База знаний
Войти

Управление пользователями

Пользователь – это любое лицо, которое может войти в Подсистему. Каждый пользователь связан с ролью, которая включает разрешения. Разрешения определяют задачи, которые пользователь может выполнять в Подсистеме. Например, роль admin включает разрешения на создание и удаление пользователей.

Управление пользователями сервера

Если есть права администратора сервера в Подсистеме, можно управлять всеми пользователями экземпляра Подсистемы в разделе "Администратор сервера":

  • назначать или удалять права администратора сервера;
  • добавлять или удалять пользователя в организации;
  • изменять разрешения пользователя организации;
  • предоставлять разрешения создания команд.

Можно просмотреть список пользователей с учетными записями на сервере Подсистемы. Это действие может быть полезно, если требуется узнать, какую роль назначили каждому пользователю.

Предварительно следует убедиться, что есть права администратора сервера Подсистемы.

Для просмотра списка пользователей нужно:

  1. войти в Подсистему как администратор сервера;
  2. выбрать "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)".

Примечание – Если есть права администратора организации и нет прав администратора сервера, все равно можно просматривать список пользователей в данной организации.

Чтобы просмотреть сведения о пользователе, а также организации и настройки разрешений, связанные с пользователем, нужно предварительно убедиться, что есть права администратора сервера Подсистемы.

Для просмотра сведений о пользователе требуется:

  1. войти в Подсистему как администратор сервера;
  2. выбрать "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать значок Рисунок 51 в строке имени пользователя.

Учетная запись пользователя содержит следующие секции:

  • User information (Информация о пользователе) – информация о пользователе, которую пользователи могут обновлять;
  • Permission (Разрешения) – указание на то, что к учетной записи пользователя применен флажок администратора Подсистемы;
  • Organizations (Организации) – перечислены организации, к которым принадлежит пользователь, и назначенные ему роли;
  • Sessions (Сессии) – последние сессии работы пользователей и информация о времени входа пользователя в Подсистему, IP-адресе и используемой им ОС. При необходимости можно принудительно выйти из Подсистемы, нажав кнопку Force logout from all devices.

Чтобы изменить учетные данные для входа в Подсистему, удалить, отключить или включить пользователя, нужно предварительно убедиться, что есть права администратора сервера Подсистемы.

Для редактирования учетной записи пользователя следует:

  1. войти в Подсистему как администратор сервера;
  2. выбрать "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок Рисунок 460 в строке с именем пользователя;
  4. при необходимости выполнить любое из действий, перечисленных в таблице 2.

Добавление пользователей требуется при предоставлении вручную отдельным пользователям доступа к Подсистеме.

При создании пользователя с помощью этого метода необходимо создать его пароль. Пользователь не получает уведомление по электронной почте. Чтобы пригласить пользователя в Подсистему и разрешить ему создать собственный пароль, нужно пригласить пользователя присоединиться к организации.

При настройке расширенной аутентификации с помощью Oauth, SAML, LDAP или прокси-сервера Auth пользователи создаются автоматически.

Чтобы добавить пользователя нужно предварительно убедиться, что есть права администратора сервера Подсистемы и выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать New user (Новый пользователь);
  4. заполнить поля и нажать Create user (Создать пользователя).

При создании пользователя Подсистема назначает ему права просмотра в организации по умолчанию, которые можно изменить. После этого можно добавить пользователя в другую организацию.

Примечание – Если есть права администратора организации и нет прав администратора сервера, все равно можно добавлять пользователей, пригласив пользователя присоединиться к организации.

Если имеются подозрения, что учетная запись пользователя взломана или больше не имеет доступа к серверу Подсистемы, можно заставить пользователя выйти из Подсистемы.

Действие принудительного выхода из Подсистемы может применяться к одному устройству, вошедшему в Подсистему, или ко всем устройствам, вошедшим в Подсистему.

Чтобы принудительно вывести пользователя из Подсистемы нужно предварительно убедиться, что есть права администратора сервера Подсистемы и выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок Рисунок 473 в строке пользователя;
  4. прокрутить страницу вниз до секции "Sessions (Сессии)";
  5. выполнить одно из следующих действий:
  • нажать Force logout (Выйти принудительно) рядом с записью сессии, из которой требуется выйти из Подсистемы;
  • нажать Force logout from all devices (Принудительный выход из системы со всех устройств);
  1. подтвердить выход из Подсистемы, нажав Confirm logout (Подтвердить выход).

Назначение или удаление права администратора сервера

Администраторы серверов Подсистемы отвечают за создание пользователей, организаций и управление разрешениями.

Примечание – Администраторы серверов – это "супер-администраторы" с полными правами на создание, чтение, обновление и удаление всех ресурсов и пользователей во всех организациях, а также на обновление глобальных настроек, таких как лицензии. Следует предоставлять это разрешение только доверенным пользователям.

Предварительно необходимо:

  • добавить пользователя;
  • убедиться в наличии прав администратора сервера Подсистемы.

Чтобы назначить или удалить права администратора Подсистемы нужно выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок Рисунок 476 в строке пользователя;
  4. в секции "Permissions (Разрешения)" рядом с надписью "Администратор Подсистемы" нажать Change (Изменить);
  5. нажать Yes (Да) или No (Нет), соответственно предоставив или не предоставив этому пользователю роль администратора сервера;
  6. нажать Change (Изменить).

Подсистема обновит разрешение пользователя при следующей загрузке страницы.

Добавление или удаление пользователя в организации

Администраторы серверов могут добавлять и удалять пользователей в организациях.

Добавление пользователя в организацию требуется, чтобы у него был доступ к ресурсам организации, таким как панели мониторинга, источники данных и плейлисты. Пользователь должен быть членом хотя бы одной организации.

Для каждой организации необходимо указать роль администратора. Первый пользователь, которого добавляется в организацию, по умолчанию становится администратором. После назначения роли администратора пользователю можно добавить в организацию других пользователей в качестве администраторов, редакторов или наблюдателей.

Предварительно требуется:

  • создать организацию;
  • добавить пользователя в Подсистему;
  • убедиться, что в наличии прав администратора сервера Подсистемы.

Чтобы добавить пользователя в организацию нужно выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок в строке пользователя;
  4. в секции "Organizations (Организации)" нажать Add user to organization (Добавить пользователя в организацию);
  5. во всплывающем диалоговом окне выбрать организацию и роль;
  6. нажать Add to organization (Добавить в организацию).

При следующем входе в Подсистему пользователь сможет перейти в свою новую организацию с помощью опции "Switch to another organization (Переключиться на другую организацию)" в меню профиля пользователя.

Примечание – Если есть права администратора организации и нет прав администратора сервера, все равно можно пригласить пользователя присоединиться к организации.

Удаление пользователя из организации проводится, если ему больше не нужен доступ к панелям мониторинга, источникам данных или оповещениям в этой организации.

Предварительно требуется убедиться, что есть права администратора сервера Подсистемы.

Для удаления пользователя из организации нужно выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок Рисунок 477 в строке пользователя;
  4. в секции "Organizations (Организации)" нажать кнопку Remove from organization (Удалить из организации) в строке организации, из которой требуется удалить пользователя;
  5. подтвердить удаление кнопкой Confirm removal (Подтвердить удаление).

Если есть права администратора организации и нет прав администратора сервера, все равно можно удалить пользователя из организации в секции "Organization users (Пользователи организации)" при редактировании организации, нажав значок (крест) и подтвердив кнопкой Delete (Удалить).

Изменение разрешений пользователя организации

Изменение разрешения организации используется, если требуется расширить или ограничить доступ пользователя к ресурсам организации.

Предварительно требуется:

  • добавить пользователя в организацию;
  • убедиться, что в наличии прав администратора сервера Подсистемы.

Для изменения организационных разрешений пользователя нужно выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать на значок Рисунок 480 в строке пользователя;
  4. в секции "Organizations (Организации)" в строке организации нажать Change role (Изменить роль), выбрать другую роль и нажать Save (Сохранить).

Предоставление редакторам разрешений создателям команд

По умолчанию роль редактора организации не позволяет создавать команды и управлять ими. Можно разрешить им это с помощью параметра editors_can_admin конфигурации.

Если editors_can_admin включен, пользователи с ролью "Редактор" в организации могут создавать команды и являются администраторами созданных ими команд.

Предварительно требуется убедиться, что есть доступ к серверу Подсистемы.

Чтобы подключить редакторам права на создание команд нужно выполнить следующие действия:

  1. войти на сервер и открыть файл конфигурации Подсистемы;
  2. найти параметр editors_can_admin;
  3. установить для editors_can_admin значение true;
  4. сохранить внесенные изменения и перезапустить сервер.

Управление пользовательскими настройками

Подсистема позволяет управлять некоторыми аспектами учетной записи, включая имя пользователя, адрес электронной почты и пароль.

Также можно просмотреть важную информацию о своей учетной записи, например, о принадлежности к организациям и ролям, а также о сессиях Подсистемы, связанных с учетной записью.

Изменение пароля

Свой пароль для входа в Подсистему можно изменить в любое время.

Примечание – Если в экземпляре Подсистемы используется внешний поставщик аутентификации, нельзя изменить пользовательский пароль. Следует обратиться к администратору Подсистемы для получения дополнительной информации.

Чтобы изменить пользовательский пароль, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Change password (Изменить пароль)";
  3. ввести пользовательский старый пароль и новый пароль;
  4. подтвердить пользовательский новый пароль;
  5. нажать Change password (Изменить пароль).

Редактирование профиля

Профиль включает имя, имя пользователя и адрес электронной почты, которые можно изменить.

Чтобы отредактировать пользовательский профиль, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Profile (Профиль)";
  3. в секции "Profile (Профиль)" обновить свои данные и нажать Save (Сохранить).

Настройка предпочтений

Можно выбрать способ отображения данных в Подсистеме, включая тему пользовательского интерфейса, главную панель мониторинга, часовой пояс и первый день недели. Можно настроить эти параметры для своей учетной записи, для команды, для организации или для Подсистемы в целом с помощью параметров конфигурации. Пользовательские настройки имеют приоритет над настройками команды, организации и Подсистемы по умолчанию:

  • Interface theme (Тема пользовательского интерфейса) определяет, будет ли Подсистема отображаться в светлом или темном режиме. По умолчанию тема пользовательского интерфейса установлена на темный режим.
  • Home dashboard (Главная панель мониторинга) – это панель мониторинга, которая отображается при входе в Подсистему. По умолчанию это главная панель мониторинга.
  • Timezone (Часовой пояс) используется на панелях мониторинга при установке диапазонов времени, чтобы можно было просматривать данные в своем часовом поясе, а не в UTC.
  • Week start (Начало недели) – это первый день недели, который требуется использовать в диапазонах времени на панели мониторинга, например "This week".
  • Language (Язык) определяет язык, используемый для частей интерфейса Подсистемы.

Чтобы отредактировать свои настройки, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Profile (Профиль)";
  3. обновить любое из значений в секции "Preferences (Настройки)";
  4. нажать Save (Сохранить) в нижней части секции.

Просмотр назначенных организаций и переключение

Каждый пользователь является членом как минимум одной организации. У пользователя могут быть разные роли в каждой организации, членом которой он является.

Чтобы просмотреть назначенные организации, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Profile (Профиль)";
  3. прокрутить вниз до секции "Organizations (Организации)" и просмотреть следующую информацию:
  • Имя– название организации, членом которой является пользователь;
  • Роль – роль, назначенная в организации;
  • Текущая – организация, в которую в данный момент пользователь вошел в Подсистеме; если пользователь является участником нескольких организаций, можно нажать Choice (Выбрать), чтобы переключиться на нужную организацию.

Просмотр пользовательских сессий

Подсистема регистрирует сессии в каждом своем экземпляре. Просмотр сессий может понадобиться при необходимости убедиться, что учетные данные Подсистемы не были использованы не по назначению.

Чтобы просмотреть сессии Подсистемы, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Profile (Профиль)";
  3. прокрутить вниз до секции "Sessions (Сессии)".

Выход пользователя из сессии

Можно выйти из других сессий, используя свою учетную запись, чтобы другие пользователи не могли получить доступ к Подсистеме, используя учетные данные.

Чтобы выйти из одной из сессий, нужно выполнить следующие действия:

  1. войти в Подсистему;
  2. нажать на значок пользователя в правом верхнем углу страницы и выбрать "Profile (Профиль)";
  3. прокрутить вниз до секции "Sessions (Сессии)";
  4. нажать на значок Рисунок 55 рядом с сессией, из которой требуется выйти.

Управление пользователями в организации

Администраторы организации могут приглашать пользователей в свою организацию. Пользователи организации получают доступ к ресурсам организации в зависимости от своей роли: Admin, Editor или Viewer. Разрешения, связанные с каждой ролью, определяют задачи, которые пользователь может выполнять в Подсистеме.

Примечание – Пользователи, добавленные на уровне организации, по умолчанию будут иметь доступ ко всем стекам и сервисам без возможности фильтрации по стеку, если не реализован единый вход (SSO) или управление доступом на основе ролей (RBAC).

Просмотр списка пользователей организации

Можно просмотреть список пользователей с учетными записями в организации Подсистемы. При необходимости можно использовать поле поиска для фильтрации списка.

Предварительно требуется убедиться в наличии прав администратора организации.

Для просмотра списка пользователей организации нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. перейти в раздел меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";

Примечание – Если есть права администратора сервера, также можно просмотреть глобальный список пользователей в разделе "Администратор сервера" в Подсистеме.

Изменение разрешений организации для пользователя

Изменения разрешений проводится, если требуется расширить или ограничить доступ пользователей к ресурсам организации.

Примечание – Роли организации синхронизируются с поставщиком аутентификации при входе пользователя в Подсистему. Чтобы предотвратить синхронизацию ролей организации с поставщиком аутентификации независимо от их роли в поставщике аутентификации, следует обратиться к настройке параметра skip_org_role_sync в конфигурации Подсистемы.

Предварительно требуется убедиться в наличии прав администратора организации.

Чтобы изменить организационную роль пользователя, нужно выполнить следующие действия:

  1. войти в Подсистему как администратор сервера;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. найти учетную запись пользователя, для которой требуется изменить роль; при необходимости использовать поле поиска для фильтрации списка;
  4. перейти на вкладку "Organization users (Пользователи организации)";
  5. найти пользователя в списке и в столбце "Role (Роль)" выбрать роль, которую требуется назначить.

Примечание – Если есть права администратора сервера, также можно изменить права пользователя в организации в разделе "Администратор сервера".

Приглашение пользователя о присоединении к организации

При приглашении о присоединении к организации пользователям присваивается роль Admin, Editor или Viewer или выбираетcя опция "Без базовой роли". Роли в организации контролируют доступ пользователей к ресурсам, таким как панели мониторинга и источники данных, принадлежащие организации. Пользователи получают электронное письмо с предложением принять приглашение:

  • если известно, что у пользователя уже есть доступ к Подсистеме, и известно его имя пользователя, можно отправить ему приглашение, введя его имя пользователя;
  • если пользователь впервые работает с Подсистемой, следует использовать его адрес электронной почты для отправки приглашения. Подсистема автоматически создает учетную запись пользователя при первом входе.

Примечание – Если есть права администратора сервера, также можно вручную добавить пользователя в организацию.

Предварительно требуется:

  • убедиться в наличии прав администратора организации;
  • если пользователь уже имеет доступ к Подсистеме, ввести его имя пользователя;
  • определить разрешения, которые требуется назначить пользователю.

Чтобы пригласить или добавить существующую учетную запись пользователя в организацию, нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. перейти на вкладку "Organization users (Пользователи организации)";
  4. нажать Invite (Пригласить);
  5. ввести следующую информацию в поля из таблицы 3;
  1. нажать Submit (Отправить).

Если приглашенный еще не является пользователем, Подсистема добавит его.

Управление ожидающими приглашениями

Следует периодически просматривать отправленные приглашения, чтобы видеть список пользователей, которые еще не приняли приглашение, или отменять ожидающие рассмотрения приглашения.

Предварительно требуется убедиться в наличии прав администратора организации.

Для управления ожидающими приглашениями нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. нажать Pending invitations (Ожидающие приглашения).

Кнопка Pending invitations (Ожидающие приглашения) появляется только при наличии непринятых приглашений.

Чтобы отменить приглашение, нужно нажать на (крест) рядом с приглашением.

Чтобы скопировать ссылку на приглашение и отправить ее напрямую пользователю, требуется нажать Copy invitation (Копировать приглашение). Затем можно вставить ссылку на приглашение в сообщение.

Удаление пользователя из организации

Пользователя можно удалить из организации, если ему больше не нужен доступ к панели мониторинга или источникам данных, принадлежащим организации, например, если пользователь покинул компанию или перешел в другую организацию.

Это действие не удаляет учетную запись пользователя с сервера Подсистемы.

Предварительно требуется убедиться в наличии прав администратора организации.

Для удаления пользователя из организации нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. выбрать в меню "Administration (Администрирование) Users and access (Пользователи и доступ) Users (Пользователи)";
  3. найти учетную запись пользователя на вкладке "Organization users (Пользователи организации)", которую требуется удалить из организации; при необходимости использовать поле поиска для фильтрации списка;
  4. нажать на значок Рисунок 56, чтобы удалить пользователя из организации.

Примечание – Если есть права администратора сервера, также можно удалить пользователя из организации на странице "Пользователи" в разделе "Администратор сервера".

Управление разрешениями панели мониторинга

Права доступа к панели мониторинга и папкам позволяют предоставить пользователю возможность редактировать и сохранять изменения на панели мониторинга или ограничить права на изменение панели мониторинга.

Предоставление разрешения для папок

При предоставлении пользователям разрешения на доступ к папкам это разрешение также применяется ко всем панелям мониторинга и подпапкам, содержащимся в папке. Следует рассмотреть возможность использования этого подхода для назначения разрешений на панели мониторинга и папки, если есть пользователи, учетные записи служб или команды, которым требуется доступ к группам связанных панелей мониторинга или папок.

Предварительно требуется:

  • убедиться в наличии прав администратора организации;
  • определить разрешения для папки панели мониторинга, которые требуется изменить, а также пользователей, учетные записи служб или команды, которым требуется предоставить доступ.

Чтобы предоставить права доступа к папке панели мониторинга, нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. в меню слева выбрать пункт "Dashboards (Панели мониторинга)";
  3. нажать на имени папки;
  4. нажать на значок Рисунок 57 (Dashboard settings);
  5. выбрать в левой панели меню "Permissions (Разрешения)", а затем нажать Add a permission (Добавить разрешение);
  6. в раскрывающемся меню "Add permission for (Добавить разрешение для)" выбрать "User (Пользователь)", "Account (Учетная запись)", "Team (Команда)" или "Role (Роль)";
  7. выбрать разрешение и нажать Save (Сохранить).

Предоставление разрешений для панелей мониторинга

При предоставлении разрешения для папки это разрешение применяется ко всем панелям мониторинга и подпапкам в папке. Для более детального подхода к назначению разрешений также можно назначать разрешения для отдельных панелей мониторинга.

Например, если пользователю с ролью "Наблюдатель" в организации требуется доступ редактора (или администратора) к панели мониторинга, можно назначить эти расширенные разрешения индивидуально.

Примечание – Если пользователю назначены права доступа к папке панели мониторинга, нельзя назначить ему права доступа к панелям мониторинга, содержащимся в папке.

Следует предоставлять разрешения для панели мониторинга, если требуется ограничить или расширить доступ к панели мониторинга для пользователей, у которых нет разрешений, определенных для соответствующей папки.

Предварительно требуется:

  • убедиться в наличии прав администратора организации;
  • определить разрешения панели мониторинга, которые требуется изменить, а также пользователей, учетные записи служб или команды, которым требуется предоставить доступ.

Чтобы предоставить разрешения панели мониторинга, нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. в меню слева выбрать пункт "Dashboards (Панели мониторинга)";
  3. открыть панель мониторинга;
  4. в правом верхнем углу панели мониторинга нажать (Dashboard settings);
  5. нажать "Permissions (Разрешения)" в меню слева;
  6. выбрать пользователя, учетную запись, команду или роль;
  7. выбрать разрешение и нажать Save (Сохранить).

По умолчанию роль организации для просмотра не позволяет пользователям создавать панели мониторинга или использовать функцию "Explore (Исследование)". Однако, изменив параметр конфигурации, можно разрешить пользователям редактировать панель и вносить изменения в панель мониторинга, но не сохранять эти изменения. Этот параметр также позволяет пользователям использовать функцию "Explore (Исследование)".

Эта модификация полезна для общедоступных установок Подсистеме, где анонимные пользователи могут редактировать панели и запросы, но не могут сохранять или создавать новые панели мониторинга.

Предварительно требуется убедиться в наличии доступ к серверу Подсистемы.

Чтобы наблюдатели могли просматривать панели мониторинга и использовать функцию "Explore (Исследование)", нужно выполнить следующие действия:

  1. открыть файл конфигурации Подсистемы;
  2. найти параметр viewers_can_edit;
  3. установить для viewers_can_edit значения значение true;
  4. сохранить внесенные изменения и перезапустите Подсистему.

Редактирование разрешений панели мониторинга

Разрешения панели мониторинга изменяют, если требуется расширить или ограничить доступ пользователя к панели мониторинга.

Предварительно требуется:

  • определить панель мониторинга и права пользователя, которые требуется изменить;
  • убедиться в наличии прав администратора организации.

Для редактирования разрешений панели мониторинга нужно выполнить следующие действия:

  1. войти в Подсистему как администратор организации;
  2. в меню слева выбрать пункт "Dashboards (Панели мониторинга)";
  3. открыть панель мониторинга;
  4. в правом верхнем углу панели мониторинга нажать Рисунок 62 (Dashboard settings);
  5. выбрать "Permissions (Разрешения)" в меню слева;
  6. внести изменения в разрешения и нажать Save dashboard (Сохранить).

Ограничение доступа к панелям мониторинга

Подсистема применяет наивысший уровень доступа, который есть у пользователя для доступа к ресурсу, например к панели мониторинга. Поэтому, если требуется запретить пользователю доступ к папке или панели мониторинга, нужно учитывать роль пользователя в организации, разрешения для папок и панели мониторинга, а именно:

  • нельзя изменить разрешения администратора организации; администраторы организации имеют доступ ко всем ресурсам организации;
  • права доступа пользователя, установленные для папки, распространяются на все панели мониторинга и подпапки, содержащиеся в папке; права доступа также распространяются на все панели мониторинга и подпапки, содержащиеся в подпапках, и так далее;
  • более низкий уровень доступа не имеет значения, если существует более общее правило с более высоким уровнем доступа.