В данном разделе настраиваются полномочия пользователей в Indeed Certificate Manager. Роли могут быть глобальными (распространяться на все политики использования устройств) и локальными (распространяться только на указанные политики). Добавление локальных ролей в политики осуществляется в разделе Назначения политик. Предустановленными являются глобальные роли Администраторов и Операторов.
![](/download/attachments/15442398/globalroles.png?version=1&modificationDate=1553245334000&api=v2&effects=border-simple,shadow-kn)
Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Для изменения роли нажмите
. Пользователи включаются в состав роли персонально или через членство в группах Active Directory.
Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.
Для добавления пользователя в глобальную роль нажмите Добавить и найдите пользователя или группу в каталоге:
![](/download/attachments/15442398/addusergrouptorole.png?version=1&modificationDate=1553245334000&api=v2&effects=border-simple,shadow-kn)
Задайте привилегии для членов роли:
![](/download/attachments/15442398/setroleprivileges.png?version=1&modificationDate=1553245334000&api=v2&effects=border-simple,shadow-kn)
Нажмите Сохранить для применения внесенных изменений. Тип роли (глобальная или локальная) нельзя изменить после создания роли. Состав и набор привелегий доступны для изменения при редактировании роли.