
Users - Add
Users - Modify
Users - Move to trash
Users - Read
Users - Set organization unit
Users - Read trash
Users Password - Modify
Users Block - Modify
Внимание
Важно использовать привилегию Roles Membership - Manage с осторожностью. Пользователь, на которого назначена роль, привязанная к корневому подразделению домена с установленным признаком Включая дочерние подразделения, в составе которой есть данная привилегия, получает возможность как назначать любые роли на любого пользователя, получая таким образом возможность назначить набор ролей, аналогичный роли ALDPRO - Main Administrator, так и снимать назначение уже назначенных ролей с любых пользователей домена, что приведет к лишению этих пользователей имеющихся у них привилегий.
Доступ к подразделам портала управления¶
Управление доменом:
Общая информация
Сайты и службы
Доп. Параметры групповых политик
Каталог заданий автоматизации
Роли и права доступа
Пользователи и компьютеры:
Организационная структура
Пользователи
Группы пользователей
Компьютеры
Группы компьютеров
Корзина
Групповые политики:
Групповые политики
Политики доступа к узлу
Политики повышения привилегий
Установка и обновление ПО:
Политики обновления ALD Pro
Автоматизация:
Задания автоматизации
Установка ОС по сети
Роли и службы сайта:
Служба разрешения имен
Служба динамической настройки узла
Служба печати
Общий доступ к файлам
Мониторинг:
Журнал событий мониторинга
Витрины мониторинга домена
Журнал событий:
Серверы журнала событий
Настройка сбора журналов событий
Возможность ограничения области действия¶
Роль может ограничивать область действия для возможностей:
Создавать новые серверы печати (Print Servers - Create)
Изменять параметры серверов печати на указанном сайте (Print Servers - Modify)
Обновлять серверы печати на указанном сайте (Print Servers - Modify)
Удалять серверы печати на указанном сайте (Print Servers - Drop)
Управлять принтерами серверов печати: добавлять, удалять, редактировать, снимать задания печати на указанном сайте (Printers - Manage)
Создавать новые серверы журнала событий на указанном сайте (Event Log Servers - Create)
Удалять серверы журнала событий на указанном сайте (Event Log Servers - Drop)
Изменять параметры серверов журнала событий на указанном сайте (Event Log Servers - Modify)
Обновлять серверы журнала событий на указанном сайте (Event Log Servers - Modify)
Создавать новые правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Add)
Изменять параметры правил сбора событий на сервере, на указанном сайте (Event Registration Rules - Modify)
Удалять правила сбора событий на сервере, расположенном на указанном сайте (Event Registration Rules - Delete)
Создавать новые серверы мониторинга на указанном сайте (Monitoring Servers - Create)
Изменять параметры серверов мониторинга на указанном сайте (Monitoring Servers - Modify)
Обновлять сервер мониторинга на указанном сайте (Monitoring Servers - Modify)
Удалять серверы мониторинга на указанном сайте (Monitoring Servers - Drop)
Создавать новые серверы динамической настройки узла на указанном сайте (DHCP Servers - Create)
Изменять параметры серверов динамической настройки узла на указанном сайте (DHCP Servers - Modify)
Обновлять серверы динамической настройки узла на указанном сайте (DHCP Servers - Modify)
Управлять конфигурациями скрипта и настройками сетевых интерфейсов: просматривать, добавлять, удалять, редактировать (DHCP Configuration - Modify)
Удалять серверы динамической настройки узла на указанном сайте (DHCP Servers - Drop)
Создавать новые серверы общего доступа к файлам на указанном сайте (File Servers - Create)
Изменять параметры серверов общего доступа к файлам на указанном сайте (File Servers - Modify)
Обновлять серверы общего доступа к файлам на указанном сайте (File Servers - Modify)
Управлять папками с общим доступом: просматривать, добавлять, удалять, редактировать, настраивать доступ пользователям/компьютерам на указанном сайте (File Server Folders - Manage)
Удалять серверы общего доступа к файлам на указанном сайте (File Servers - Drop)
Удалять контроллеры домена на указанном сайте (Domain Controllers - Drop)
Создавать новые контроллеры домена на указанном сайте (Domain Controllers - Create)
Обновлять сервер контроллера домена на указанном сайте (Domain Controllers - Modify)
Управлять политиками для подразделений: добавлять, удалять, изменять приоритет (Group Policies Membership - Manage)
Изменять правила HBAC (HBAC Rules - Modify)
Изменять правила SUDO, кроме вкладки Параметры (SUDO Rules - Modify)
Запускать задания автоматизации (Automation Tasks Membership - Manage)
Управлять компьютерами для сервера установки ОС по сети: добавлять, удалять (Installation Server Computers - Manage)
Управлять профилями загрузки для сервера установки ОС по сети: добавлять, редактировать, удалять (Installation Server Profiles - Manage)
Управлять составом компьютеров и групп компьютеров в политиках обновления ALD Pro: добавлять, удалять (Update Policies Computers - Manage)
Создавать и копировать роли (Roles - Modify)
Управлять назначением ролей на пользователей и группы пользователей: добавлять, удалять (Roles Membership - Manage)
Управлять назначением ролей на пользователей: добавлять, удалять (Roles Membership - Manage)
Управлять назначением ролей на группы пользователей (Roles Membership - Manage)
Удалять роли (Roles - Delete)
Добавлять привилегии в состав роли (Role Privileges - Add)
Изменять сайт для привилегий, у которых есть ограничение по сайту (Role Privileges - Modify)
Удалять привилегии из состава роли (Role Privileges - Delete)
Создавать новые группы компьютеров (Computer groups - Add)
Удалять группы компьютеров (Computer groups - Delete)
Изменять параметры группы компьютеров (кроме выбора подразделения) (Computer groups - Modify)
Управлять составом компьютеров в группе компьютеров (Computer groups - Set group membership)
Управлять составом групп компьютеров в группе компьютеров (Computer groups - Set group membership)
Управлять составом групп компьютеров в подразделениях (Computer groups - Set organization unit)
Создавать новые подразделения (Organization Units - Add)
Удалять подразделения (Organization Units - Delete)
Изменять параметры подразделений (Organization Units - Modify)
Создавать новые группы пользователей (User groups - Add)
Удалять группы пользователей (User groups - Delete)
Изменять группы пользователей (User groups - Modify)
Управлять составом пользователей в группе пользователей (User groups - Set group membership)
Управлять составом групп пользователей в группе пользователей (User groups - Set group membership)
Управлять составом групп пользователей в подразделениях (User groups - Set organization unit)
Создавать новых пользователей (Users - Add)
Изменять пользователей (кроме выбора подразделения) (Users - Modify)
Перемещать пользователей в корзину (Users - Move to trash)
Управлять составом пользователей в подразделениях (Users - Set organization unit)
Сбрасывать пароль для пользователя (Users Password - Modify)
Блокировать и разблокировать пользователя (Users Block - Modify)
ALDPRO - Main Administrator¶
Подробное описание возможностей роли
Роль позволяет выполнять все операции в портале управления. Доступны все привилегии. Обеспечен полный доступ ко всем разделам портала управления. Роль не может быть ограничена.
ALDPRO - LAPS Service Account¶
Подробное описание возможностей роли:
Видеть список компьютеров
Видеть карточки компьютера
Видеть список зон DNS
Видеть карточки подразделений
Управлять паролями локальных администраторов компьютеров
Привилегии в составе роли¶
Computers - Read
DNS Zones - Read
Organization units - Read
LAPS - Manage
Доступ к подразделам портала управления¶
Пользователи и компьютеры:
Организационная структура
Компьютеры
Роли и службы сайта:
Служба разрешения имен
Возможность ограничения области действия¶
В составе роли нет привилегий, область действия которых может быть ограничена
Матрица ролей¶
Обозначения¶
о - Возможность Ограничения области действия роли
но - Область действия Не может быть Ограничена
Управление доменом¶
Роли |
Общая информация |
Сайты и службы |
Доп. параметры групповых политик |
Каталог заданий автоматизации |
Службы и параметры Kerberos |
Пользователи и группы |
Интеграция с доменами |
Роли и права доступа |
|---|---|---|---|---|---|---|---|---|
ALDPRO - Domain Info Reader |
но |
но |
||||||
ALDPRO - Domain Controllers and Sites Service Administrators |
о |
|||||||
ALDPRO - Group Policies Additional Parameters Administrators |
но |
|||||||
ALDPRO - Automation Tasks Catalog Administrators |
но |
|||||||
ALDPRO - Kerberos Service Administrators |
но |
но |
||||||
ALDPRO - Users and Groups Settings Administrators |
но |
|||||||
ALDPRO - Domain Integrations Administrators |
но |
|||||||
ALDPRO - Roles Administrators |
о |
о |
||||||
ALDPRO - Organizational Units Administrators |
но |
|||||||
ALDPRO - Group Policies Administrators |
но |
|||||||
ALDPRO - Software Catalog Administrators |
но |
|||||||
ALDPRO - Software Repositories Administrators |
о |
|||||||
ALDPRO - Automation Tasks Administrators |
но |
|||||||
ALDPRO - Install OS Service Administrators |
но |
о |
||||||
ALDPRO - DHCP Service Administrators |
о |
|||||||
ALDPRO - NTP Service Administrators |
но |
|||||||
ALDPRO - Print Service Administrators |
о |
|||||||
ALDPRO - File Servers Administrators |
о |
|||||||
ALDPRO - Global Catalog Service Administrators |
о |
|||||||
ALDPRO - Monitoring Administrators |
о |
|||||||
ALDPRO - Monitoring Dashboards Readers |
но |
|||||||
ALDPRO - Event Log Servers Administrators |
о |
|||||||
ALDPRO - Event Log Administrators |
о |
|||||||
ALDPRO - Syncer Settings Administrators |
но |
|||||||
ALDPRO - Syncer Sources Administrators |
но |
|||||||
ALDPRO - Syncer Attributes Mapping Administrators |
но |
|||||||
ALDPRO - Domain Viewer |
но |
но |
но |
но |
но |
но |
но |
|
ALDPRO - Regional Administrator |
но |
о |
но |
но |
о |
|||
ALDPRO - Main Administrator |
но |
но |
но |
но |
но |
но |
но |
но |
Пользователи и группы¶
Роли |
Организационная структура |
Пользователи |
Группы пользователей |
Компьютеры |
Группы компьютеров |
Корзина |
|---|---|---|---|---|---|---|
ALDPRO - Domain Info Reader |
но |
но |
||||
ALDPRO - Domain Controllers and Sites Service Administrators |
о |
о |
||||
ALDPRO - Kerberos Service Administrators |
но |
но |
||||
ALDPRO - Users and Groups Settings Administrators |
о |
о |
||||
ALDPRO - Roles Administrators |
о |
о |
о |
|||
ALDPRO - Organizational Units Administrators |
о |
о |
о |
о |
||
ALDPRO - Users Administrators |
о |
о |
о |
|||
ALDPRO - User Groups Administrators |
о |
о |
о |
|||
ALDPRO - Computers Administrators |
о |
о |
||||
ALDPRO - Computer Groups Administrators |
о |
о |
о |
|||
ALDPRO - Deleted User Accounts Administrators |
но |
но |
но |
но |
||
ALDPRO - Group Policies Administrators |
о |
|||||
ALDPRO - HBAC Administrators |
о |
о |
о |
о |
о |
|
ALDPRO - SUDO Administrators |
о |
о |
о |
о |
о |
|
ALDPRO - Password Policies Administrators |
но |
но |
||||
ALDPRO - Software Policies Administrators |
но |
но |
но |
|||
ALDPRO - Software Catalog Administrators |
но |
но |
||||
ALDPRO - Software Repositories Administrators |
о |
о |
||||
ALDPRO - Software Update Policies Administrators |
о |
о |
о |
|||
ALDPRO - Automation Tasks Administrators |
о |
о |
о |
о |
||
ALDPRO - Install OS Service Administrators |
о |
о |
||||
ALDPRO - DHCP Service Administrators |
о |
о |
||||
ALDPRO - NTP Service Administrators |
но |
но |
||||
ALDPRO - Print Service Administrators |
о |
о |
||||
ALDPRO - File Servers Administrators |
о |
о |
о |
о |
||
ALDPRO - Global Catalog Service Administrators |
о |
о |
||||
ALDPRO - Monitoring Administrators |
о |
о |
||||
ALDPRO - Monitoring Dashboards Readers |
но |
но |
||||
ALDPRO - Event Log Servers Administrators |
о |
о |
||||
ALDPRO - Event Log Administrators |
о |
о |
||||
ALDPRO - Syncer Settings Administrators |
но |
но |
||||
ALDPRO - Syncer Sources Administrators |
но |
но |
||||
ALDPRO - Syncer Attributes Mapping Administrators |
но |
но |
||||
ALDPRO - Domain Viewer |
но |
но |
но |
но |
но |
но |
ALDPRO - Regional Administrator |
о |
о |
о |
о |
о |
о |
ALDPRO - Main Administrator |
но |
но |
но |
но |
но |
но |
ALDPRO - LAPS Service Account |
но |
о |
Групповые политики¶
Роли |
Групповые политики |
Политики доступа к узлу |
Политики повышения привилегий |
Политики паролей |
|---|---|---|---|---|
ALDPRO - Group Policies Administrators |
о |
|||
ALDPRO - HBAC Administrators |
о |
|||
ALDPRO - SUDO Administrators |
о |
|||
ALDPRO - Password Policies Administrators |
но |
|||
ALDPRO - Domain Viewer |
но |
но |
но |
но |
ALDPRO - Regional Administrator |
о |
о |
о |
|
ALDPRO - Main Administrator |
но |
но |
но |
но |
Установка и обновление ПО¶
Роли |
Политики ПО |
Каталог ПО |
Репозитории ПО |
Политики обновления ALD Pro |
|---|---|---|---|---|
ALDPRO - Organizational Units Administrators |
но |
|||
ALDPRO - Software Policies Administrators |
но |
но |
||
ALDPRO - Software Catalog Administrators |
но |
но |
||
ALDPRO - Software Repositories Administrators |
но |
о |
||
ALDPRO - Software Update Policies Administrators |
о |
|||
ALDPRO - Domain Viewer |
но |
но |
но |
но |
ALDPRO - Regional Administrator |
о |
|||
ALDPRO - Main Administrator |
но |
но |
но |
но |
Автоматизация¶
Роли |
Задания автоматизации |
Установка ОС по сети |
|---|---|---|
ALDPRO - Automation Tasks Administrators |
о |
|
ALDPRO - Install OS Service Administrators |
о |
|
ALDPRO - Domain Viewer |
но |
но |
ALDPRO - Regional Administrator |
о |
о |
ALDPRO - Main Administrator |
но |
но |
Роли и службы сайта¶
Роли |
Служба разрешения имен |
Служба динамической настройки узла |
Служба синхронизации времени |
Служба печати |
Общий доступ к файлам |
Служба глобального каталога |
|---|---|---|---|---|---|---|
ALDPRO - Domain Info Reader |
но |
|||||
ALDPRO - Domain Controllers and Sites Service Administrators |
но |
|||||
ALDPRO - Kerberos Service Administrators |
но |
|||||
ALDPRO - Domain Integrations Administrators |
но |
|||||
ALDPRO - Organizational Units Administrators |
но |
|||||
ALDPRO - Computers Administrators |
но |
|||||
ALDPRO - Computer Groups Administrators |
но |
|||||
ALDPRO - HBAC Administrators |
но |
|||||
ALDPRO - SUDO Administrators |
но |
|||||
ALDPRO - Software Policies Administrators |
но |
|||||
ALDPRO - Software Catalog Administrators |
но |
|||||
ALDPRO - Software Repositories Administrators |
но |
|||||
ALDPRO - Software Update Policies Administrators |
но |
|||||
ALDPRO - Automation Tasks Administrators |
но |
|||||
ALDPRO - Install OS Service Administrator |
но |
о |
||||
ALDPRO - DNS Service Administrators |
но |
|||||
ALDPRO - DHCP Service Administrators |
но |
о |
||||
ALDPRO - NTP Service Administrators |
но |
но |
||||
ALDPRO - Print Service Administrators |
но |
о |
||||
ALDPRO - File Servers Administrators |
но |
о |
||||
ALDPRO - Global Catalog Service Administrators |
но |
о |
||||
ALDPRO - Monitoring Administrators |
но |
|||||
ALDPRO - Monitoring Dashboards Readers |
но |
|||||
ALDPRO - Event Log Servers Administrators |
но |
|||||
ALDPRO - Event Log Administrators |
но |
|||||
ALDPRO - Syncer Settings Administrators |
но |
|||||
ALDPRO - Syncer Sources Administrators |
но |
|||||
ALDPRO - Syncer Attributes Mapping Administrators |
но |
|||||
ALDPRO - Domain Viewer |
но |
но |
но |
но |
но |
но |
ALDPRO - Regional Administrator |
но |
о |
о |
о |
||
ALDPRO - Main Administrator |
но |
но |
но |
но |
но |
но |
ALDPRO - LAPS Service Account |
но |
Мониторинг¶
Роли |
Журнал событий мониторинга |
Витрины мониторинга домена |
|---|---|---|
ALDPRO - Monitoring Administrators |
о |
но |
ALDPRO - Monitoring Dashboards Readers |
но |
но |
ALDPRO - Domain Viewer |
но |
но |
ALDPRO - Regional Administrator |
о |
но |
ALDPRO - Main Administrator |
но |
но |
Журнал событий¶
Роли |
Серверы журнала событий |
Настройка сбора журналов событий |
|---|---|---|
ALDPRO - Event Log Servers Administrators |
о |
|
ALDPRO - Event Log Administrators |
о |
о |
ALDPRO - Domain Viewer |
но |
но |
ALDPRO - Regional Administrator |
о |
о |
ALDPRO - Main Administrator |
но |
но |
Модуль синхронизации¶
Роли |
Настройки |
Источники |
Сопоставление атрибутов |
|---|---|---|---|
ALDPRO - Syncer Settings Administrators |
но |
||
ALDPRO - Syncer Sources Administrators |
но |
но |
|
ALDPRO - Syncer Attributes Mapping Administrators |
но |
но |
|
ALDPRO - Domain Viewer |
но |
но |
но |
ALDPRO - Main Administrator |
но |
но |
но |