Система прав доступа, или ACL (Access Control List).
Право доступа — это возможность видеть определенные элементы системы и осуществлять над ними разрешенные действия. Права доступа распространяются, в первую очередь, на такие макроэлементы системы как учетные записи (или ресурсы), объекты, пользователи и группы объектов.
Права доступа определяет, в первую очередь, менеджер сервиса в интерфейсе управления CMS Manager, хотя некоторые возможности могут быть доступны и конечному пользователю. Правообладателями при этом могут являться любые пользователи системы, включая менеджеров и конечных пользователей любого уровня.
Права назначаются каждому пользователю индивидуально при его создании или редактировании на вкладке Доступ. Альтернативный способ установки прав — через диалоги свойств элемента на вкладке Доступ.
Категории прав
Набор стандартных прав, которые могут быть применены к любому типу макроэлемента, включает:
- Просмотр элемента и его основных свойств
- Просмотр подробных свойств
- Управление доступом к элементу
- Удаление элемента
- Переименование элемента
- Просмотр произвольных полей
- Управление произвольными полями
- Просмотр административных полей
- Управление административными полями
- Редактирование не упомянутых свойств
- Изменение иконки
- Запрос сообщений и отчетов
- Редактирование рекурсивных элементов
- Управление журналом
- Просмотр и скачивание файлов
- Загрузка и удаление файлов
Подробнее о стандартных правах.
Кроме того, для каждого типа элемента предусмотрены специальные права — собственный список разрешенных/запрещенных действий, которые характерны именно для этого типа элементов. Например, для объекта мониторинга существует специальное право на создание, редактирование и удаление интервалов техобслуживания, для пользователей — право действовать от имени пользователя, для ресурсов — право создавать, редактировать и удалять геозоны и т.д. Подробнее о специальных правах для каждого типа элемента написано в следующих разделах:
- Права на объекты
- Права на группы объектов
- Права на пользователей
- Права на ресурсы и учетные записи
- Права на маршруты
При установке доступа в диалогах свойств элементов права всегда разделены на две секции. Левая содержит стандартные права, и ее содержимое является одинаковым для элементов любого типа. Правая содержит специальные права, и ее содержимое зависит от типа элемента, на который устанавливается доступ.
Иерархия
При назначении прав важно соблюдение иерархии:
- Пользователь-создатель обладает полными правами на элемент, которые могут быть ограничены только пользователем более высокого звена.
- Невозможно дать какому-либо пользователю больше прав на некий элемент, чем имеет создатель этого пользователя на тот же самый элемент.
- Пользователь может передавать права другим пользователям, но не более, чем есть у него самого и при наличии права на передачу.