Назначение ролей пользователям и группам тенанта

Вы можете назначать XDR-роли пользователям или группам домена Open Single Management Platform, чтобы предоставить им наборы прав доступа в тенанте.

Для этого у вас должна быть одна из следующих XDR-ролей в тенанте, в котором вы хотите назначить роли пользователям: Главный администратор, Администратор SOC или Администратор тенанта.

Так как тенанты изолированы и управляются независимо от других тенантов, только пользователи, которым назначены права доступа к тенанту, могут работать с этим тенантом и управлять им.

Права доступа наследуются по иерархии и не могут быть отозваны на более низком уровне иерархии.

Новые внутренние учетные записи пользователей в Консоли OSMP становятся доступными для добавления и назначения ролей в тенанте в течение пяти минут после создания учетной записи.

Права пользователя представляют собой объединение собственных прав пользователя и прав групп домена, к которым принадлежит пользователь при их наличии. Это справедливо, если пользователь включен в группу напрямую или косвенно, когда он входит во вложенную группу. Например, если пользователь является членом группы A и эта группа вложена в группу B, то права пользователя представляют собой набор прав, назначенных этому пользователю, и прав, назначенных группам A и B. Это означает, что, если вы назначаете права группе B, вложенные группы и пользователи, входящие в группу В, наследуют эти права. В случае круговой вложенности групп члены круга, а также их дочерние группы не наследуют права, назначенные их родительским группам.

Чтобы назначить роли пользователю или группе домена в тенанте:

  1. В главном окне приложения перейдите в раздел ПараметрыТенанты.

    Список тенантов отображается на экране.

  2. Нажмите на имя нужного тенанта.

    Откроется окно свойств тенанта.

  3. Перейдите на вкладку Права доступа и выберите Пользователи или Группы в зависимости от того, кому вы хотите назначить роли.

    Откроется таблица пользователей или групп домена.

  4. При необходимости настройте таблицу:
    • Нажмите на значок фильтрации (), укажите и примените критерий фильтрации в открывшемся меню.

      Фильтр невозможно применить к столбцам Роли группы и Роли родительской группы.

    • Нажмите значок параметров () для настройки отображения столбцов.
  5. Нажмите на кнопку Добавить пользователя или на кнопку Добавить группу в зависимости от вкладки, выбранном на шаге 3.
  6. В открывшемся окне выполните следующие действия:
    1. Если на шаге 3 вы выбрали Пользователи, в поле Пользователь введите имя пользователя или адрес электронной почты. Если на шаге 3 вы выбрали вкладку Группы, в поле Группа укажите название группы.
    2. Установите флажки рядом с ролями, которые вы хотите назначить пользователю или группе домена.

      При необходимости вы можете выбрать несколько ролей.

    3. Нажмите на кнопку Добавить.

    Окно закроется, пользователь или группа домена отобразятся в списке.

  7. Нажмите на кнопку Сохранить.

Пользователь или группа домена, с назначенными ролями, будут добавлены в тенант. При необходимости вы можете изменить роли, нажав на имя пользователя или группу домена и выполнив действия, описанные в шагах 6–7.

В начало