Роли пользователей

В системе реализована ролевая модель для разграничения доступа и обеспечения достаточности полномочий для выполнения тех или иных действий.

После установки программы и для осуществления первого входа в WEB интерфейс программного обеспечения для работы доступна учетная запись, с максимальными полномочиями и ролью «Глобальный администратор».

После первой успешной авторизации рекомендуется выполнить смену пароля и не использовать для работы данную учетную запись.

Также по умолчанию в программе предусмотрены следующие роли:

• Глобальный администратор – эта роль предназначена для настройки программы, создания и изменения структуры компании, обладает максимальными привилегиями. Пользователей с такой ролью может быть несколько.

• CISO – руководитель высшего звена, ответственный за обеспечение информационной безопасности организации.

• Администратор безопасности – это специалист, отвечающий за повседневную защиту информационных систем. Его главные задачи: обеспечивать безопасность данных, сетей, серверов и пользователей, предотвращая кибератаки, утечки информации и несанкционированный доступ. В отличие от CISO, который занимается стратегией и управлением, администратор безопасности фокусируется на технической реализации мер защиты. Таких администраторов может быть несколько с делением по зонам ответственности или по назначению информационных систем.

• Сотрудник ИТ-службы – роль, которой не доступны изменения и настройки в программе, но есть возможность просмотра ассетов, их состояния и других данных, которые могут быть полезны для работы сотрудника ИТ-службы.

Подробнее с полномочиями для предустановленных ролей можно ознакомиться в документе "Руководство администратора".

Пользователем с административными правами могут быть созданы дополнительные роли пользователей или изменены права доступа для имеющихся ролей. Порядок действий для создания ролей или изменения прав доступа приведены в документе "Руководство администратора".