Ролевая модель в Консоли
В Консоли управления могут работать несколько сотрудников: системные администраторы, технические специалисты, менеджеры. Они управляют Браузерами и лицензиями, настраивают групповые политики, обновляют списки установленных расширений и т. д. Это создает риски безопасности — несанкционированного доступа, заражения вредоносным ПО и утечки данных.
Для снижения рисков в Консоли управления реализована ролевая модель. Назначение ролей позволяет разграничить доступ к разным разделам Консоли: например, для специалистов по информационной безопасности — только чтение, для технической поддержки — изменение.
Список администраторов задается в Организации в ID, а роли назначаются в Консоли управления в разделе Настройки → Администраторы.
Настройка совместного использования
Чтобы настроить совместное использование Консоли и распределить права доступа, выполните следующие шаги:
- Создайте Организацию в ID.
- Добавьте сотрудника в Организацию в ID.
- Войдите в режим организации.
- Войдите в Консоль управления.
- Создайте компанию.
- Создайте роль для сотрудника.
- Назначьте ему соответствующую роль.
Создать Организацию в ID
Примечание
Для создания Организации в ID не нужны специальные разрешения. Но если аккаунт входит в подписку Яндекс 360 и был создан автоматически через SCIM, создать Организацию в ID не получится.
Используйте личный аккаунт для создания Организации в ID. В эту Организацию в ID вы можете добавить доменные аккаунты Яндекс 360, в том числе созданные через SCIM.
- Войдите в личный аккаунт.
- Откройте страницу регистрации и нажмите кнопку Добавить.
- Найдите организацию. Для поиска можно использовать следующие данные:
- ИНН, ОГРН и КПП;
- название (полное и краткое);
- ФИО индивидуального предпринимателя или руководителя;
- адрес (с точностью до улицы).
- Выберите вариант из списка и нажмите кнопку Добавить.
- Укажите телефон и почту из Яндекс ID.
- Ознакомьтесь с Условиями использования и нажмите кнопку Готово. Откроется кабинет организации, вы будете назначены ее владельцем.
Вы можете:
- изменить реквизиты организации на вкладке Данные;
- добавить, удалить пользователей и изменить их роли на вкладке Сотрудники;
- передать роль владельца организацией.
Добавить сотрудника
- На вкладке Сотрудники нажмите Пригласить сотрудника.
- Отправьте приглашение одним из способов:
- Введите телефон и почту из Яндекс ID сотрудника и нажмите кнопку Отправить.
- Нажмите Или поделиться ссылкой и отправьте приглашение вручную.
Ссылки создаются индивидуально для каждого сотрудника – одной ссылкой пригласить несколько человек нельзя.
- Подождите, пока пользователь примет приглашение — перейдет по ссылке и нажмет Присоединиться как.
Важно
Новый сотрудник получит роль участника в Организации в ID и сможет войти в Консоль в режиме организации. Но без назначенной роли в Консоли управления у него не будет прав на просмотр и изменение данных.
Войти в режим организации
- В правом верхнем углу нажмите портрет своего профиля.
- Нажмите Выбрать организацию и название компании.
Выйти из режима организации
- В правом верхнем углу нажмите портрет своего профиля.
- Нажмите название компании и выберите в списке Выйти из режима организации.
Войти в Консоль
Войдите в Консоль управления в режиме организации.
Если в интерфейсе Консоли вы видите название компании, вы вошли в режиме организации. Если названия нет — используется личная учетная запись.
Создать компанию
- В разделе Моя компания заполните данные:
- название;
- ИНН;
- количество ПК;
- почта;
- телефон.
- Нажмите Сохранить.
Настроить роли
Создать
- В разделе Настройки → Роли в правом верхнем углу нажмите Создать.
- Введите название роли и описание.
- Во вкладках Управление браузерами, Администрирование, Лицензирование задайте права доступа на чтение, редактирование, удаление.
- В правом верхнем углу нажмите Создать.
Назначить
-
Перейдите в Настройки → Администраторы и выберите имя администратора.
Если нужного администратора нет в списке:
- Попросите его войти в Консоль. Он атоматически добавится после первого входа.
- Добавьте его вручную. В правом верхнем углу нажмите Добавить и укажите почту администратора.
-
Справа от имени администратора нажмите → Изменить роли.
-
В окне Роли выберите нужные роли и нажмите кнопку Сохранить.
Изменить
Чтобы изменить роль, используйте один из способов:
-
В разделе Роли
- Перейдите в Настройки → Роли и выберите роль.
- Справа нажмите → Изменить роль.
- Во вкладках Управление браузерами, Администрирование, Лицензирование измените права доступа на чтение, редактирование, удаление.
- В правом верхнем углу нажмите Сохранить.
-
В разделе Администратор
- Перейдите в Настройки → Администраторы и выберите имя администратора.
- Нажмите на кнопку с названием роли.
- Во вкладках Управление браузерами, Администрирование, Лицензирование измените права доступа на чтение, редактирование, удаление.
- В правом верхнем углу нажмите Сохранить.
Удалить
- Перейдите в Настройки → Роли и выберите роль, которую нужно удалить.
- Справа нажмите → Удалить
Права доступа и действия в Консоли
В таблицах ниже представлены действия администраторов и необходимые права для их выполнения. Действия сгруппированы по разделам Консоли.
Администраторы
|
Действие |
Назначить права |
|
Добавление администратора |
Администрирование → Пользователи → Редактирование |
|
Просмотр администраторов |
Администрирование → Пользователи → Чтение |
|
Редактирование пользователя |
Администрирование → Пользователи → Редактирование |
|
Управление ролями пользователя |
Администрирование → Пользователи → Редактирование |
|
Администрирование → Роли → Редактирование |
|
|
Просмотр пользователей |
Администрирование → Пользователи → Чтение |
|
Удаление пользователя |
Администрирование → Пользователи → Удаление |
Роли
|
Действие |
Назначить права |
|
Создание роли |
Администрирование → Роли → Редактирование |
|
Редактирование роли |
Администрирование → Роли → Редактирование |
|
Просмотр ролей |
Администрирование → Роли → Чтение |
|
Удаление роли |
Администрирование → Роли → Удаление |
Управление SSO
|
Действие |
Назначить права |
|
Создание SSO-подключения |
Администрирование → SSO конфигурация → Редактирование |
|
Просмотр настроек SSO |
Администрирование → SSO конфигурация → Чтение |
|
Редактирование настроек SSO |
Администрирование → SSO конфигурация → Редактирование |
Управление On-Premise
|
Действие |
Назначить права |
|
Загрузка ключей политик |
Администрирование → Настройки on-prem → Редактирование |
|
Просмотр настроек On-Premise |
Администрирование → Настройки on-prem → Чтение |
Моя компания
|
Действие |
Назначить права |
|
Просмотр данных компании |
Администрирование → Компания → Чтение |
|
Редактирование данных компании |
Администрирование → Компания → Редактирование |
Сборки
|
Действие |
Назначить права |
|
Скачивание существующей сборки |
Администрирование → Сборки → Чтение |
|
Создание новой сборки |
Администрирование → Сборки → Редактирование |
|
Удалить существующую сборку |
Администрирование → Сборки → Удаление |
Поддержка
|
Действие |
Назначить права |
|
Просмотр страницы Поддержка и доступ к чату |
Администрирование → Поддержка → Чтение |
|
Создание заявки |
Администрирование → Поддержка → Редактирование |
Новости
|
Действие |
Назначить права |
|
Просмотр страницы Что нового? |
Администрирование → Новости → Чтение |
Каталог
|
Действие |
Назначить права |
|
Создание контейнера |
Управление браузерами → Контейнеры → Редактирование |
|
Перемещение контейнера |
Управление браузерами → Контейнеры → Редактирование |
|
Удаление контейнера |
Управление браузерами → Контейнеры → Удаление |
|
Просмотр настроек контейнера |
Управление браузерами → Контейнеры → Чтение |
|
Администрирование → Роли → Чтение |
|
|
Просмотр контейнера |
Управление браузерами → Контейнеры → Чтение |
|
Перемещение устройства в контейнер |
Управление браузерами → Контейнеры → Редактирование |
|
Перемещение сотрудника |
Управление браузерами → Контейнеры → Редактирование |
|
Просмотр дочерних элементов контейнера |
Управление браузерами → Контейнеры → Чтение |
|
Сопоставление устройств |
Управление браузерами → Контейнеры → Редактирование |
Браузеры в Каталоге
|
Действие |
Назначить права |
|
Просмотр устройства |
Управление браузерами → Контейнеры → Чтение |
|
Редактирование устройства |
Управление браузерами → Контейнеры → Редактирование |
|
Удаление устройства |
Управление браузерами → Контейнеры → Удаление |
|
Просмотр устройств в контейнере |
Управление браузерами → Контейнеры → Чтение |
Управление LDAPS
|
Действие |
Назначить права |
|
Активация или деактивация LDAP-соединения |
Управление браузерами → LDAP подключения → Редактирование |
|
Синхронизация LDAP-соединения |
Управление браузерами → LDAP подключения → Редактирование |
|
Переименование LDAP-соединения |
Управление браузерами → LDAP подключения → Редактирование |
|
Удаление LDAP-соединения |
Управление браузерами → LDAP подключения → Удаление |
|
Просмотр настроек мэтчинга |
Управление браузерами → LDAP подключения → Чтение |
|
Редактирование настроек мэтчинга |
Управление браузерами → LDAP подключения → Редактирование |
|
Просмотр LDAP-соединений |
Управление браузерами → LDAP подключения → Чтение |
|
Создание LDAP-соединения |
Управление браузерами → LDAP подключения → Редактирование |
|
Редактирование настроек партнера |
Управление браузерами → LDAP подключения → Редактирование |
Политики
|
Действие |
Назначить права |
|
Редактирование значений политик |
Управление браузерами → Политики → Редактирование |
|
Просмотр значений политик |
Управление браузерами → Политики → Чтение |
Управление API-токеном
|
Действие |
Назначить права |
|
Создание API-токена |
Управление браузерами → API-токены → Редактирование |
|
Изменение API-токена |
Управление браузерами → API-токены → Редактирование |
|
Просмотр API-токенов |
Управление браузерами → API-токены → Чтение |
|
Удаление API-токена |
Управление браузерами → API-токены → Редактирование |
Лицензии
|
Действие |
Назначить права |
|
Управление лицензиями устройства |
Лицензирование → Лицензии → Редактирование |
|
Создание лицензии |
Лицензирование → Лицензии → Редактирование |
|
Просмотр лицензий |
Лицензирование → Лицензии → Чтение |
|
Скачивание лицензии |
Лицензирование → Лицензии → Скачивание |
|
Просмотр статистики лицензий |
Лицензирование → Лицензии → Чтение |
|
Выгрузка лицензий |
Лицензирование → Лицензии → Редактирование |
|
Назначение лицензии контейнеру |
Лицензирование → Лицензии → Редактирование |
|
Удаление лицензии с контейнера |
Лицензирование → Лицензии → Редактирование |
Поменять способ аутентификации
Примечание
Смена способа аутентификации доступна только для владельцев компаний в режиме организации.
К одному личному аккаунту могут быть привязаны несколько компаний. При этом управление одной из компаний доступно, если вход выполнен с личным Яндекс ID, а другой — только в режиме организации. Чтобы предоставить доступ администраторам из одной компании к другой, поменяйте способ аутентификации между ними:
- Войдите в Консоль управления в режиме организации.
- В разделе Моя компания выберите вкладку Все компании.
- Нажмите . Способ аутентификации поменяется. Список администраторов и назначенные им роли автоматически перенесутся из одной компании в другую.
- Чтобы вернуть прежний способ аутентификации, снова нажмите .
Также вы можете перейти на сервис
Полезные ссылки