База знаний
Войти

Ролевая модель пользователей

В РОСА Центр управления реализована ролевая модель пользователей.

Роли можно создавать, удалять и редактировать на странице "Управление → Роли". Каждая роль содержит фильтры разрешений, которые определяют действия, разрешенные для пользователя (рисунок 13).

Рисунок 13 — Настройка ролей пользователей

При создании роли можно привязать ее к местонахождению и организации, определить фильтры, а после создания роли – с одним или несколькими пользователями, а также группами пользователей.

Встроенная системная роль "Default role" ("Роль по умолчанию") представляет собой набор разрешений, который будет предоставлен каждому пользователю в дополнение к уже имеющимся у него ролям.

Кроме того, имеется возможность создания собственных ролей на основе уже имеющихся посредством их клонирования и редактирования.

Интерфейс содержит набор базовых ролей, которые распределяются между пользователями, но не могут быть изменены. Базовые роли включают в себя достаточный набор настроек по умолчанию и в большинстве случаев удовлетворяют требованиям пользователя Комплекса с правами:

  • "System admin (системный администратор)" – это базовая роль с широкими возможностями на управление организациями, местоположениями, пользователями, группами пользователей, источниками авторизации, ролями, фильтрами и настройками с доступом ко всем ресурсам. Цель этой роли – настроить среду для использования другими пользователями. Администратор может создавать организации/местоположения, но не имеет доступа к ресурсам внутри них. Системный администратор может создавать новых пользователей, назначать их местоположениям/организациям и добавлять пользователям роли. Системный администратор может просматривать и редактировать настройки. Также пользователи с этой ролью могут делегировать роли, которыми они сами не владеют;
  • "Ansible Roles Manager (менеджер ролей Ansible)" – на управление ролями Ansible;
  • "Ansible Tower Inventory Reader (проверка инвенторий Ansible Tower)" – на проверку позиций динамических инвенторий Ansible Tower;
  • "Auditor (аудитор)" – на просмотр только журнала аудита и ничего больше;
  • "Bookmarks manager (менеджер закладок)" – на управление закладками поиска и на обновление всех общедоступных закладок;
  • "Content Exporter (экспортер содержимого) – на экспорт представлений содержимого в организации;
  • "Content Importer (импортер содержимого)" – на импорт представлений содержимого в организации;
  • Discovery Manager (менеджер обнаружения) – на проведение обнаружения хостов;
  • Discovery Reader (просмотр обнаружения) – на просмотр обнаруженных хостов;
  • "Edit hosts (редактирование роли узлов)" – на обновление узлов;
  • "Edit partition tables (редактирование таблиц разделов)" – на редактирование таблиц разделов;
  • "Manager (менеджер)" – на все доступные разрешения (аналогично администратору, но за исключением изменения настроек);
  • "Organization admin (администратор организации)" – на все разрешения, за исключением управления организациями;
  • "Remote Execution Manager (менеджер удаленного выполнения)" – на управление шаблонами заданий, функциями удаленного выполнения, отмену заданий и просмотр журналов аудита;
  • "Remote Execution User Роль (пользователь удаленного выполнения)" – на выполнение заданий удаленного выполнения на узлах;
  • "Site manager (менеджер сайта)" – на просмотр и для управления узлами в инфраструктуре;
  • "Tasks Manager (диспетчер процессов)" – на проверку, отмену, возобновление и разблокировку процессов;
  • "Tasks Reader (проверка процессов)" – на проверку процессов;
  • "Viewer (просмотр)" – только на чтение;
  • "View hosts (просмотр узлов)" – только на просмотр узлов.