Ролевая модель в Консоли

Поддерживается в:
Десктопная версия

В Консоли управления могут работать несколько сотрудников: системные администраторы, технические специалисты, менеджеры. Они управляют Браузерами и лицензиями, настраивают групповые политики, обновляют списки установленных расширений и т. д. Это создает риски безопасности — несанкционированного доступа, заражения вредоносным ПО и утечки данных.

Для снижения рисков в Консоли управления реализована ролевая модель. Назначение ролей позволяет разграничить доступ к разным разделам Консоли: например, для специалистов по информационной безопасности — только чтение, для технической поддержки — изменение.

Список администраторов задается в Организации в ID, а роли назначаются в Консоли управления в разделе Настройки → Администраторы.

Чтобы настроить совместное использование Консоли и распределить права доступа, выполните следующие шаги:

  1. Создайте Организацию в ID.
  2. Добавьте сотрудника в Организацию в ID.
  3. Войдите в режим организации.
  4. Войдите в Консоль управления.
  5. Создайте роль для сотрудника.
  6. Назначьте ему соответствующую роль.

Создать Организацию в ID

Примечание

Для создания Организации в ID не нужны специальные разрешения. Но если аккаунт входит в подписку Яндекс 360 и был создан автоматически через SCIM, создать Организацию в ID не получится.

Используйте личный аккаунт для создания Организации в ID. В эту Организацию в ID вы можете добавить доменные аккаунты Яндекс 360, в том числе созданные через SCIM.

  1. Войдите в личный аккаунт.
  2. Откройте страницу регистрации и нажмите кнопку Добавить.
  3. Найдите организацию. Для поиска можно использовать следующие данные:
    • ИНН, ОГРН и КПП;
    • название (полное и краткое);
    • ФИО индивидуального предпринимателя или руководителя;
    • адрес (с точностью до улицы).
  4. Выберите вариант из списка и нажмите кнопку Добавить.
  5. Укажите телефон и почту из Яндекс ID.
  6. Ознакомьтесь с Условиями использования и нажмите кнопку Готово. Откроется кабинет организации, вы будете назначены ее владельцем.

Вы можете:

  • изменить реквизиты организации на вкладке Данные;
  • добавить, удалить пользователей и изменить их роли на вкладке Сотрудники;
  • передать роль владельца организацией.

Добавить сотрудника

  1. На вкладке Сотрудники нажмите Пригласить сотрудника.
  2. Отправьте приглашение одним из способов:
    • Введите телефон и почту из Яндекс ID сотрудника и нажмите кнопку Отправить.
    • Нажмите Или поделиться ссылкой и отправьте приглашение вручную.
      Ссылки создаются индивидуально для каждого сотрудника – одной ссылкой пригласить несколько человек нельзя.
  3. Подождите, пока пользователь примет приглашение — перейдет по ссылке и нажмет Присоединиться как.

Важно

Новый сотрудник получит роль участника в Организации в ID и сможет войти в Консоль в режиме организации. Но без назначенной роли в Консоли управления у него не будет прав на просмотр и изменение данных.

Войти в режим организации

  1. В правом верхнем углу нажмите портрет своего профиля.
  2. Нажмите Выбрать организацию и название компании.
Выйти из режима организации
  1. В правом верхнем углу нажмите портрет своего профиля.
  2. Нажмите название компании и выберите в списке Выйти из режима организации.

Войти в Консоль

Войдите в Консоль управления в режиме организации.

Если в интерфейсе Консоли вы видите название компании, вы вошли в режиме организации. Если названия нет — используется личная учетная запись.

Настроить роли

Создать

  1. В разделе Настройки → Роли в правом верхнем углу нажмите Создать.
  2. Введите название роли и описание.
  3. Во вкладках Управление браузерами, Администрирование, Лицензирование задайте права доступа на чтение, редактирование, удаление.
  4. В правом верхнем углу нажмите Создать.

Назначить

  1. Перейдите в Настройки → Администраторы и выберите имя администратора.

    Если нужного администратора нет в списке:

    • Попросите его войти в Консоль. Он атоматически добавится после первого входа.
    • Добавьте его вручную. В правом верхнем углу нажмите Добавить и укажите почту администратора.
  2. Справа от имени администратора нажмите Изменить роли.

  3. В окне Роли выберите нужные роли и нажмите кнопку Сохранить.

Изменить

Чтобы изменить роль, используйте один из способов:

  • В разделе Роли

    1. Перейдите в Настройки → Роли и выберите роль.
    2. Справа нажмите Изменить роль.
    3. Во вкладках Управление браузерами, Администрирование, Лицензирование измените права доступа на чтение, редактирование, удаление.
    4. В правом верхнем углу нажмите Сохранить.
  • В разделе Администратор

    1. Перейдите в Настройки → Администраторы и выберите имя администратора.
    2. Нажмите на кнопку с названием роли.
    3. Во вкладках Управление браузерами, Администрирование, Лицензирование измените права доступа на чтение, редактирование, удаление.
    4. В правом верхнем углу нажмите Сохранить.

Удалить

  1. Перейдите в Настройки → Роли и выберите роль, которую нужно удалить.
  2. Справа нажмите Удалить

Права доступа и действия в Консоли

В таблицах ниже представлены действия администраторов и необходимые права для их выполнения. Действия сгруппированы по разделам Консоли.

Администраторы

Действие

Назначить права

Добавление администратора

Администрирование → Пользователи → Редактирование

Просмотр администраторов

Администрирование → Пользователи → Чтение

Редактирование пользователя

Администрирование → Пользователи → Редактирование

Управление ролями пользователя

Администрирование → Пользователи → Редактирование

Администрирование → Роли → Редактирование

Просмотр пользователей

Администрирование → Пользователи → Чтение

Удаление пользователя

Администрирование → Пользователи → Удаление

Роли

Действие

Назначить права

Создание роли

Администрирование → Роли → Редактирование

Редактирование роли

Администрирование → Роли → Редактирование

Просмотр ролей

Администрирование → Роли → Чтение

Удаление роли

Администрирование → Роли → Удаление

Управление SSO

Действие

Назначить права

Создание SSO-подключения

Администрирование → SSO конфигурация → Редактирование

Просмотр настроек SSO

Администрирование → SSO конфигурация → Чтение

Редактирование настроек SSO

Администрирование → SSO конфигурация → Редактирование

Управление On-Premise

Действие

Назначить права

Загрузка ключей политик

Администрирование → Настройки on-prem → Редактирование

Просмотр настроек On-Premise

Администрирование → Настройки on-prem → Чтение

Моя компания

Действие

Назначить права

Просмотр данных компании

Администрирование → Компания → Чтение

Редактирование данных компании

Администрирование → Компания → Редактирование

Сборки

Действие

Назначить права

Скачивание существующей сборки

Администрирование → Сборки → Чтение

Создание новой сборки

Администрирование → Сборки → Редактирование

Удалить существующую сборку

Администрирование → Сборки → Удаление

Поддержка

Действие

Назначить права

Просмотр страницы Поддержка и доступ к чату

Администрирование → Поддержка → Чтение

Создание заявки

Администрирование → Поддержка → Редактирование

Новости

Действие

Назначить права

Просмотр страницы Что нового?

Администрирование → Новости → Чтение

Каталог

Действие

Назначить права

Создание контейнера

Управление браузерами → Контейнеры → Редактирование

Перемещение контейнера

Управление браузерами → Контейнеры → Редактирование

Удаление контейнера

Управление браузерами → Контейнеры → Удаление

Просмотр настроек контейнера

Управление браузерами → Контейнеры → Чтение

Администрирование → Роли → Чтение

Просмотр контейнера

Управление браузерами → Контейнеры → Чтение

Перемещение устройства в контейнер

Управление браузерами → Контейнеры → Редактирование

Перемещение сотрудника

Управление браузерами → Контейнеры → Редактирование

Просмотр дочерних элементов контейнера

Управление браузерами → Контейнеры → Чтение

Сопоставление устройств

Управление браузерами → Контейнеры → Редактирование

Браузеры в Каталоге

Действие

Назначить права

Просмотр устройства

Управление браузерами → Контейнеры → Чтение

Редактирование устройства

Управление браузерами → Контейнеры → Редактирование

Удаление устройства

Управление браузерами → Контейнеры → Удаление

Просмотр устройств в контейнере

Управление браузерами → Контейнеры → Чтение

Управление LDAPS

Действие

Назначить права

Активация или деактивация LDAP-соединения

Управление браузерами → LDAP подключения → Редактирование

Синхронизация LDAP-соединения

Управление браузерами → LDAP подключения → Редактирование

Переименование LDAP-соединения

Управление браузерами → LDAP подключения → Редактирование

Удаление LDAP-соединения

Управление браузерами → LDAP подключения → Удаление

Просмотр настроек мэтчинга

Управление браузерами → LDAP подключения → Чтение

Редактирование настроек мэтчинга

Управление браузерами → LDAP подключения → Редактирование

Просмотр LDAP-соединений

Управление браузерами → LDAP подключения → Чтение

Создание LDAP-соединения

Управление браузерами → LDAP подключения → Редактирование

Редактирование настроек партнера

Управление браузерами → LDAP подключения → Редактирование

Политики

Действие

Назначить права

Редактирование значений политик

Управление браузерами → Политики → Редактирование

Просмотр значений политик

Управление браузерами → Политики → Чтение

Управление API-токеном

Действие

Назначить права

Создание API-токена

Управление браузерами → API-токены → Редактирование

Изменение API-токена

Управление браузерами → API-токены → Редактирование

Просмотр API-токенов

Управление браузерами → API-токены → Чтение

Удаление API-токена

Управление браузерами → API-токены → Редактирование

Лицензии

Действие

Назначить права

Управление лицензиями устройства

Лицензирование → Лицензии → Редактирование

Создание лицензии

Лицензирование → Лицензии → Редактирование

Просмотр лицензий

Лицензирование → Лицензии → Чтение

Скачивание лицензии

Лицензирование → Лицензии → Скачивание

Просмотр статистики лицензий

Лицензирование → Лицензии → Чтение

Выгрузка лицензий

Лицензирование → Лицензии → Редактирование

Назначение лицензии контейнеру

Лицензирование → Лицензии → Редактирование

Удаление лицензии с контейнера

Лицензирование → Лицензии → Редактирование


Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций



Полезные ссылки

Промостраница Яндекс Браузера для организаций