Привилегии
Данный раздел содержит список привилегий, которые могут быть включены в роли.
| Идентификатор | Название |
|---|---|
| Управление пользователями | |
| User.Create | Добавление новых пользователей |
| User.Read | Просмотр профилей пользователей |
| User.Update | Редактирование данных пользователей |
| User.Delete | Удаление пользователей |
| User.Reset2FA | Сброс двухфакторной аутентификации для пользователя |
| User.SetPolicy | Установка политики для пользователя |
| User.ManageSshAuthorizedKeys | Управление пользовательскими ключами |
| Управление группами пользователей | |
| UsersGroup.Create | Добавление новых групп пользователей |
| UsersGroup.Read | Просмотр групп пользователей |
| UsersGroup.Update | Редактирование групп пользователей |
| UsersGroup.Delete | Удаление групп пользователей |
| UsersGroup.SetPolicy | Установка политики для групп пользователей |
| Управление разрешениями | |
| Permission.Create | Добавление новых разрешений |
| Permission.Read | Просмотр и поиск разрешений |
| Permission.Revoke | Отзыв разрешений |
| Permission.Suspend | Приостановка и возобновление разрешений |
| Управление учетными записями | |
| Account.Create | Добавление новых учетных записей |
| Account.Read | Просмотр учетных записей |
| Account.Update | Редактирование данных учетных записей |
| Account.Restore | Восстановление учетных данных УЗ на ранее используемые |
| Account.Delete | Удаление учетных записей |
| Account.Block | Блокировка и разблокировка учетных записей |
| Account.Manage | Сделать учетные записи управляемыми |
| Account.Ignore | Сделать учетные записи игнорируемыми |
| Account.SetPolicy | Установка политики для учетной записи |
| Account.Credentials.Check | Проверка учетных данных УЗ |
| Account.Credentials.Update | Смена учетных данных УЗ |
| Управление ресурсами | |
| Resource.Create | Добавление новых ресурсов |
| Resource.Read | Просмотр ресурсов |
| Resource.Update | Редактирование данных ресурсов |
| Resource.Restore | Восстановление ранее удаленных ресурсов |
| Resource.Delete | Удаление ресурсов |
| Resource.Block | Блокировка и разблокировка ресурсов |
| Resource.CheckConnection | Проверка соединения с ресурсом |
| Resource.Sync | Синхронизация данных и УЗ ресурса |
| Resource.SetPolicy | Установка политики для ресурса |
| Resource.SetOrganizationalUnit | Установка подразделения для ресурса |
| Resource.TagManagement | Управление тегами ресурсов |
| Управление группами ресурсов | |
| ResourcesGroup.Create | Добавление новых групп ресурсов |
| ResourcesGroup.Read | Просмотр групп ресурсов |
| ResourcesGroup.Update | Редактирование групп ресурсов |
| ResourcesGroup.Delete | Удаление групп ресурсов |
| ResourcesGroup.SetOrganizationalUnit | Установка подразделения для группы ресурсов |
| Управление доменами | |
| Domain.Create | Добавление новых доменов |
| Domain.Read | Просмотр доменов |
| Domain.Update | Редактирование данных доменов |
| Domain.Restore | Восстановление ранее удаленных доменов |
| Domain.Delete | Удаление доменов |
| Domain.CheckConnection | Проверка соединения с доменом |
| Domain.AccountsSync | Синхронизация УЗ домена |
| Domain.ResourcesImport | Импорт ресурсов из домена |
| Domain.SetPolicy | Установка политики для домена |
| Domain.PrivilegedGroups.Create | Добавление привилегированных групп домена |
| Domain.PrivilegedGroups.Read | Просмотр привилегированных групп домена |
| Domain.PrivilegedGroups.Delete | Удаление привилегированных групп домена |
| Domain.ResourceContainer.Create | Добавление контейнеров ресурсов домена |
| Domain.ResourceContainer.Read | Просмотр контейнеров ресурсов домена |
| Domain.ResourceContainer.Delete | Удаление контейнеров ресурсов домена |
| Управление сессиями | |
| Session.Read | Просмотр и поиск сессий |
| Session.Abort | Прерывание сессий |
| Управление запросами сессий | |
| SessionRequest.Read | Просмотр и поиск запросов сессий |
| SessionRequest.Confirm | Подтверждение сессий |
| Управление запросами на просмотр учетных данных | |
| CredentialsViewingRequest.Read | Просмотр и поиск запросов на просмотр учетных данных |
| CredentialsViewingRequest.Confirm | Подтверждение запросов на просмотр учетных данных |
| Журнал событий | |
| Event.Read | Просмотр и поиск событий в журнале |
| Управление политиками | |
| Policy.Create | Добавление новых политик |
| Policy.Read | Просмотр политик |
| Policy.Update | Редактирование политик |
| Policy.Delete | Удаление политик |
| Управление системными настройками | |
| SystemSettings.Read | Просмотр системных настроек |
| SystemSettings.Update | Редактирование системных настроек |
| Управление лицензиями | |
| License.Create | Добавление новых лицензий |
| License.Read | Просмотр лицензий |
| License.Delete | Удаление лицензий |
| Управление сервисными подключениями | |
| SshTemplate.Create | Импорт новых SSH-шаблонов |
| SshTemplate.Read | Просмотр SSH-шаблонов |
| SshTemplate.Delete | Удаление SSH-шаблонов |
| Управление пользовательскими подключениями | |
| UserConnectionType.Create | Добавление новых пользовательских подключений |
| UserConnectionType.Read | Просмотр пользовательских подключений |
| UserConnectionType.Update | Редактирование пользовательских подключений |
| UserConnectionType.Delete | Удаление пользовательских подключений |
| Управление ролями доступа | |
| Role.Create | Создание новых ролей |
| Role.Read | Просмотр ролей |
| Role.Update | Редактирование ролей |
| Role.Delete | Удаление ролей |
| Role.Members | Редактирование списка участников роли |
| Role.Claims | Редактирование набора привилегий роли |
| Управление группами получателей | |
| SubscriptionGroup.Create | Добавление новых групп получателей |
| SubscriptionGroup.Read | Просмотр групп получателей |
| SubscriptionGroup.Update | Редактирование групп получателей |
| SubscriptionGroup.Delete | Удаление групп получателей |
| Управление рассылками | |
| EventSubscription.Create | Добавление новых рассылок |
| EventSubscription.Read | Просмотр рассылок |
| EventSubscription.Delete | Удаление рассылок |
| Управление приложениями | |
| Application.Create | Добавление новых приложений |
| Application.Read | Просмотр приложений |
| Application.Update | Редактирование данных приложения |
| Application.Delete | Удаление приложений |
| Управление подразделениями | |
| OrganizationalUnit.Create | Добавление новых подразделений |
| OrganizationalUnit.Read | Просмотр подразделений |
| OrganizationalUnit.Update | Редактирование подразделений |
| OrganizationalUnit.Delete | Удаление подразделений |
| Управление сетевыми расположениями | |
| NetworkLocation.Create | Добавление новых сетевых расположений |
| NetworkLocation.Update | Редактирование сетевых расположений |
| NetworkLocation.Delete | Удаление сетевых расположений |
| Управление тегами | |
| Tag.Create | Добавление новых тегов |
| Tag.Update | Редактирование тегов |
| Tag.Delete | Удаление тегов |
| Управление типами сервисных подключений | |
| ServiceConnectionType.Create | Добавление новых типов сервисных подключений |
| ServiceConnectionType.Read | Просмотр типов сервисных подключений |
| ServiceConnectionType.Update | Редактирование типов сервисных подключений |
| ServiceConnectionType.Delete | Удаление типов сервисных подключений |