В данном разделе настраиваются полномочия администраторов и операторов доступные в Консоли управления Indeed Certificate Manager.

Для первоначальной настройки привилегий используйте учетную запись, указанную при настройке параметров системы в разделе Администратор ролей Мастера настройки Indeed CM.

Роли могут быть глобальными (распространяться на все политики использования устройств) и локальными (распространяться только на указанные политики). Добавление локальных ролей в политики осуществляется в разделе Назначения политик. Предустановленными являются глобальные роли Администраторов и Операторов.

Для членов роли задается набор разрешенных и запрещенных действий. По умолчанию предустановленная роль администраторов имеет максимальные полномочия, а операторы ограничены в правах на конфигурирование системы. Для изменения роли нажмите. Пользователи включаются в состав роли персонально или через членство в группах Active Directory.

Состав глобальных ролей формируется при их создании или редактировании. Состав локальных ролей задается при добавлении роли в политику в разделе Назначения политик.

Для добавления пользователей в глобальную роль и настройки привилегий:

  1. Нажмите Добавить.
    • Выберите Группу безопасности Active Directory.
    • Укажите Общее имя (CN) или Логин (sAMAccountName) пользователя.
  2. Нажмите Добавить:
  3. Задайте Привилегии для членов роли:
  4. Нажмите Сохранить для применения внесенных изменений.

Тип роли (глобальная или локальная) нельзя изменить после создания роли. Состав и набор привилегий доступны для изменения при редактировании роли.


  • No labels