В Визион встроены несколько ролей администраторов. Они имеют следующие особенности:

• Список полномочий нельзя изменить.

• Если назначить пользователю все роли администраторов, он становится суперадминистратором, то есть получает максимальные полномочия в Системе.

Роли#

role_model#

Администратор информационной безопасности Визион.

Полномочия:

• Управление токенами доступа.

• Управление ролями пользователей.

• Настройка полномочий.

obj_model#

Администратор объектной модели.

Полномочия:

• Управление объектами Контура (ПАК).

• Управление плагинами.

vsn_config#

Администратор объектов мониторинга.

Полномочия:

• Управление метриками.

• Настройка правил оповещения.

• Управление группами рассылки и получателями.

• Настройка SMTP.

inventory#

Администратор inventory.

Эта роль позволяет добавлять, редактировать и удалять ссылки на сервисы ПАК, такие как управление узлами Arenadata, Basis и другие.

Сопоставление названий ролей#

Рекомендуется на стороне провайдера аутентификации использовать те же названия ролей администратора, что и в Визион. Однако, если по какой-либо причине это невозможно, Визион позволяет настроить сопоставление своих ролей администратора с названиями ролей на стороне провайдера аутентификации. Для этого:

1. Внесите изменения в конфигурационный файл vision_core config.yml.

   Пример заполнения:

   auth:
     # ...
     admin_role_codes:
       inventory: inventory_admin
       obj_model: objects_admin
       role_model: role_admin
       vsn_config: vsn_admin
     # ...
   

   Здесь inventory_admin, objects_admin, role_admin и vsn_admin — названия соответствующих ролей на стороне провайдера аутентификации.

2. Примените изменения:

   /opt/skala-r/vision/tools/update_server_configs.sh