Роли администраторов

В Визион встроены несколько ролей администраторов. Они имеют следующие особенности:

  • Список полномочий нельзя изменить.

  • Если назначить пользователю все роли администраторов, он становится суперадминистратором, то есть получает максимальные полномочия в Системе.

Роли

role_model

Администратор информационной безопасности Визион.

Полномочия

  • Управление токенами доступа

  • Управление ролями пользователей

  • Настройка полномочий

obj_model

Администратор объектной модели.

Полномочия

  • Управление объектами Контура (ПАК)

  • Управление плагинами

vsn_config

Администратор объектов мониторинга.

Полномочия

  • Управление метриками

  • Настройка правил оповещения

  • Управление группами рассылки и получателями

  • Настройка SMTP

inventory

Администратор inventory.

Эта роль позволяет добавлять, редактировать и удалять ссылки на сервисы ПАК, такие как управление узлами Arenadata, Basis и другие.

Сопоставление названий ролей

Рекомендуется на стороне провайдера аутентификации использовать те же названия ролей администратора, что и в Визион. Однако, если по какой-либо причине это невозможно, Визион позволяет настроить сопоставление своих ролей администратора с названиями ролей на стороне провайдера аутентификации. Для этого:

  1. Внесите изменения в конфигурационный файл vision_core config.yml.

    Пример заполнения
    auth:
  # ...
  admin_role_codes:
    inventory: inventory_admin
    obj_model: objects_admin
    role_model: role_admin
    vsn_config: vsn_admin
  # ...

    Здесь inventory_admin, objects_admin, role_admin и vsn_admin — названия соответствующих ролей на стороне провайдера аутентификации.

  2. Примените изменения:

    /opt/skala-r/vision/tools/update_server_configs.sh