В данном разделе настраиваются полномочия администраторов и операторов доступные в Консоли управления Рутокен KeyBox.
Для первоначальной настройки привилегий используйте учетную запись, указанную при настройке параметров системы в разделе Администратор ролей Мастера настройки Рутокен KeyBox.
Роли могут быть глобальными (распространяться на все политики использования устройств) и локальными (распространяться только на указанные политики). Добавление локальных ролей в политики осуществляется в разделе Назначения политик. Предустановленными являются глобальные роли Администраторов и Операторов.
Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Для изменения роли нажмите
. Пользователи включаются в состав роли персонально или через членство в группах Active Directory.
Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.
Для добавления пользователей в глобальную роль и настройки привилегий:
- Нажмите Добавить.
- Выберите Группу безопасности Active Directory.
- Укажите Общее имя (CN) или Логин (sAMAccountName) пользователя.
- Нажмите Добавить:
- Задайте Привилегии для членов роли:
- Нажмите Сохранить для применения внесенных изменений.
После создания роли нельзя изменить её тип (глобальный или локальный), но можно изменить её состав и набор привилегий.