Матрица привилегий#
Обозначения#
Обозначение |
Описание |
|---|---|
сп |
Возможность ограничения области действия Сайтом и Подразделением |
п |
Возможность ограничения области действия Подразделением |
но |
Область действия Не может быть Ограничена |
Управление доменом#
Привилегии |
Общая информация |
Сайты и службы |
Доп. Параметры ГП |
Каталог заданий автоматизации |
Службы и параметры Kerberos |
Пользователи и группы |
Интеграция с доменами |
Роли и права доступа |
|---|---|---|---|---|---|---|---|---|
Domain Info - Read |
но |
|||||||
Domain Controllers - Read |
но |
|||||||
Domain Controllers - Drop |
сп |
|||||||
Domain Controllers - Create |
сп |
|||||||
Site Parameters - Read |
но |
|||||||
Site Parameters - Add |
но |
|||||||
Site Parameters - Modify |
но |
|||||||
Site Domain Controllers - Add |
но |
|||||||
Site Parameters - Delete |
но |
|||||||
Replication Agreements - Read |
но |
|||||||
Replication Agreements - Add |
но |
|||||||
Replication Agreements - Modify |
но |
|||||||
Replication Agreements - Delete |
но |
|||||||
Domain Controllers - Modify |
сп |
|||||||
Sites - Read |
но |
|||||||
Computer Group Policy Additional Parameters - Read |
но |
|||||||
Computer Group Policy Additional Parameters - Manage |
но |
|||||||
User Group Policy Additional Parameters - Read |
но |
|||||||
User Group Policy Additional Parameters - Manage |
но |
|||||||
Automation Tasks - Read |
но |
|||||||
Automation Task Attributes - Manage |
но |
|||||||
Automation Task Script - Manage |
но |
|||||||
Automation Tasks Folders - Manage |
но |
|||||||
Automation Tasks - Manage |
но |
|||||||
Kerberos Services - Read |
но |
|||||||
Kerberos Services - Add |
но |
|||||||
Kerberos Services - Modify |
но |
|||||||
Kerberos Services - Delete |
но |
|||||||
Kerberos Configurations - Manage |
но |
|||||||
Users and Groups Settings - Read |
но |
|||||||
Users and Groups Settings - Manage |
но |
|||||||
Domain Integrations - Manage |
но |
|||||||
Roles - Read |
но |
|||||||
Roles - Add |
п |
|||||||
Roles - Modify |
п |
|||||||
Roles Membership - Manage |
п |
|||||||
Roles - Delete |
п |
|||||||
Role Privileges - Add |
п |
|||||||
Role Privileges - Modify |
п |
|||||||
Role Privileges - Delete |
п |
Пользователи и группы#
Привилегии |
Организационная структура |
Пользователи |
Группы пользователей |
Компьютеры |
Группы компьютеров |
Корзина |
|---|---|---|---|---|---|---|
Organization Units - Add |
п |
|||||
Organization Units - Delete |
п |
|||||
Organization Units - Modify |
п |
|||||
Organization Units - Read |
но |
|||||
Users Password - Modify |
п |
|||||
Users Block - Modify |
п |
|||||
Users - Add |
п |
|||||
Users - Modify |
п |
|||||
Users - Read |
но |
|||||
Users - Set organization unit |
п |
|||||
Users - Move to trash |
п |
п |
||||
Users - Return from trash |
но |
п |
||||
Users - Delete from trash |
но |
|||||
Users - Read trash |
но |
|||||
User groups - Add |
п |
|||||
User groups - Delete |
п |
|||||
User groups - Modify |
п |
|||||
User groups - Read |
но |
|||||
User groups - Set group membership |
п |
п |
||||
User groups - Set organization unit |
п |
п |
||||
Computers - Delete |
п |
|||||
Computers - Modify |
п |
|||||
Computers - Read |
но |
|||||
Computers - Remote access |
п |
|||||
Computers - Set organization unit |
п |
п |
||||
Computer groups - Add |
п |
|||||
Computer groups - Delete |
п |
|||||
Computer groups - Modify |
п |
|||||
Computer groups - Read |
но |
|||||
Computer groups - Set group membership |
п |
п |
||||
Computer groups - Set organization unit |
п |
п |
Групповые политики#
Привилегии |
Групповые политики |
Политика доступа к узлу |
Политики повышения привилегий |
Политики паролей |
|---|---|---|---|---|
Group Policies - Read |
но |
|||
Group Policies - Add |
но |
|||
Group Policies - Modify |
но |
|||
Group Policies - Delete |
но |
|||
Group Policies Computer Parameters - Manage |
но |
|||
Group Policies User Parameters - Manage |
но |
|||
Group Policies Membership - Manage |
п |
|||
HBAC - Read |
но |
|||
HBAC Rules - Add |
но |
|||
HBAC Rules - Modify |
п |
|||
HBAC Rules - Delete |
но |
|||
HBAC Services - Add |
но |
|||
HBAC Services - Modify |
но |
|||
HBAC Services - Delete |
но |
|||
HBAC Service Groups - Add |
но |
|||
HBAC Service Groups - Modify |
но |
|||
HBAC Service Groups - Delete |
но |
|||
SUDO - Read |
но |
|||
SUDO Rules - Add |
но |
|||
SUDO Rules - Modify |
п |
|||
SUDO Parameters - Manage |
но |
|||
SUDO Rules - Delete |
но |
|||
SUDO Commands - Add |
но |
|||
SUDO Commands - Modify |
но |
|||
SUDO Commands - Delete |
но |
|||
SUDO Command Groups - Add |
но |
|||
SUDO Command Groups - Modify |
но |
|||
SUDO Command Groups - Delete |
но |
|||
Password Policies - Read |
но |
|||
Password Policies - Add |
но |
|||
Password Policies - Modify |
но |
|||
Password Policies - Delete |
но |
Установка и обновление ПО#
Привилегии |
Политики ПО |
Каталог ПО |
Репозитории ПО |
Политики обновления ПКД |
|---|---|---|---|---|
Software Policies - Read |
но |
|||
Software Policies - Add |
но |
|||
Software Policies - Modify |
но |
|||
Software Policies - Delete |
но |
|||
Software Policies Configurations - Manage |
но |
|||
Software Policies Membership - Manage |
но |
|||
Software Catalog - Read |
но |
|||
Software Packages - Manage |
но |
|||
Software Templates - Manage |
но |
|||
Software Parameters - Manage |
но |
|||
Software Groups - Manage |
но |
|||
Software - Manage |
но |
|||
Repositories - Add |
но |
|||
Repositories - Read |
но |
|||
Repositories - Modify |
но |
|||
Repositories - Delete |
но |
|||
Repository Servers - Create |
сп |
|||
Repository Servers - Read |
но |
|||
Repository Servers - Modify |
сп |
|||
Repository Servers - Drop |
сп |
|||
Update Policies - Read |
но |
|||
Update Policies - Add |
но |
|||
Update Policies - Modify |
но |
|||
Update Policies - Modify |
но |
|||
Update Policies Sources list - Manage |
но |
|||
Update Policies Computers - Manage |
п |
Автоматизация#
Привилегии |
Задания автоматизации |
Установка ОС по сети |
|---|---|---|
Automation Tasks Journal - Read |
но |
|
Automation Tasks Membership - Manage |
п |
|
Installation Servers - Create |
сп |
|
Installation Servers - Modify |
сп |
|
Installation Servers - Drop |
сп |
|
Installation Servers - Read |
но |
|
Installation Server Computers - Manage |
п |
|
Installation Server Profiles - Manage |
п |
Роли и службы сайта#
Привилегии |
Служба разрешения имен |
Служба динамической настройки узла |
Служба синхронизации времени |
Служба печати |
Общий доступ к файлам |
Служба глобального каталога |
|---|---|---|---|---|---|---|
DNS Zones - Read |
но |
|||||
DNS Zones - Manage |
но |
|||||
DNS Forward Zones - Read |
но |
|||||
DNS Forward Zones - Modify |
но |
|||||
DNS Forward Zones - Delete |
но |
|||||
DNS Forward Zones - Add |
но |
|||||
DNS Global Configurations - Manage |
но |
|||||
DHCP - Read |
но |
|||||
DHCP Servers - Create |
сп |
|||||
DHCP Servers - Modify |
сп |
|||||
DHCP Configuration - Modify |
сп |
|||||
DHCP Servers - Drop |
сп |
|||||
NTP Servers - Read |
но |
|||||
External NTP Servers - Create |
но |
|||||
Root NTP Servers - Create |
но |
|||||
External NTP Servers - Drop |
но |
|||||
Root NTP Servers - Drop |
но |
|||||
Print Servers - Read |
но |
|||||
Print Servers - Create |
сп |
|||||
Print Servers - Modify |
сп |
|||||
Print Servers - Drop |
сп |
|||||
Printers - Manage |
сп |
|||||
File Servers - Read |
но |
|||||
File Servers - Create |
сп |
|||||
File Servers - Create |
сп |
|||||
File Server Folders - Manage |
сп |
|||||
File Servers - Drop |
сп |
|||||
Global Catalog - Read |
но |
|||||
Global Catalog - Add |
сп |
|||||
Global Catalog - Delete |
сп |
Мониторинг#
Привилегии |
Журнал событий мониторинга |
Витрины мониторинга домена |
|---|---|---|
Monitoring Event Logs - Read |
но |
|
Monitoring Servers - Read |
но |
|
Monitoring Servers - Create |
сп |
|
Monitoring Servers - Modify |
сп |
|
Monitoring Servers - Drop |
сп |
|
Dashboards - Read |
но |
Журнал событий#
Привилегии |
Серверы журнала событий |
Настройка сбора журналов событий |
|---|---|---|
Event Log Servers - Create |
сп |
|
Event Log Servers - Drop |
сп |
|
Event Log Servers - Modify |
сп |
|
Event Log Servers - Read |
но |
|
Event Registration Rules - Read |
но |
|
Event Registration Rules - Add |
сп |
|
Event Registration Rules - Modify |
сп |
|
Event Registration Rules - Delete |
сп |
Модуль синхронизации#
Привилегии |
Настройки |
Источники |
Сопоставление атрибутов |
|---|---|---|---|
MS AD and ALD Pro Controllers - Read |
но |
||
MS AD and ALD Pro Controllers - Create |
но |
||
MS AD and ALD Pro Controllers - Modify |
но |
||
MS AD and ALD Pro Controllers - Drop |
но |
||
Organizational Units Mapping - Read |
но |
||
Organizational Units Mapping - Manage |
но |
||
Synchronization Tree - Read |
но |
||
Synchronization Tree - Manage |
но |
||
Attributes Mapping - Read |
но |
||
Attributes Mapping - Manage |
но |