данном разделе настраиваются полномочия пользователей в Indeed Certificate Manager. Для первоначальной настройки привилегий пользователей используйте учетную запись, указанную при установки системы в разделе Администратор ролей Мастера настройки Indeed CM.
Роли могут быть глобальными (распространяться на все политики использования устройств) и локальными (распространяться только на указанные политики). Добавление локальных ролей в политики осуществляется в разделе Назначения политик. Предустановленными являются глобальные роли Администраторов и Операторов.
Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Для изменения роли нажмите. Пользователи включаются в состав роли персонально или через членство в группах Active Directory.
Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.
Для добавления пользователей в глобальную роль и настройки привилегий:
Нажмите Добавить.
Выберите Группу пользователей Active Directory.
Укажите Общее имя (CN) или Логин (sAMAccountName) пользователя.
Нажмите Добавить:
Задайте привилегии для членов роли:
Нажмите Сохранить для применения внесенных изменений.
Тип роли (глобальная или локальная) нельзя изменить после создания роли. Состав и набор привелегий доступны для изменения при редактировании роли.