Роли и доступ

Настройка ролей доступа пользователей в Личный кабинет или к API осуществляется в Личном кабинете в разделе «Роли и доступ» или с помощью API. Вход в раздел в меню Профиля.

../_images/user_guide_609us.png

Раздел содержит список ролей (рисунок ниже). Каждой роли соответствует набор разрешений (доступных действий).

../_images/user_guide_386us.png

Создать - создание новой роли (подробнее Создание роли).

lk_option - редактирование набора разрешений роли (подробнее Редактирование роли и набора разрешений).

lk_incl - роль включена. Нажатием роль отключается (подробнее Отключение и включение роли).

lk_excl - роль отключена. Нажатием роль включается.

Ролевая модель

Реализована гибкая ролевая модель создания ролей с произвольным набором доступных действий.

Администратор может создавать роли и настраивать набор доступных ролям действий (разрешений), чтобы потом назначать роли пользователям. В зависимости от задач пользователей можно создавать роли с необходимыми разрешениями.

Пользователю можно назначить одну роль или несколько ролей.

Для ролей, в том числе созданных по умолчанию, заданный набор разрешений может быть изменен Администратором.

Роли по умолчанию

По умолчанию заданы следующие роли доступа:

  • Администратор,

  • Администратор тенанта,

  • Оператор,

  • Аудитор.

Ролевая политика разграничения доступа определяет:

  • для Администратора полный доступ к функционалу Личного кабинета,

  • для ролей Оператор и Аудитор – ограниченный доступ,

  • роль Администратора тенанта предназначена для администрирования функционала в рамках тенанта.

В таблице представлен функционал ролей по умолчанию.

Функционал роли

Описание

Администратор

Активация лицензии

подробнее Лицензирование

Настройка собственного профиля (данные, MFA, тема)

подробнее Профиль

Активация/деактивация Email рассылки для всех пользователей

подробнее Активация Email рассылки

Получение и настройка Email рассылки на свою почту

подробнее Email рассылка

Получение и настройка уведомлений в Личном кабинете

подробнее Уведомления в Личном кабинете

Просмотр и создание токенов

подробнее Токены, Токены отчетов

Просмотр своих журналов аудита и сеансов

подробнее Просмотр истории событий

Просмотр журнала аудита всех пользователей

подробнее Дополнительно. Аудит

Настройка учетных записей пользователей, настройка ролей

подробнее Управление пользователями, Роли и доступ

Управление тенантами, настройка пользователей тенанта

подробнее Структура. Тенанты

Управление кластерами, настройка тенантов и пользователей кластера

подробнее Настройка пользователей кластера, Назначение кластеру тенанта

Настройка режима работы кластера

подробнее Настройка режима работы кластера

Настройка защиты серверов кластера и веб-страниц

подробнее Структура. Серверы, Структура. Пути

Управление анализатором веб-страниц

подробнее Анализатор веб-страниц

Настройка ML ADS (опционально)

подробнее ML ADS

Управление конструктором правил

подробнее Конструктор правил

Управление паттернами

подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей

Просмотр таблиц атак и блокировок, графиков атак

подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд

Управление отчетами

подробнее Отчеты

Управление сканированием и уязвимостями (опционально)

подробнее Сканер и уязвимости

Проверка состояния сервисов

подробнее Состояние сервисов

Администратор тенанта

Активация лицензии

подробнее Лицензирование

Настройка собственного профиля (данные, MFA, тема)

подробнее Профиль

Активация/деактивация Email рассылки для пользователей тенанта

подробнее Активация Email рассылки

Получение и настройка Email рассылки на свою почту

подробнее Email рассылка

Получение и настройка уведомлений в Личном кабинете

подробнее Уведомления в Личном кабинете

Просмотр и создание токенов

подробнее Токены, Токены отчетов

Просмотр своих журналов аудита и сеансов

подробнее Просмотр истории событий

Просмотр журнала аудита пользователей тенанта

подробнее Дополнительно. Аудит

Настройка учетных записей пользователей тенанта, просмотр ролей

подробнее Управление пользователями, Роли и доступ

Управление кластерами тенанта, настройка пользователей кластера

подробнее Настройка пользователей кластера, Назначение кластеру тенанта

Настройка режима работы кластера

подробнее Настройка режима работы кластера

Настройка защиты серверов кластера и веб-страниц

подробнее Структура. Серверы, Структура. Пути

Управление анализатором веб-страниц

подробнее Анализатор веб-страниц

Настройка ML ADS тенанта (опционально)

подробнее ML ADS

Управление конструктором правил тенанта

подробнее Конструктор правил

Просмотр паттернов

подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей

Просмотр таблиц атак и блокировок, графиков атак

подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд

Управление отчетами тенанта

подробнее Отчеты

Управление сканированием и уязвимостями тенанта (опционально)

подробнее Сканер и уязвимости

Проверка состояния сервисов

подробнее Состояние сервисов

Оператор

Настройка собственного профиля (данные, MFA, тема)

подробнее Профиль

Получение и настройка Email рассылки на свою почту

подробнее Email рассылка

Получение и настройка уведомлений в Личном кабинете

подробнее Уведомления в Личном кабинете

Просмотр токенов

подробнее Токены

Просмотр своих журналов аудита и сеансов

подробнее Просмотр истории событий

Просмотр ролей

подробнее Роли и доступ

Настройка защиты серверов кластера и веб-страниц

подробнее Структура. Серверы, Структура. Пути

Управление конструктором правил

подробнее Конструктор правил

Просмотр паттернов

подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей

Просмотр таблиц атак и блокировок, графиков атак

подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд

Управление отчетами

подробнее Отчеты

Управление сканированием и уязвимостями (опционально)

подробнее Сканер и уязвимости

Проверка состояния сервисов

подробнее Состояние сервисов

Аудитор

Настройка собственного профиля (данные, MFA, тема)

подробнее Профиль

Получение и настройка уведомлений в Личном кабинете

подробнее Уведомления в Личном кабинете

Просмотр токенов

подробнее Токены

Просмотр своих журналов аудита и сеансов

подробнее Просмотр истории событий

Просмотр ролей

подробнее Роли и доступ

Просмотр паттернов

подробнее Дополнительно. Валидация. Паттерны, Дополнительно. Политика паролей

Просмотр таблиц атак и блокировок, графиков атак

подробнее События. Таблица атак, События. Таблица блокировок, События. Дашборд

Просмотр отчетов

подробнее Отчеты

Просмотр уязвимостей (опционально)

подробнее Сканер и уязвимости

Проверка состояния сервисов

подробнее Состояние сервисов

В таблице ниже представлен список разрешений, назначенных по умолчанию ролям доступа.

Разрешение Управление собственным аккаунтом назначается по умолчанию и автоматически добавляется для любой роли.

Разрешение

Администратор

Администратор тенанта

Оператор

Аудитор

Профиль, состояние сервисов, лицензирование

Управление собственным аккаунтом

+

+

+

+

Просмотр истории сессий пользователей

+

+

+

+

Просмотр истории событий

+

+

+

+

Просмотр параметров уведомлений об атаках

+

+

+

-

Управление параметрами уведомлений об атаках

+

+

-

-

Управление токенами пользователей

+

+

-

-

Пользователи, роли

Управление аккаунтами пользователей

+

+

-

-

Просмотр ролей и разрешений

+

+

+

+

Управление ролями

+

-

-

-

Структура

Просмотр кластеров

+

+

+

+

Просмотр пользователей кластеров

+

+

+

-

Управление пользователями кластера

+

+

-

-

Управление ML

+

+

+

-

Управление конфигурацией сервера

+

+

+

-

Управление F2B

+

+

+

-

Просмотр F2B

+

+

+

+

Управление Анти-DDoS

+

+

+

-

Просмотр Анти-DDoS

+

+

+

+

Управление Рейт-лимитами

+

+

+

-

Просмотр Рейт-лимитов

+

+

+

+

Управление IP-диапазонами

+

+

+

-

Просмотр IP-диапазонов

+

+

+

+

Администрирование кластера

+

+

-

-

Изменение конфигурации кластера

+

+

-

-

Просмотр конфигурации кластера

+

+

+

-

Управление внешними задачами

+

+

-

-

Просмотр внешних задач

+

+

+

+

Получение списка и просмотр информации по каждой задаче

+

+

-

-

Создание новой задачи для проверки историй

+

+

-

-

Отменить задачу по проверке историй

+

+

-

-

Игнорировать проверки тенантов для задач по проверке историй клиентов

+

-

-

-

Получение списка учебных задач и просмотр информации по каждой отдельной задаче

+

+

-

-

Создание новой учебной задачи

+

+

-

-

Отмена учебной задачи

+

+

-

-

Игнорировать проверки тенантов для учебных задач

+

-

-

-

Получение списка обученных моделей и информации

+

+

-

-

Удаление модели

+

+

-

-

Игнорировать проверки тенантов при работе с моделями

+

-

-

-

Изменение модели

+

+

-

-

Управление тенантами

+

-

-

-

Просмотр тенантов

+

+

-

-

Просмотр пользователей тенанта

+

+

-

-

Конструктор правил

Просмотр параметров ModSecurity

+

+

+

-

Управление параметрами ModSecurity

+

+

+

-

Управление CRS

+

+

+

-

Настройки ML ADS

Изменение конфигурации кластера ADS

+

+

-

-

Установка чувствительности мониторинга ADS

+

+

-

-

Установка режима работы ADS

+

+

-

-

Установка автоматических реакций на события ADS

+

+

-

-

Просмотр конфигурации кластера ADS

+

+

-

-

Изменение списка кластеров в модуле ADS

+

-

-

-

Просмотр событий кластера ADS

+

+

-

-

Просмотр списка кластеров в модуле ADS

+

-

-

-

Удаление элементов истории сервера ADS

+

+

-

-

Просмотр элементов истории сервера ADS

+

+

-

-

Управление и настройка детекторов ADS

+

+

-

-

Обнуление модели детектора сервера ADS

+

+

-

-

Управление мониторингом ADS

+

+

-

-

Получение статуса мониторинга ADS

+

+

-

-

Пропуск проверки тенанта ADS

+

-

-

-

Доп. возможности

Управление паттернами

+

-

-

-

Просмотр паттернов

+

+

+

+

Просмотр событий службы аудита

+

+

-

-

Просмотр конфигурации LDAP

+

-

-

-

Изменение конфигурации LDAP

+

-

-

-

События

Просмотр таблицы атак

+

+

+

+

Просмотр графиков атак

+

+

+

+

Отчеты

Просмотр отчетов об атаках

+

+

+

+

Просмотр отчетов

+

+

+

+

Управление отчетами

+

+

+

-

Сканер

Просмотр результатов сканирования

+

+

+

+

Создание и просмотр результатов сканирования

+

+

+

-

Полный доступ к сканированию

+

+

+

-

Создание роли

В разделе «Роли и доступ» по кнопке Создать открывается окно ввода данных новой роли.

../_images/user_guide_387us.png

Имя - поле заполняется большими (заглавными) английскими буквами, от 3 до 60 символов.

Краткое описание - также требуется заполнить, не более 120 символами.

Новая роль создается с минимальным набором разрешений:

  • Управление собственным аккаунтом.

Редактирование роли и набора разрешений

Каждой роли назначены разрешения - набор доступных действий. Редактируется набор разрешений в списке ролей раздела «Роли и доступ». По пиктограмме настроек lk_option открывается окно «Настройка разрешений» с списком разрешений.

../_images/user_guide_552us.png

lk_green_all - подключение всех разрешений.

lk_green_user - подключение конкретного разрешения.

lk_red_all - отключение всех разрешений.

lk_red_user - отключение одного разрешения.

lk_round_arrow - обновление списка разрешений.

Разрешения ориентированы на API «Weblock.», поэтому для доступа к функционалу Личного кабинета требуется подключить, как правило, несколько разрешений согласно таблице.

Заметим, что «/» означает «или».

Функционал

Разрешения

Профиль, состояние сервисов, лицензирование

«Профиль». Редактирование профиля, в т.ч. данных пользователя, подключение MFA, настройка уведомлений, выбор темы и редактора правил, просмотр токенов.

Управление собственным аккаунтом

«Профиль». Просмотр и переключение опции Email рассылки.

Просмотр параметров уведомлений об атаках,
Просмотр ролей и разрешений

«Профиль». Настройка Email рассылки для всех пользователей.

Управление параметрами уведомлений об атаках,
Управление токенами пользователей,
Администрирование кластера,
Поиск пользователей,
Просмотр ролей и разрешений

«Профиль». Создание и удаление токенов авторизации.

Управление токенами пользователей,
Просмотр ролей и разрешений

«Профиль». Просмотр истории сеансов и истории событий.

Просмотр истории сессий пользователей,
Просмотр записей лога,
Просмотр ролей и разрешений

«Состояние сервисов». Просмотр состояния сервисов и модулей, обновление данных.

Управление собственным аккаунтом

«Лицензирование». Просмотр данных о лицензии, перевыпуск лицензии.

Администрирование кластера,
Просмотр ролей и разрешений

Пользователи, роли

«Пользователи». Просмотр и редактирование учетных записей пользователей.

Просмотр ролей и разрешений,
Управление аккаунтами пользователей

«Пользователи». Создание, редактирование, удаление учетной записи пользователя, смена пароля.

Управление ролями,
Управление аккаунтами пользователей,
Просмотр паттернов

«Роли и доступ». Просмотр ролей и их разрешений.

Просмотр ролей и разрешений,
Управление аккаунтами пользователей

«Роли и доступ». Администрирование ролей.

Управление ролями,
Управление аккаунтами пользователей

Структура

«Кластеры». Просмотр кластеров, доступных пользователю.

Просмотр кластеров,
Просмотр ролей и разрешений

«Кластеры». Просмотр пользователей кластера.

Просмотр пользователей кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Кластеры». Администрирование доступа пользователей к кластеру.

Управление пользователями кластера,
Просмотр пользователей кластеров,
Просмотр кластеров,
Просмотр ролей и разрешений

«Кластеры». Перезагрузка кластера. Настройка режима работы кластера.

Администрирование кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Кластеры». Назначение кластеру тенанта.

Управление тенантами,
Управление аккаунтами пользователей,
Просмотр тенантов,
Просмотр кластеров,
Просмотр паттернов,
Просмотр ролей и разрешений

«Серверы». Просмотр серверов кластера, доступного пользователю.

Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройки защиты сервера кластера: «F2B».

Управление F2B,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Просмотр настроек защиты сервера кластера: «F2B».

Просмотр F2B,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройки защиты сервера кластера: «Анти-DDoS».

Управление Анти-DDoS,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Просмотр настроек защиты сервера кластера: «Анти-DDoS».

Просмотр Анти-DDoS,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройки защиты сервера кластера: «Рейт-лимиты».

Управление Рейт-лимитами,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Просмотр настроек защиты сервера кластера: «Рейт-лимиты».

Просмотр Рейт-лимитов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройка защиты сервера кластера: «Списки доступа».

Управление IP-диапазонами,
Просмотр IP-диапазонов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Просмотр настроек защиты сервера кластера: «Списки доступа».

Просмотр IP-диапазонов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройки защиты сервера кластера: «Настройки».

Управление конфигурацией сервера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Серверы». Настройка для сервера правил и режима работы.

Управление ML,
Управление аккаунтами пользователей,
Управление конфигурацией сервера,
Администрирование кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Просмотр страниц сервера кластера, доступного пользователю.

Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Настройки защиты сервера кластера: «Анти-DDoS».

Управление Анти-DDoS,
Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Просмотр настроек защиты сервера кластера: «Анти-DDoS».

Просмотр Анти-DDoS,
Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Настройки защиты сервера кластера: «Рейт-лимиты».

Управление Рейт-лимитами,
Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Просмотр настроек защиты сервера кластера: «Рейт-лимиты».

Просмотр Рейт-лимитов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Пути». Настройка для страниц правил и режима работы.

Управление ML,
Управление аккаунтами пользователей,
Управление конфигурацией сервера,
Администрирование кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Задачи». Просмотр задач.

Просмотр внешних задач,
Администрирование кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Задачи». Управление задачами.

Управление внешними задачами,
Просмотр внешних задач,
Получение списка и просмотр информации по каждой задаче,
Создание новой задачи для проверки историй,
Отменить задачу по проверке историй,
Игнорировать проверки тенантов для задач по проверке историй клиентов,
Получение списка учебных задач и просмотр информации по каждой отдельной задаче,
Создание новой учебной задачи,
Отмена учебной задачи,
Игнорировать проверки тенантов для учебных задач,
Получение списка обученных моделей и информации,
Изменение модели,
Удаление модели,
Игнорировать проверки тенантов при работе с моделями,
Администрирование кластера,
Просмотр кластеров,
Просмотр ролей и разрешений

«Тенанты». Просмотр списка тенантов.

Просмотр тенантов,
Просмотр ролей и разрешений

«Тенанты». Включение/отключение тенанта, управление пользователями тенанта

Управление тенантами,
Просмотр тенантов,
Просмотр пользователей тенанта,
Просмотр ролей и разрешений

«Тенанты». Администрирование тенанта.

Управление тенантами,
Просмотр пользователей тенанта,
Просмотр тенантов,
Просмотр паттернов,
Просмотр ролей и разрешений

Конструктор правил

«Конструктор правил». Просмотр и экспорт наборов правил ModSecurity.

Просмотр параметров ModSecurity,
Просмотр кластеров,
Просмотр ролей и разрешений

«Конструктор правил». Администрирование правил ModSecurity без возможности установки базового набора правил.

Управление параметрами ModSecurity,
Просмотр параметров ModSecurity,
Просмотр кластеров,
Просмотр ролей и разрешений

«Конструктор правил». Установка базового набора правил.

Управление CRS,
Управление параметрами ModSecurity,
Просмотр параметров ModSecurity,
Просмотр кластеров,
Просмотр ролей и разрешений

ML ADS

«ML ADS». Просмотр раздела и списка детекторов.

Просмотр списка кластеров в модуле ADS,
Просмотр ролей и разрешений

«ML ADS». Администрирование ML ADS кластеров и детекторов.

Изменение конфигурации кластера ADS,
Установка чувствительности мониторинга ADS,
Установка режима работы ADS,
Установка автоматических реакций на события ADS,
Изменение списка кластеров в модуле ADS,
Удаление элементов истории сервера ADS,
Управление и настройка детекторов ADS,
Обнуление модели детектора сервера ADS,
Управление мониторингом ADS,
Получение статуса мониторинга ADS,
Пропуск проверки тенанта ADS,
Просмотр элементов истории сервера ADS,
Просмотр конфигурации кластера ADS,
Просмотр событий кластера ADS,
Просмотр списка кластеров в модуле ADS,
Просмотр тенантов,
Просмотр кластеров,
Просмотр ролей и разрешений

Доп. возможности

«Валидация». Просмотр паттернов

Просмотр паттернов,
Просмотр ролей и разрешений

«Валидация». Администрирование паттернов.

Управление паттернами,
Просмотр паттернов,
Просмотр ролей и разрешений

«Политика паролей». Просмотр паттернов.

Просмотр паттернов,
Просмотр ролей и разрешений

«Политика паролей». Администрирование паттернов.

Управление паттернами,
Просмотр паттернов,
Просмотр ролей и разрешений

«Аудит». Просмотр журнала логов.

Просмотр событий службы аудита,
Просмотр ролей и разрешений

События

«Таблица атак». Просмотр таблицы атак и детализации событий безопасности.

Просмотр таблицы атак,
Просмотр кластеров,
Просмотр ролей и разрешений

«Таблица атак». Переключение «Режима работы» в детализации таблицы атак.

Управление параметрами ModSecurity,
Просмотр параметров ModSecurity,
Просмотр таблицы атак,
Просмотр кластеров,
Просмотр ролей и разрешений

«Таблица блокировок». Просмотр таблицы блокировок.

Просмотр таблицы атак,
Просмотр ролей и разрешений

«Дашборд». Просмотр графиков атак.

Просмотр графиков атак,
Просмотр кластеров,
Просмотр ролей и разрешений

Отчеты

«Отчеты». Просмотр раздела, просмотр отчета.

Просмотр отчетов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Отчеты». Выгрузка отчета.

Просмотр отчетов об атаках,
Просмотр отчетов,
Просмотр кластеров,
Просмотр ролей и разрешений

«Отчеты». Администрирование отчетов.

Управление отчетами,
Просмотр отчетов об атаках,
Просмотр отчетов,
Просмотр кластеров,
Просмотр ролей и разрешений

Сканер

«Сканер». Просмотр раздела. Просмотр истории скана.

Просмотр результатов сканирования,
Просмотр ролей и разрешений

«Сканер». Администрирование сканирования.

Полный доступ к сканированию,
Создание и просмотр результатов сканирования,
Просмотр результатов сканирования,
Просмотр паттернов,
Просмотр ролей и разрешений

«Уязвимости». Просмотр уязвимостей.

Просмотр результатов сканирования,
Просмотр ролей и разрешений

«Уязвимости». Размещение правила в набор, удаление уязвимости.

Просмотр результатов сканирования,
Управление параметрами ModSecurity, Просмотр кластеров,
Просмотр ролей и разрешений

Важно

Существует ограничение назначений разрешений для роли. Пользователь не может быть добавлен в тенант, если его роли назначено хотя бы одно из следующих разрешений: Управление ролями, Управление тенантами.

Отключение и включение роли

Отключение и включение роли доступно в разделе «Роли и доступ».

../_images/user_guide_386us.png

Роль можно отключить с помощью пиктограммы lk_incl и включить с помощью lk_excl.

Роли не удаляются.

../_images/Weblock_Logos_small.png