Роли и доступ¶
Администратор может создавать роли и настраивать набор доступных ролям действий (разрешений), чтобы потом назначать роли пользователям. Настройка ролей осуществляется в Личном кабинете в разделе «Роли и доступ». Вход в раздел в меню Профиля.
Раздел содержит список ролей (рисунок ниже). По умолчанию задано три роли: Администратор, Оператор, Аудитор. Каждой роли соответствует набор разрешений (доступных действий).
Создание роли¶
В разделе «Роли и доступ» по кнопке Создать открывается окно ввода данных новой роли. Поле Имя заполняется большими (заглавными) английскими буквами, от 3 до 60 символов.
Поле Краткое описание также требуется заполнить, не более 120 символами.
Новая роль создается с минимальным набором разрешений:
Управление собственным аккаунтом.
Примечание
Для редактирования Профиля необходимо подключить разрешения «Управление собственным аккаунтом» и «Просмотр паттернов».
Редактирование роли и набора разрешений¶
Каждой роли назначены разрешения (набор доступных действий). Редактируется набор разрешений в списке ролей раздела «Роли и доступ». По пиктограмме
настроек 
открывается окно «Действия» с списком разрешений.
Подключаются разрешения (действия) по одному пиктограммой 
, а все вместе – пиктограммой 
. Отключаются соответственно пиктограммами 
и 
.
Разрешения ориентированы на API «Weblock.», поэтому для доступа к функционалу Личного кабинета требуется подключить, как правило, несколько разрешений согласно таблице. Заметим, что «/» означает «или».
Функционал |
Разрешения |
|---|---|
Профиль, состояние, лицензирование |
|
«Профиль». Просмотр своего профиля, в т.ч. данных пользователя, настройка уведомлений, редактор правил,
просмотр истории событий. |
Управление собственным аккаунтом, |
«Лицензирование». Просмотр данных о лицензии, перевыпуск лицензии. |
Администрирование кластера, |
«Профиль». Редактирование и просмотр своего профиля, в т.ч. данных пользователя, изменение пароля, настройка 2-факторной аутентификации, настройка уведомлений и Email рассылки, просмотр истории событий. |
Управление собственным аккаунтом, |
«Профиль». Просмотр и переключение опции Email рассылки. Просмотр данных пользователя, настройка уведомлений и Email рассылки, просмотр истории событий. |
Просмотр параметров уведомлений об атаках, |
«Профиль». Настройка Email рассылки для всех пользователей. Просмотр данных пользователя, настройка уведомлений, Email рассылки, просмотр истории событий. |
Управление параметрами уведомлений об атаках, |
«Профиль». Создание и удаление токенов авторизации. Просмотр данных пользователя, настройка уведомлений и Email рассылки, просмотр истории событий. |
Управление токенами пользователей, |
«Профиль». Просмотр истории сеансов. Просмотр данных пользователя, настройка уведомлений и Email рассылки, просмотр истории событий. |
Просмотр истории сессий пользователей, |
Пользователи, роли |
|
«Роли и доступ». Просмотр ролей и их разрешений. |
Просмотр ролей и разрешений, |
«Роли и доступ». Администрирование ролей. |
Управление ролями, |
«Пользователи». Создание, редактирование, удаление учетной записи пользователя, смена
пароля. |
Управление ролями, |
Структура |
|
«Кластеры». Просмотр кластеров, к которым пользователю предоставлен доступ. |
Просмотр кластеров, |
«Кластеры». Просмотр пользователей кластера. Просмотр кластеров. |
Просмотр пользователей кластеров, |
«Кластеры». Администрирование доступа пользователей к кластеру. Просмотр кластеров.
|
Просмотр пользователей кластеров, |
«Кластеры». Настройка режима работы кластера. Просмотр кластеров. |
Управление ML, |
«Кластеры». Перезагрузка кластера. Просмотр кластеров. |
Администрирование кластера, |
«Серверы». Настройки защиты сервера: «F2B», «Анти-DDoS», «Рейт-лимиты», «Списки доступа», «Настройки».
Просмотр серверов. |
Управление конфигурацией сервера, |
«Серверы». Настройка режима работы сервера и игнорирования правил. Настройка защиты сервера:
«F2B», «Анти-DDoS», «Рейт-лимиты», «Списки доступа», «Настройки». Просмотр серверов.
|
Управление аккаунтами пользователей, |
«Тенанты». Просмотр списка тенантов, отключение/включение тенанта, просмотр пользователей тенанта,
удаление пользователей тенанта. |
Управление тенантами, |
«Тенанты». Администрирование тенанта. |
Управление тенантами, |
Конструктор правил |
|
«Конструктор правил». Просмотр и экспорт наборов правил ModSecurity. |
Просмотр параметров ModSecurity, |
«Конструктор правил». Администрирование правил ModSecurity без возможности установки базового набора правил. |
Управление параметрами ModSecurity, |
«Конструктор правил». Администрирование правил ModSecurity, в т.ч. установка базового набора правил. |
Управление CRS, |
ML ADS |
|
«ML ADS». Просмотр раздела и списка детекторов. |
Управление ADS мониторингом, |
«ML ADS». Администрирование ML ADS кластеров и детекторов. |
Изменение конфигурации кластера ADS, |
Доп. возможности |
|
«Валидация». Просмотр паттернов |
Просмотр паттернов, |
«Валидация». Администрирование паттернов. |
Управление паттернами, |
«Аудит». Просмотр журнала логов. |
Просмотр событий службы аудита, |
События |
|
«События» – «Таблица атак». Просмотр таблицы атак и детализации событий безопасности. |
Просмотр таблицы атак, |
«События» – «Таблица атак». Переключение «Действия» (Блокировка/Обучение) в детализации таблицы атак. Просмотр таблицы атак. |
Управление параметрами ModSecurity, |
«События» – «Таблица блокировок». Просмотр таблицы блокировок. |
Просмотр таблицы атак, |
«События» – «Дашборд». Просмотр графиков атак. |
Просмотр графиков атак, |
Отчеты |
|
«Отчеты». Просмотр раздела, удаление отчета. |
Просмотр отчетов, |
«Отчеты». Выгрузка и просмотр отчета. Просмотр раздела. |
Просмотр отчетов об атаках, |
«Отчеты». Администрирование отчетов. |
Управление отчетами, |
Сканер |
|
«Сканер». Просмотр раздела. Просмотр истории скана. |
Просмотр результатов сканирования, |
«Сканер». Администрирование сканирования. |
Полный доступ к сканированию, |
«Сканер» – «Уязвимости». Размещение правила в набор, удаление и просмотр уязвимости. |
Просмотр результатов сканирования, |
Важно
Существует ограничение назначений разрешений для роли. Пользователь не может быть добавлен в тенант, если его роли назначено хотя бы одно из следующих разрешений: Управление ролями, Управление тенантами.
В таблице ниже представлен список разрешений, назначенных по умолчанию ролям Администратор, Оператор, Аудитор.
Разрешение |
Администратор |
Оператор |
Аудитор |
|---|---|---|---|
Профиль |
|||
Управление собственным аккаунтом |
+ |
+ |
+ |
Просмотр истории сессий пользователей |
+ |
+ |
+ |
Просмотр записей лога |
+ |
+ |
+ |
Просмотр параметров уведомлений об атаках |
+ |
+ |
- |
Управление параметрами уведомлений об атаках |
+ |
- |
- |
Управление токенами пользователей |
+ |
- |
- |
Пользователи, роли |
|||
Управление аккаунтами пользователей |
+ |
- |
- |
Просмотр ролей и разрешений |
+ |
+ |
+ |
Управление ролями |
+ |
- |
- |
Поиск пользователей |
+ |
- |
- |
Кластеры |
|||
Просмотр кластеров |
+ |
+ |
+ |
Просмотр пользователей кластеров |
+ |
+ |
- |
Управление пользователями кластера |
+ |
+ |
- |
Управление ML |
+ |
+ |
- |
Управление конфигурацией сервера |
+ |
+ |
- |
Управление F2B |
+ |
+ |
- |
Администрирование кластера |
+ |
- |
- |
Конструктор правил |
|||
Просмотр параметров ModSecurity |
+ |
+ |
- |
Управление параметрами ModSecurity |
+ |
+ |
- |
Управление CRS |
+ |
+ |
- |
Настройки ML ADS |
|||
Изменение конфигурации кластера ADS |
+ |
- |
- |
Установка чувствительности мониторинга ADS |
+ |
- |
- |
Установка режима работы ADS |
+ |
- |
- |
Установка автоматических реакций на события ADS |
+ |
- |
- |
Просмотр конфигурации кластера ADS |
+ |
- |
- |
Изменение списка кластеров в ADS модуле |
+ |
- |
- |
Просмотр событий кластера ADS |
+ |
- |
- |
Просмотр списка кластеров в модуле ADS |
+ |
- |
- |
Удаление элементов истории сервера (ADS) |
+ |
- |
- |
Просмотр элементов истории сервера (ADS) |
+ |
- |
- |
Управление и настройка детекторов (ADS) |
+ |
- |
- |
Обнуление модели детектора сервера (ADS) |
+ |
- |
- |
Управление ADS мониторингом |
+ |
- |
- |
Получение статуса мониторинга ADS |
+ |
- |
- |
Пропуск проверки тенанта (ADS) |
+ |
- |
- |
Валидация (паттерны), тенанты, аудит, лицензирование |
|||
Просмотр паттернов |
+ |
+ |
+ |
Управление паттернами |
+ |
- |
- |
Просмотр тенантов |
+ |
- |
- |
Управление тенантами |
+ |
- |
- |
Просмотр событий службы аудита |
+ |
- |
- |
Мониторинг атак |
|||
Просмотр таблицы атак |
+ |
+ |
+ |
Просмотр графиков атак |
+ |
+ |
+ |
Отчеты |
|||
Просмотр отчетов об атаках |
+ |
+ |
+ |
Просмотр отчетов |
+ |
+ |
+ |
Управление отчетами |
+ |
+ |
- |
Сканер |
|||
Просмотр результатов сканирования |
+ |
+ |
+ |
Создание и просмотр результатов сканирования |
+ |
+ |
- |
Полный доступ к сканированию |
+ |
+ |
- |
Примечание
Разрешение Управление собственным аккаунтом назначается по умолчанию и автоматически добавляется для любой роли.
Отключение роли¶
Отключение роли доступно в разделе «Роли и доступ».
Роль можно отключить с помощью пиктограммы 
. Отключенная роль обозначается пиктограммой 
.
Роли не удаляются.
