Управление ролями

С помощью дерева ролей можно задавать и поддерживать административные роли и связанные с ними права консоли. Права консоли зависят от функций Management Suite. Например, можно создать роль службы поддержки и предоставить ей право на удаленное управление.

Вы можете добавить сколько угодно дополнительных ролей. Новые роли не назначаются автоматически пользователям или группам. После создания роли вы связываете ее с пользователем или группой в дереве разрешений групп.

Поскольку пользователям или группам можно назначать несколько ролей, подумайте, как вы будете назначать права. Права можно назначать на основании описания задания, например "служба поддержки", или на основании функции консоли, например "удаленное управление". Каждый из способов имеет свои преимущества в зависимости от количества и разнообразия пользователей в организации.

Можно назначить несколько ролей пользователю или группе Active Directory. Если в выбранных ролях имеются несовместимые права, разрешение для группы представляет собой сумму объединенных ролей и областей действия. Например, если одна роль разрешает удаленное управление, а другая запрещает его, результирующее разрешение для группы будет разрешать удаленное управление. Чтобы посмотреть действующие права для пользователя или группы, откройте свойства пользователя или группы и посмотрите страницу Действующие права (Effective rights).

Как правило, не следует назначать роли локальным группам по умолчанию: LANDesk Management Suite, LANDesk Script Writers и группе администраторов LANDesk. Назначение роли группе распространяется на каждого участника группы. Поскольку все пользователи консоли должны быть участниками одной из этих трех групп, вы можете неумышленно ограничить всем доступ к функциям консоли. Группе администраторов LANDesk уже назначена по умолчанию роль администратора, которую затем можно дополнительно ограничить.

Изменения в правах пользователей, уже вошедших в систему, вступят в действие только при следующем входе в систему.

Для создания роли выполните следующие действия:
  1. В утилите Управление пользователями (User management) щелкните правой кнопкой мыши Роли (Roles) и выберите Новая роль (New role).
  2. В диалоговом окне Свойства роли (Role properties) введите Имя (Name) роли.
  3. Включите или отключите нужные права, щелкая значок в соответствующем столбце. Состояние права изменяется при каждом щелчке.
  4. В дереве щелкните Пользователи и группы (Users and groups) и выберите пользователей и группы, которым будет назначена новая роль.
Для назначения роли пользователям и группам выполните следующие действия:
  1. В утилите Управление пользователями (User management) щелкните правой кнопкой мыши Роли (Roles) и выберите Свойства (Properties). Можно также дважды щелкнуть роль, чтобы изменить ее свойства.
  2. На странице Пользователи и группы (Users and groups) выберите группы, которым хотите назначить роль.
  3. Щелкните OK.

Основные сведения о правах и состояниях

Существует четыре типа прав, которыми может обладать пользователь:

Все типы поддерживаются не для всех прав. Например, право "Управление общими запросами" (Public query management) может иметь только тип "Правка общих" (Edit public). Это вовсе не означает, что оно также имеет типы "Просмотр" (View), "Правка" (Edit) или "Развертывание" (Deploy).

Право может иметь три состояния:

Если установить параметр или X, состояние переключится.

Если у пользователей нет прав для утилиты, они не могут видеть утилиту при входе на консоль. Утилита не появляется в инструментарии и меню Сервис (Tools).

Утилита Запланированные задачи (Scheduled tasks) видна только пользователям, обладающим правом "Развертывание" (Deploy), и в этом случае они могут работать только с задачами, связанными с утилитой, для которой они имеют права на развертывание. Все остальные задачи доступны только для чтения.

Основные сведения о ролях по умолчанию

В дереве ролей имеется ряд ролей по умолчанию. Вы можете изменять или удалять любые роли по умолчанию, кроме роли администратора LANDesk.

Администраторы LANDesk имеют все права в отношении всех областей действия и всех прав. Они также имеют полный доступ к утилите управления пользователями и могут вносить любые изменения. Только пользователи с правом "Администратор" (Administrator) могут настраивать службы LANDesk, работающие на главном сервере.

Основные сведения о праве "Правка общих"

Группа "Общие" (Public) в утилите видна всем пользователям. Элементы в общей группе доступны только для чтения, если у вас нет права "Правка общих" (Edit public). Пользователи с правами "Правка общих" (Edit public) на функцию могут изменять только общие элементы для этой функции. Остальные общие элементы доступны только для чтения. Доступные только для чтения элементы тоже полезны, поскольку пользователи могут копировать эти элементы в группу "Мой..." в дереве и изменять их там.

Группа "Общие" (Public) в утилите Запланированные задачи (Scheduled tasks) работает несколько иначе. Все задачи в общей группе видны пользователям с правом на развертывание, включая задачи для функций, к которым пользователи могут не иметь доступа. Однако изменять можно только те задачи, для которых у пользователя имеется право "Развертывание" (Deploy). Остальные доступны только для чтения.

Если вы обладаете правами типа "Правка общие" (Edit Public) и "Развертывание" (Deploy), вы можете создавать новые задачи в общей группе, а также добавлять или удалять задачи в ней.