Перейти к основному содержимому

Роли

В разделе Роли настраиваются полномочия администраторов и операторов, доступные в Консоли управления Indeed Certificate Manager.

подсказка

Для первоначальной настройки привилегий используйте учетную запись, указанную при настройке параметров системы в разделе Администратор ролей Мастера настройки Indeed CM.

Есть два вида роли:

  • глобальная – распространяется на все политики использования устройств;
  • локальная – распространяется только на указанные политики.

В Indeed CM по умолчанию установлены роли Администраторов и Операторов.

Чтобы добавить локальную роль в политики, откройте раздел Конфигурация Консоли управления Indeed CM и перейдите в раздел Назначения политик .

Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Пользователи включаются в состав роли персонально или через членство в группах Active Directory. Для изменения роли нажмите .

Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.

Чтобы добавить пользователей в глобальную роль и настроить привилегии, выполните следующие действия:

  1. Нажмите Добавить в окне создания или редактирования роли.
  2. Выберите Группу безопасности Active Directory.
  3. Укажите Общее имя (CN) или Логин (sAMAccountName) пользователя.
  4. Нажмите Добавить.
  5. Задайте Привилегии для членов роли.
  6. Нажмите Сохранить.
к сведению

Тип роли (глобальная или локальная) нельзя изменить после создания роли. Состав и набор привилегий можно изменить при редактировании роли.

Роль для работы службы Card Monitor

Для работы службы Card Monitor создайте отдельную сервисную роль, включите в нее учетную запись, от имени которой будет работать Card Monitor, и определите для роли следующие привилегии:

  • выключение устройства;
  • обновление устройства;
  • отмена обновления устройства;
  • отзыв и очистка устройства;
  • отмена назначения устройства;
  • удаление устройства;
  • удаление агента;
  • удаление задачи;
  • удаление записи из журнала учета.

Если настроена интеграция с КриптоПро DSS и AirCard Enterprise, то задайте привилегии для работы с данными устройствами:

  • выключение устройства КриптоПро DSS;
  • обновление устройства КриптоПро DSS;
  • отмена обновления устройства КриптоПро DSS;
  • отзыв устройства КриптоПро DSS;
  • удаление устройства КриптоПро DSS;
  • удаление AirCard.