Разграничение доступа

В Private Automation Hub используется разграничение доступа на основе ролей (RBAC). Набор привилегий пользователя на доступ к ресурсам определяется следующими параметрами:

• флаг суперпользователя;

• назначенные роли.

Роли

Роль – это набор привилегий на доступ к определенному ресурсу или типу ресурсов.

В Private Automation Hub роли имеют следующие особенности:

• Встроенные роли нельзя изменить или удалить.

• Можно создавать собственные роли с нужным набором привилегий.

Роли могут быть назначены отдельным пользователям и группам.

Группы

Каждый пользователь может быть включен в одну или несколько групп, тем самым получая привилегии, предоставляемые каждой из них.

Привилегии, назначенные группе, распространяются на всех ее участников.

Пользователи

Необходимые привилегии пользователю можно предоставить несколькими способами:

• Установка флага суперпользователя с учетом следующих особенностей:

  • Флаг суперпользователя дает привилегии на полный доступ ко всем ресурсам Private Automation Hub.

  • Суперпользователь не может снять флаг суперпользователя у самого себя.

• Назначение роли.

• Включение в группу, обладающую нужной ролью.

  При этом пользователь получает все привилегии, предоставляемые всеми ролями, назначенными группе.