Роли и полномочия работы в системе

Выделяются два вида групп, в которые входит каждая учетная запись:

  • системные группы (предназначены для определения полномочий, функциональных прав и обязанностей конкретных пользователей при работе в системе)
  • ролевые группы (предназначены для того, чтобы упростить управление учетными записями в системе, координацию работы пользователей)

Каждая ролевая группа наделяется определенными правами работы в системе. Права группам назначаются

  • Администратором - для всех групп системы
  • Модератором - для ролевой группы, находящейся под его управлением

Системные группы

По умолчанию выделены четыре системные группы, в которые входят все учетные записи пользователей хранилища: Administrators, Moderators, Writers и Readers

Группы различаются правами:

  • Administrators - имеет полные права на управление всеми элементами приложения
  • Moderators - имеет ограниченные права Администратора. Основное отличие Модераторов от Администратора в том, что Модераторы могут управлять только теми учетными записями пользователей в системе, которые состоят в тех же ролевых группах, что и Модераторы. Например, роль Модератора может быть назначена руководителю отдела или группы для более эффективного управления командой.
  • Writers - имеет права на управление личными сертификатами и запросами, настройками "КриптоАРМ", данными своей учетной записи.
  • Readers - нефункциональная для текущей версии продукта группа. Применяется в программном продукте "КриптоДок".

Ролевые группы

Ролевые группы, в отличие от системных групп, создаются Администратором системы. Их состав и число в хранилище зависят от масштабов организации, использующей модуль "Веб-сервис", и от вариантов работы с хранилищем.

Например, организация, имеющая сеть филиалов или представительство в регионах, может создать ролевые группы для каждого структурного подразделения. Для каждой группы назначается ответственное лицо, которое назначается на роль "Модератора" и чья учетная запись вносится в системную группу Moderators. Модератор управляет пользователями своего структурного подразделения, и, соответственно, их учетными записями в системе.

 
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru