Official translation unavailable. Translate this page with Google:

Использование ролей доступа позволяет обеспечить защиту всей системы этикетирования. Вы можете выбрать, что именно участники ваших ролей доступа могут делать и видеть в Control Center и других модулях NiceLabel продуктов NiceLabel Cloud и Label Management System.

Узнайте, как управлять ролями доступа и разрешениями

Перейдите на страницу Управление пользователями > Роли доступа в Control Center, чтобы назначить полномочия пользователей для системы этикетирования в соответствии с применяемыми политиками безопасности. Роли доступа позволяют назначать различные наборы полномочий пользователям Control Center.

Примечание

LMSPro-LMSEnterprise

Прежде чем задавать разрешения, необходимо сначала включить проверку подлинности в Label Management System Control Center.

После включения проверки подлинности войдите в Control Center в качестве администратора, чтобы получить доступ к странице Роли доступа.

В Control Center имеются роли доступа по умолчанию с продуманными наборами разрешений:

Примечание

Эти роли доступа по умолчанию имеют заданные пределы полномочий. Вы можете вручную изменить разрешения по умолчанию для каждой роли, кроме роли администратора.

  • Администрирование: этим пользователям предоставлены все разрешения. Пользователи, которым назначена эта роль, имеют полный набор полномочий в Control Center. Администраторы могут редактировать роли по умолчанию, настраивать роли и назначать роли пользователям или группам.

  • Утверждающий: пользователи с этой ролью могут просматривать, утверждать или отклонять этикетки или решения в хранилище документов. Утверждающие отправляют документы в производство.

  • Утверждающий второго уровня: пользователи с этой ролью могут просматривать, утверждать или отклонять документы во время второго этапа утверждения документов. Утверждающие отправляют документы в производство.

  • Автор: пользователи с этой ролью могут создавать и редактировать шаблоны этикеток и решения. Кроме того, они могут редактировать этикетки и формы, а также контролировать производство этикеток.

  • Оператор: пользователи с этой ролью могут печатать этикетки и запускать решения без возможности вносить изменения. Эти пользователи имеют доступ к хранилищу документов только для чтения и не могут изменять шаблоны этикеток или конфигурации приложений.

  • Поставщик услуг: позволяет вашему поставщику услуг получать доступ к вашей учетной записи для поддержки, настройки и администрирования. По умолчанию у этой роли нет участников.

  • LMS:

    Без роли: эта роль автоматически назначается всем пользователям Control Center после того, как вы установите для метода аутентификации значение Без аутентификации. По умолчанию этой роли предоставлены все разрешения.

Пример 24. Пример

Джону нужен полный доступ к хранилищу документов, чтобы загружать решения для печати и делать их доступными для производства. Назначьте Джону роль «Автор».

Энни нужен доступ к странице «Отчеты», чтобы оформлять отчеты о расходных материалах для печати. Энни можно назначить любую роль доступа по умолчанию.

Чарли — оператор печати. Он только запускает файлы решений в режиме выполнения и печатает этикетки. Назначьте Чарли роль «Оператор».

Марта является администратором учетных записей. Ей нужен доступ ко всем административным функциям. Марта использует роль доступа «Администрирование».


Описание операций редактирования ролей доступа по умолчанию и добавления новых ролей см. в разделе Настройка ролей доступа.

Использование нескольких ролей доступа

Если пользователи или группы пользователей используют несколько ролей доступа, то их общие полномочия в системе безопасности объединяют в себе полномочия всех ролей.

Если пользователям назначены две роли доступа, Control Center предоставляет им полномочия роли с самым высоким уровнем разрешений и переопределяет полномочия, предоставленные в рамках других ролей.

Пример 25. Использование нескольких ролей доступа

Пользователь Чарли имеет роли доступа Оператор и Автор. Роль оператора дает ему доступ к файлам в документах только для чтения, но его роль автора дает ему полный доступ к документам. В этом случае Чарли имеет полный доступ к документам.


Создание ролей доступа

Настроить роли доступа для пользователей в Control Center можно двумя способами. Можно отредактировать роли доступа по умолчанию либо создать настраиваемые роли доступа с нуля.

  • Настройте роли доступа по умолчанию в соответствии с требованиями определенных политик или процедур.

  • Можно сохранить роли по умолчанию, использовать дополнительные настраиваемые роли для особых случаев или добавить новые роли доступа.

Примечание

Вы можете удалять свои настроенные роли доступа, но вы не можете удалять роли доступа по умолчанию.

После удаления вашей настроенной роли доступа пользователи, которым она назначена, потеряют свои соответствующие ей разрешения.

  1. Чтобы перейти к разделу Роли доступа, выберите Управление пользователями > Роли доступа.

  2. Возможны два варианта действий:

    • Чтобы изменить роль доступа по умолчанию, нажмите на требуемую роль.

    • Чтобы создать новую роль доступа, нажмите кнопку Добавить.

  3. В Control Center откроется страница Создать новую роль доступа, где можно внести необходимые изменения.

    1. В полях Параметры введите имя и описание роли. Задайте их так, чтобы с легкостью отличать роли друг от друга. Для ролей доступа по умолчанию можно изменить описание роли, которое имеется в этом разделе.

    2. Установите статус роли. Выберите Активно, чтобы активировать роль незамедлительно. Выберите Приостановлено, чтобы сделать роль недоступной.

      Примечание

      Роли доступа по умолчанию всегда активны. Изменять статус можно только для новых ролей, созданных вручную.

    3. Задайте разрешения своей роли. Определите задания, которые могут выполнять пользователи, которым назначена эта роль доступа. Подробнее о настройке разрешений см. в разделе Настройка разрешений роли.

    4. Нажмите кнопку Добавить, чтобы добавить отдельных пользователей или группы пользователей к роли доступа. Откроется новое всплывающее окно.

      NLCEssentials-NLCBussines-NLCCompliance
      • В списке Пользователи организации отображаются все пользователи, относящиеся к каталогу Azure Active Directory вашей компании.

      • В списке Группы организации отображаются все группы, относящиеся к каталогу Azure Active Directory вашей компании.

      • В списке Гостевые пользователи отображаются все пользователи, приглашенные или уже зарегистрированные в облаке Control Center с использованием пригласительной ссылки.

      LMSPro-LMSEnterprise
      • В списке Пользователи приложения отображаются все существующие пользователи, прошедшие проверку подлинности с помощью идентификации приложения.

      • В списке Группы приложения отображаются все существующие группы пользователей, прошедшие проверку подлинности с помощью идентификации приложения.

      • В списке Пользователи Windows отображаются все пользователи, определенные в системе Active Directory вашей компании.

      • В списке Группы Windows отображаются все группы, определенные в системе Active Directory вашей компании.

  4. Нажмите кнопку Сохранить.

Теперь роль доступа настроена и готова к использованию.

Разрешения для ролей доступа

Настройка разрешений для ролей доступа позволяет обеспечить защиту всей системы этикетирования. Можно точно задать действия, которые могут выполнять пользователи, обладающие определенной ролью доступа, и просматривать их в Control Center и других программах NiceLabel.

Примечание

NiceLabel рекомендует использовать роли доступа по умолчанию ввиду продуманных наборов разрешений, которые предоставляются при назначении этих ролей. Разрешения следует настраивать в соответствии с применяемыми политиками безопасности для каждой роли доступа.

В целях безопасности пользователям с разными ролями доступа следует предоставлять разные уровни доступа к файлам, папкам и действиям в Control Center. NiceLabel группирует общие уровни полномочий в роли доступа по умолчанию. Администраторы могут настраивать имеющиеся роли доступа и создавать новые. Для указания действий или настроек, которые доступны пользователям каждой роли доступа, используйте раздел Разрешения для этой роли на странице Роли доступа.

Порядок назначения разрешений для ролей доступа:

  1. Войдите в систему Control Center с правами администратора.

  2. Выберите Управление пользователями > Роли доступа.

  3. Добавьте новую роль доступа или выберите из списка существующую роль.

    Выберите Создать новую роль доступа

  4. Задайте требуемые разрешения.

    В разделе Разрешения для этой роли находятся различные вкладки со списками и подробным описанием доступных разрешений.

    • Чтобы предоставить определенные разрешения для роли, установите соответствующие флажки.

    • Чтобы отключить определенные разрешения для роли, снимите соответствующие флажки.

      Примечание

      Отзыв разрешений также сделает их невидимыми для пользователей роли доступа.

    19_permissions_for_this_role.png
    • На вкладке Общие задайте глобальные разрешения роли для модулей NiceLabel и укажите, какие действия могут выполнять пользователи этой роли в системе этикетирования. Например:

      • Запуск программ NiceLabel:

        • Designer

        • Print

        • Automation

      • Редактирование документов

      • Печать этикеток

      • Запуск форм

      • Редактирование глобальных переменных

      • Редактирование параметров

      • Обновление и деактивация лицензий

    • Используйте оставшиеся вкладки для задания разрешений роли, относящихся к Control Center. Эти разрешения применяются, когда пользователи входят в Control Center. Следующие вкладки разрешений соответствуют вкладкам навигации в Control Center:

      • Обзор: предоставление доступа к странице обзора в Control Center.

      • Документы: задание общих, настраиваемых разрешений и разрешений по умолчанию для работы с хранилищем документов: архивация/восстановление, очистка, настройка рабочих процессов и т. д.

        Примечание

        Подробнее о параметрах управления доступом к файлам см. в разделе Управление доступом к файлам.

      • Приложения: задание разрешений для приложений и управления интеграциями облака.

        Примечание

        Вы также можете включить выполнение NiceLabel Automation Manager.

      • Принтеры: задание разрешений для просмотра очереди печати и управления ею, настройки группы принтеров, резервирования и облачных принтеров.

      • Журнал и аналитика: задание разрешений для просмотра ошибок, оповещений, журналов заданий печати, повторной печати этикеток, просмотра данных и журналов аудита системы.

      • Управление пользователями: позволяет пользователю управлять настройками аутентификации, ролями доступа, пользователями и группами приложения, а также настройками паролей пользователей приложения.

      • Администрирование: задание различных административных разрешений в отношении пользователей различных ролей доступа в Control Center.

  5. Нажмите Сохранить, чтобы применить настроенные разрешения.

После этого настраиваемые разрешения роли доступа будут сохранены и применены в Control Center и других программах NiceLabel.

Роли пользователей приложений

LMSPro-LMSEnterprise

На странице Пользователи находятся настройки для назначения ролей доступа добавленным пользователям приложения. Это позволяет задать для добавленного пользователя уровень полномочий в Control Center. Подробнее о ролях доступа и связанных с ними полномочиях пользователей см. в разделе Управление полномочиями пользователей.

Порядок назначения ролей доступа пользователю приложения:

  1. Перейти к Пользователи > Пользователи приложения .

  2. Выберите пользователя в списке Пользователи. Откроется страница настройки пользователя.

  3. В разделе Роли доступа нажмите Добавить.

  4. Откроется диалоговое окно Добавить роли. Отобразится список доступных ролей доступа. Назначьте пользователю соответствующие роли.

  5. Нажмите кнопку Добавить.

  6. Нажмите  кнопку  Сохранить.

После этого пользователю будет назначена выбранная роль доступа со всеми соответствующими полномочиями.