Администраторы

В разделе Администраторы представлены учётные записи пользователей веб-консоли. Указаны их имена, признаки активности и наличия прав суперпользователя, а также приведены даты регистрации и последнего визита.

../../_images/administrator_1.1.png

Добавить новую учётную запись можно кнопкой Добавить.

Чтобы удалить учётную запись, активируйте чекбокс возле неё и в выпадающем меню Выполнить действие выберите Удалить.

Каждой учетной записи можно назначить свою роль и соответствующие права доступа (кроме тех, которые были созданы автоматически при авторизации через Active Directory). В системе есть несколько предустановленных ролей и возможность добавить свои роли с произвольными правами.

Чтобы перейти в форму редактирования учётной записи, выберите запись в столбце Имя пользователя.

Редактирование учётной записи

Форма редактирования учётной записи содержит разделы Учётная запись и Права доступа.

../../_images/administrator_2.png

Учетная запись

В разделе Учётная запись доступны для редактирования следующие параметры:

Поле

Описание

Логин

Логин для входа. Здесь же его можно изменить.

Электронная почта

Поле для указания e-mail.

Имя и Фамилия

Имя и фамилия администратора. Обязательные для заполнения поля.

Пароли в Staffcop хранятся в зашифрованном виде и не могут быть представлены в явном. В разделе Учётная запись представлены параметры шифрования для пароля и приведена ссылка для его изменения.

В этом же разделе представлены дата последнего входа и дата регистрации пользователя - поля Последний вход и Дата регистрации соответственно.

Права доступа

Раздел Права доступа позволяет назначать пользователю статусы, присваивать роли и открывать доступ к определённым фильтрам, отчётам и аккаунтам.

Статусы пользователя представлены двумя опциями:

  • Активный — служит для отключения пользователя вместо его удаления; в остальных случаях эта опция должна быть включена для корректной работы учётной записи;

  • Статус суперпользователя предоставляет пользователю все права без явного их назначения.

В разделе Группы прав доступа пользователя можно добавить в одну или несколько групп, для которых заранее настроены права и доступы:

Группа

К чему открывает доступ

Access to activity time only

Только просмотр событий время активности и некоторых отчетов.
Остальные типы событий будут недоступны.

Access to analysis

Доступ к отчетам в меню Анализ.

Access to constructor

Доступ к конструктору, в том числе и при изменении фильтра.
Добавьте эту роль пользователю, чтобы открыть ему доступ к Конструктору.

Access to events

Доступ к линзе событий и представлению событий в виде списка, таблицы и т. д.
Добавьте эту роль пользователю, чтобы открыть ему доступ к событиям.

Access to reports

Разрешает просматривать отчеты (скрывает и открывает меню Отчеты в представлении).

Agent install

Пункты меню Панель управления и редактирование компьютеров, в том числе конфигураций.

Chief

Все события и отчеты, Конструктор. Доступ в административную часть закрыт.

HR

Только отчеты и статистические данные. К событиям и в административную часть доступа нет.

Policies

Редактирование политик.

Remote view

Подключение к удаленному рабочему столу пользователя только для просмотра.

Remote control

Подключение к удаленному рабочему столу пользователя для просмотра и перехвата управления.

Schedule

Отчеты Учет времени, меню АдминистрированиеРабочее расписание, Календарь

Security service

Панель управления:

  • Пользователи;

  • Компьютеры;

  • Конфигурация компьютеров;

  • Конфигурация пользователей;

  • Приложения;

  • Файлы.

Администрирование:

  • Настройки расписания;

  • Настройки календаря.

Ограничен доступ к Анализу и Отчётам, доступ к событиям, меню Создать
и частично Анализу через Карточку пользователя.

System administrator

Только «УРВ-отчёты».
«Панель управления»:

  • Запланированные задачи;

  • База данных;

  • Хранилище паролей.

Администрирование:

  • Консоль терминала;

  • Завершить все сеансы работы.


Нет доступа к собранной информации и произошедшим событиям.

Super administrator

Панель управления:

  • Запланированные задачи;

  • База данных;

  • Хранилище паролей;

  • Администраторы;

  • Группы администраторов.

Администрирование:

  • Инцидент;

  • Консоль терминала;

  • Завершить все сеансы работы.

Access to check policies

Просмотр и выбор политик и фильтров.

Access to reports only

Доступ только к отчетам без возможности работы с событиями и другими разделами системы.

Access to time tracking

Доступ к функционалу учета рабочего времени.

File scanner administrator

Полный доступ к управлению и настройке файлового сканера.

File scanner analyst

Просмотр и работа с категориями без участия в операционной деятельности.

File scanner auditor

Доступ только к результатам сканирования без управления сканированием.

File scanner operator

Запуск сканирований, просмотр и работа с метками. Не работает с категориями.

Incident investigation management

Полное управление инцидентами.

Incident assigned management

Работа только с назначенными на пользователя инцидентами.

В разделах Доступ к фильтрам, Доступ к аккаунтам и Доступ к компьютерам можно выбрать фильтры, политики, отчеты, аккаунты и компьютеры, которые будут доступны для учетной записи.

Примечание

Если ни одного ограничивающего отчета не выбрано, для просмотра доступны все возможные отчеты.

В разделе Права доступа можно настроить доступ к событиям по определённым правилам. Для этого используется инструмент, аналогичный сложному запросу в свойствах фильтра.

../../_images/administrators_1.png

Для учётных записей, созданных через Active Directory, важно учитывать следующие особенности:

  • учётная запись пользователя домена имеет доступ только к событиям по имени своей учётной записи;

  • учётная запись администратора домена имеет полный доступ к веб-интерфейсу сервера Staffcop наравне с пользователем «admin».

Последнее обновление: 23.06.26