Роли и доступ¶
Настройка ролей доступа пользователей в Личный кабинет или к API осуществляется в Личном кабинете в разделе «Роли и доступ» или с помощью API. Вход в раздел в меню Профиля.

Раздел содержит список ролей (рисунок ниже). Каждой роли соответствует набор разрешений (доступных действий).

Создать - создание новой роли (подробнее Создание роли).
- редактирование набора разрешений роли (подробнее Редактирование роли и набора разрешений).
- роль включена. Нажатием роль отключается (подробнее Отключение и включение роли).
- роль отключена. Нажатием роль включается.
Ролевая модель¶
Реализована гибкая ролевая модель создания ролей с произвольным набором доступных действий.
Администратор может создавать роли и настраивать набор доступных ролям действий (разрешений), чтобы потом назначать роли пользователям. В зависимости от задач пользователей можно создавать роли с необходимыми разрешениями.
Пользователю можно назначить одну роль или несколько ролей.
Для ролей, в том числе созданных по умолчанию, заданный набор разрешений может быть изменен Администратором.
Роли по умолчанию¶
По умолчанию заданы следующие роли доступа:
Администратор,
Администратор тенанта,
Оператор,
Аудитор.
Ролевая политика разграничения доступа определяет:
для Администратора полный доступ к функционалу Личного кабинета,
для ролей Оператор и Аудитор – ограниченный доступ,
роль Администратора тенанта предназначена для администрирования функционала в рамках тенанта.
В таблице представлен функционал ролей по умолчанию.
Функционал роли |
Описание |
---|---|
Администратор |
|
Активация лицензии |
подробнее Лицензирование |
Настройка собственного профиля (данные, MFA, тема) |
подробнее Профиль |
Активация/деактивация Email рассылки для всех пользователей |
подробнее Активация Email рассылки |
Получение и настройка Email рассылки на свою почту |
подробнее Email рассылка |
Получение и настройка уведомлений в Личном кабинете |
подробнее Уведомления в Личном кабинете |
Просмотр и создание токенов |
подробнее Токены, Токены отчетов |
Просмотр своих журналов аудита и сеансов |
подробнее Просмотр истории событий |
Просмотр журнала аудита всех пользователей |
подробнее Дополнительно. Аудит |
Настройка учетных записей пользователей, настройка ролей |
подробнее Управление пользователями, Роли и доступ |
Управление тенантами, настройка пользователей тенанта |
подробнее Структура. Тенанты |
Управление кластерами, настройка тенантов и пользователей кластера |
подробнее Настройка пользователей кластера, Назначение кластеру тенанта |
Настройка режима работы кластера |
подробнее Настройка режима работы кластера |
Настройка защиты серверов кластера и веб-страниц |
подробнее Структура. Серверы, Структура. Пути |
Управление анализатором веб-страниц |
подробнее Анализатор веб-страниц |
Настройка ML ADS (опционально) |
подробнее ML ADS |
Управление конструктором правил |
подробнее Конструктор правил |
Управление паттернами |
подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей |
Просмотр таблиц атак и блокировок, графиков атак |
подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд |
Управление отчетами |
подробнее Отчеты |
Управление сканированием и уязвимостями (опционально) |
подробнее Сканер и уязвимости |
Проверка состояния сервисов |
подробнее Состояние сервисов |
Администратор тенанта |
|
Активация лицензии |
подробнее Лицензирование |
Настройка собственного профиля (данные, MFA, тема) |
подробнее Профиль |
Активация/деактивация Email рассылки для пользователей тенанта |
подробнее Активация Email рассылки |
Получение и настройка Email рассылки на свою почту |
подробнее Email рассылка |
Получение и настройка уведомлений в Личном кабинете |
подробнее Уведомления в Личном кабинете |
Просмотр и создание токенов |
подробнее Токены, Токены отчетов |
Просмотр своих журналов аудита и сеансов |
подробнее Просмотр истории событий |
Просмотр журнала аудита пользователей тенанта |
подробнее Дополнительно. Аудит |
Настройка учетных записей пользователей тенанта, просмотр ролей |
подробнее Управление пользователями, Роли и доступ |
Управление кластерами тенанта, настройка пользователей кластера |
подробнее Настройка пользователей кластера, Назначение кластеру тенанта |
Настройка режима работы кластера |
подробнее Настройка режима работы кластера |
Настройка защиты серверов кластера и веб-страниц |
подробнее Структура. Серверы, Структура. Пути |
Управление анализатором веб-страниц |
подробнее Анализатор веб-страниц |
Настройка ML ADS тенанта (опционально) |
подробнее ML ADS |
Управление конструктором правил тенанта |
подробнее Конструктор правил |
Просмотр паттернов |
подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей |
Просмотр таблиц атак и блокировок, графиков атак |
подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд |
Управление отчетами тенанта |
подробнее Отчеты |
Управление сканированием и уязвимостями тенанта (опционально) |
подробнее Сканер и уязвимости |
Проверка состояния сервисов |
подробнее Состояние сервисов |
Оператор |
|
Настройка собственного профиля (данные, MFA, тема) |
подробнее Профиль |
Получение и настройка Email рассылки на свою почту |
подробнее Email рассылка |
Получение и настройка уведомлений в Личном кабинете |
подробнее Уведомления в Личном кабинете |
Просмотр токенов |
подробнее Токены |
Просмотр своих журналов аудита и сеансов |
подробнее Просмотр истории событий |
Просмотр ролей |
подробнее Роли и доступ |
Настройка защиты серверов кластера и веб-страниц |
подробнее Структура. Серверы, Структура. Пути |
Управление конструктором правил |
подробнее Конструктор правил |
Просмотр паттернов |
подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей |
Просмотр таблиц атак и блокировок, графиков атак |
подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд |
Управление отчетами |
подробнее Отчеты |
Управление сканированием и уязвимостями (опционально) |
подробнее Сканер и уязвимости |
Проверка состояния сервисов |
подробнее Состояние сервисов |
Аудитор |
|
Настройка собственного профиля (данные, MFA, тема) |
подробнее Профиль |
Получение и настройка уведомлений в Личном кабинете |
подробнее Уведомления в Личном кабинете |
Просмотр токенов |
подробнее Токены |
Просмотр своих журналов аудита и сеансов |
подробнее Просмотр истории событий |
Просмотр ролей |
подробнее Роли и доступ |
Просмотр паттернов |
подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей |
Просмотр таблиц атак и блокировок, графиков атак |
подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд |
Просмотр отчетов |
подробнее Отчеты |
Просмотр уязвимостей (опционально) |
подробнее Сканер и уязвимости |
Проверка состояния сервисов |
подробнее Состояние сервисов |
В таблице ниже представлен список разрешений, назначенных по умолчанию ролям доступа.
Разрешение Управление собственным аккаунтом назначается по умолчанию и автоматически добавляется для любой роли.
Разрешение |
Администратор |
Администратор тенанта |
Оператор |
Аудитор |
---|---|---|---|---|
Профиль, состояние сервисов, лицензирование |
||||
Управление собственным аккаунтом |
+ |
+ |
+ |
+ |
Просмотр истории сессий пользователей |
+ |
+ |
+ |
+ |
Просмотр истории событий |
+ |
+ |
+ |
+ |
Просмотр параметров уведомлений об атаках |
+ |
+ |
+ |
- |
Управление параметрами уведомлений об атаках |
+ |
+ |
- |
- |
Управление токенами пользователей |
+ |
+ |
- |
- |
Пользователи, роли |
||||
Управление аккаунтами пользователей |
+ |
+ |
- |
- |
Просмотр ролей и разрешений |
+ |
+ |
+ |
+ |
Управление ролями |
+ |
- |
- |
- |
Структура |
||||
Просмотр кластеров |
+ |
+ |
+ |
+ |
Просмотр пользователей кластеров |
+ |
+ |
+ |
- |
Управление пользователями кластера |
+ |
+ |
- |
- |
Управление ML |
+ |
+ |
+ |
- |
Управление конфигурацией сервера |
+ |
+ |
+ |
- |
Управление F2B |
+ |
+ |
+ |
- |
Просмотр F2B |
+ |
+ |
+ |
+ |
Управление Анти-DDoS |
+ |
+ |
+ |
- |
Просмотр Анти-DDoS |
+ |
+ |
+ |
+ |
Управление Рейт-лимитами |
+ |
+ |
+ |
- |
Просмотр Рейт-лимитов |
+ |
+ |
+ |
+ |
Управление IP-диапазонами |
+ |
+ |
+ |
- |
Просмотр IP-диапазонов |
+ |
+ |
+ |
+ |
Администрирование кластера |
+ |
+ |
- |
- |
Изменение конфигурации кластера |
+ |
+ |
- |
- |
Просмотр конфигурации кластера |
+ |
+ |
+ |
- |
Управление внешними задачами |
+ |
+ |
- |
- |
Просмотр внешних задач |
+ |
+ |
+ |
+ |
Получение списка и просмотр информации по каждой задаче |
+ |
+ |
- |
- |
Создание новой задачи для проверки историй |
+ |
+ |
- |
- |
Отменить задачу по проверке историй |
+ |
+ |
- |
- |
Игнорировать проверки тенантов для задач по проверке историй клиентов |
+ |
- |
- |
- |
Получение списка учебных задач и просмотр информации по каждой отдельной задаче |
+ |
+ |
- |
- |
Создание новой учебной задачи |
+ |
+ |
- |
- |
Отмена учебной задачи |
+ |
+ |
- |
- |
Игнорировать проверки тенантов для учебных задач |
+ |
- |
- |
- |
Получение списка обученных моделей и информации |
+ |
+ |
- |
- |
Удаление модели |
+ |
+ |
- |
- |
Игнорировать проверки тенантов при работе с моделями |
+ |
- |
- |
- |
Изменение модели |
+ |
+ |
- |
- |
Управление тенантами |
+ |
- |
- |
- |
Просмотр тенантов |
+ |
+ |
- |
- |
Просмотр пользователей тенанта |
+ |
+ |
- |
- |
Конструктор правил |
||||
Просмотр параметров ModSecurity |
+ |
+ |
+ |
- |
Управление параметрами ModSecurity |
+ |
+ |
+ |
- |
Управление CRS |
+ |
+ |
+ |
- |
Настройки ML ADS |
||||
Изменение конфигурации кластера ADS |
+ |
+ |
- |
- |
Установка чувствительности мониторинга ADS |
+ |
+ |
- |
- |
Установка режима работы ADS |
+ |
+ |
- |
- |
Установка автоматических реакций на события ADS |
+ |
+ |
- |
- |
Просмотр конфигурации кластера ADS |
+ |
+ |
- |
- |
Изменение списка кластеров в модуле ADS |
+ |
- |
- |
- |
Просмотр событий кластера ADS |
+ |
+ |
- |
- |
Просмотр списка кластеров в модуле ADS |
+ |
- |
- |
- |
Удаление элементов истории сервера ADS |
+ |
+ |
- |
- |
Просмотр элементов истории сервера ADS |
+ |
+ |
- |
- |
Управление и настройка детекторов ADS |
+ |
+ |
- |
- |
Обнуление модели детектора сервера ADS |
+ |
+ |
- |
- |
Управление мониторингом ADS |
+ |
+ |
- |
- |
Получение статуса мониторинга ADS |
+ |
+ |
- |
- |
Пропуск проверки тенанта ADS |
+ |
- |
- |
- |
Доп. возможности |
||||
Управление паттернами |
+ |
- |
- |
- |
Просмотр паттернов |
+ |
+ |
+ |
+ |
Просмотр событий службы аудита |
+ |
+ |
- |
- |
Просмотр конфигурации LDAP |
+ |
- |
- |
- |
Изменение конфигурации LDAP |
+ |
- |
- |
- |
События |
||||
Просмотр таблицы атак |
+ |
+ |
+ |
+ |
Просмотр графиков атак |
+ |
+ |
+ |
+ |
Отчеты |
||||
Просмотр отчетов об атаках |
+ |
+ |
+ |
+ |
Просмотр отчетов |
+ |
+ |
+ |
+ |
Управление отчетами |
+ |
+ |
+ |
- |
Сканер |
||||
Просмотр результатов сканирования |
+ |
+ |
+ |
+ |
Создание и просмотр результатов сканирования |
+ |
+ |
+ |
- |
Полный доступ к сканированию |
+ |
+ |
+ |
- |
Создание роли¶
В разделе «Роли и доступ» по кнопке Создать открывается окно ввода данных новой роли.

Имя - поле заполняется большими (заглавными) английскими буквами, от 3 до 60 символов.
Краткое описание - также требуется заполнить, не более 120 символами.
Новая роль создается с минимальным набором разрешений:
Управление собственным аккаунтом.
Редактирование роли и набора разрешений¶
Каждой роли назначены разрешения - набор доступных действий. Редактируется набор разрешений в списке ролей раздела «Роли и доступ». По пиктограмме
настроек открывается окно «Настройка разрешений» с списком разрешений.

- подключение всех разрешений.
- подключение конкретного разрешения.
- отключение всех разрешений.
- отключение одного разрешения.
- обновление списка разрешений.
Разрешения ориентированы на API «Weblock.», поэтому для доступа к функционалу Личного кабинета требуется подключить, как правило, несколько разрешений согласно таблице.
Заметим, что «/» означает «или».
Функционал |
Разрешения |
---|---|
Профиль, состояние сервисов, лицензирование |
|
«Профиль». Редактирование профиля, в т.ч. данных пользователя, подключение MFA, настройка
уведомлений, выбор темы и редактора правил, просмотр токенов. |
Управление собственным аккаунтом |
«Профиль». Просмотр и переключение опции Email рассылки. |
Просмотр параметров уведомлений об атаках, |
«Профиль». Настройка Email рассылки для всех пользователей. |
Управление параметрами уведомлений об атаках, |
«Профиль». Создание и удаление токенов авторизации. |
Управление токенами пользователей, |
«Профиль». Просмотр истории сеансов и истории событий. |
Просмотр истории сессий пользователей, |
«Состояние сервисов». Просмотр состояния сервисов и модулей, обновление данных. |
Управление собственным аккаунтом |
«Лицензирование». Просмотр данных о лицензии, перевыпуск лицензии. |
Администрирование кластера, |
Пользователи, роли |
|
«Пользователи». Просмотр и редактирование учетных записей пользователей. |
Просмотр ролей и разрешений, |
«Пользователи». Создание, редактирование, удаление учетной записи пользователя, смена
пароля. |
Управление ролями, |
«Роли и доступ». Просмотр ролей и их разрешений. |
Просмотр ролей и разрешений, |
«Роли и доступ». Администрирование ролей. |
Управление ролями, |
Структура |
|
«Кластеры». Просмотр кластеров, доступных пользователю. |
Просмотр кластеров, |
«Кластеры». Просмотр пользователей кластера. |
Просмотр пользователей кластера, |
«Кластеры». Администрирование доступа пользователей к кластеру. |
Управление пользователями кластера, |
«Кластеры». Перезагрузка кластера. Настройка режима работы кластера. |
Администрирование кластера, |
«Кластеры». Назначение кластеру тенанта. |
Управление тенантами, |
«Серверы». Просмотр серверов кластера, доступного пользователю. |
Просмотр кластеров, |
«Серверы». Настройки защиты сервера кластера: «F2B». |
Управление F2B, |
«Серверы». Просмотр настроек защиты сервера кластера: «F2B». |
Просмотр F2B, |
«Серверы». Настройки защиты сервера кластера: «Анти-DDoS». |
Управление Анти-DDoS, |
«Серверы». Просмотр настроек защиты сервера кластера: «Анти-DDoS». |
Просмотр Анти-DDoS, |
«Серверы». Настройки защиты сервера кластера: «Рейт-лимиты». |
Управление Рейт-лимитами, |
«Серверы». Просмотр настроек защиты сервера кластера: «Рейт-лимиты». |
Просмотр Рейт-лимитов, |
«Серверы». Настройка защиты сервера кластера: «Списки доступа». |
Управление IP-диапазонами, |
«Серверы». Просмотр настроек защиты сервера кластера: «Списки доступа». |
Просмотр IP-диапазонов, |
«Серверы». Настройки защиты сервера кластера: «Настройки». |
Управление конфигурацией сервера, |
«Серверы». Настройка для сервера правил и режима работы. |
Управление ML, |
«Пути». Просмотр страниц сервера кластера, доступного пользователю. |
Просмотр кластеров, |
«Пути». Настройки защиты сервера кластера: «Анти-DDoS». |
Управление Анти-DDoS, |
«Пути». Просмотр настроек защиты сервера кластера: «Анти-DDoS». |
Просмотр Анти-DDoS, |
«Пути». Настройки защиты сервера кластера: «Рейт-лимиты». |
Управление Рейт-лимитами, |
«Пути». Просмотр настроек защиты сервера кластера: «Рейт-лимиты». |
Просмотр Рейт-лимитов, |
«Пути». Настройка для страниц правил и режима работы. |
Управление ML, |
«Задачи». Просмотр задач. |
Просмотр внешних задач, |
«Задачи». Управление задачами. |
Управление внешними задачами, |
«Тенанты». Просмотр списка тенантов. |
Просмотр тенантов, |
«Тенанты». Включение/отключение тенанта, управление пользователями тенанта |
Управление тенантами, |
«Тенанты». Администрирование тенанта. |
Управление тенантами, |
Конструктор правил |
|
«Конструктор правил». Просмотр и экспорт наборов правил ModSecurity. |
Просмотр параметров ModSecurity, |
«Конструктор правил». Администрирование правил ModSecurity без возможности установки базового набора правил. |
Управление параметрами ModSecurity, |
«Конструктор правил». Установка базового набора правил. |
Управление CRS, |
ML ADS |
|
«ML ADS». Просмотр раздела и списка детекторов. |
Просмотр списка кластеров в модуле ADS, |
«ML ADS». Администрирование ML ADS кластеров и детекторов. |
Изменение конфигурации кластера ADS, |
Доп. возможности |
|
«Валидация». Просмотр паттернов |
Просмотр паттернов, |
«Валидация». Администрирование паттернов. |
Управление паттернами, |
«Политика паролей». Просмотр паттернов. |
Просмотр паттернов, |
«Политика паролей». Администрирование паттернов. |
Управление паттернами, |
«Аудит». Просмотр журнала логов. |
Просмотр событий службы аудита, |
События |
|
«Таблица атак». Просмотр таблицы атак и детализации событий безопасности. |
Просмотр таблицы атак, |
«Таблица атак». Переключение «Режима работы» в детализации таблицы атак. |
Управление параметрами ModSecurity, |
«Таблица блокировок». Просмотр таблицы блокировок. |
Просмотр таблицы атак, |
«Дашборд». Просмотр графиков атак. |
Просмотр графиков атак, |
Отчеты |
|
«Отчеты». Просмотр раздела, просмотр отчета. |
Просмотр отчетов, |
«Отчеты». Выгрузка отчета. |
Просмотр отчетов об атаках, |
«Отчеты». Администрирование отчетов. |
Управление отчетами, |
Сканер |
|
«Сканер». Просмотр раздела. Просмотр истории скана. |
Просмотр результатов сканирования, |
«Сканер». Администрирование сканирования. |
Полный доступ к сканированию, |
«Уязвимости». Просмотр уязвимостей. |
Просмотр результатов сканирования, |
«Уязвимости». Размещение правила в набор, удаление уязвимости. |
Просмотр результатов сканирования, |
Важно
Существует ограничение назначений разрешений для роли. Пользователь не может быть добавлен в тенант, если его роли назначено хотя бы одно из следующих разрешений: Управление ролями, Управление тенантами.
Отключение и включение роли¶
Отключение и включение роли доступно в разделе «Роли и доступ».

Роль можно отключить с помощью пиктограммы и включить с помощью
.
Роли не удаляются.
