Роли доступа

Роли доступа пользователя в Личный кабинет Weblock задаются в разделе Роли и доступ Личного кабинета или с помощью API Weblock..

Роли доступа: Администратор, Оператор, Аудитор

В Личном кабинете по умолчанию задано три роли:

• Администратор,

• Оператор,

• Аудитор.

Ролевая политика разграничения доступа определяет для Администратора полный доступ к функционалу Личного кабинета, а для ролей Оператор и Аудитор – ограниченный доступ.

В таблице представлен функционал ролей по умолчанию.

Роль	Функционал
Администратор	Активация лицензии Настройка собственного профиля Настройка учетных записей пользователей, настройка ролей Настройка Email рассылки для всех пользователей Управление тенантами, настройка кластеров и пользователей тенанта Настройка доступа пользователей к кластерам Настройка режима работы кластера Настройка защиты серверов кластера Настройка ML ADS (опционально) Управление конструктором правил Управление паттернами Просмотр логов аудита Просмотр таблиц атак и блокировок, графиков атак Управление отчетами Управление сканированием и уязвимостями (опционально) Просмотр состояния сервисов
Оператор	Настройка собственного профиля Настройка защиты серверов кластера Управление конструктором правил Просмотр паттернов Просмотр таблицы атак и графиков атак Управление отчетами Управление сканированием и уязвимостями (опционально) Просмотр состояния сервисов
Аудитор	Настройка собственного профиля Просмотр паттернов Просмотр таблицы атак и графиков атак Просмотр отчетов Просмотр сканов и уязвимостей (опционально) Просмотр состояния сервисов

Ролевая модель

Реализована гибкая ролевая модель. Администратор может создавать роли и назначать им различные разрешения – необходимый набор доступных действий. В зависимости от задач пользователей можно создавать роли с соответствующими разрешениями (доступными действиями).

Пользователю можно назначить одну роль или несколько ролей.

По умолчанию роли Администратор, Оператор и Аудитор имеют заданный набор разрешений, который может быть изменен.