Перейти к содержанию

SolidPoint

Роли и права доступа

Роли и права доступа¶

Роли¶

Каждый пользователь имеет роль, которая определяет его права и влияет на внешний вид интерфейса. Пользовательские роли приведены в таблице ниже.

Роль пользователя	Идентификатор	Описание
Неизвестный	`unknown`	Пользователь не активирован
Только для чтения	`readOnly`	Ограниченная функциональность. Доступны чтение, скачивание и переход по ссылкам в пределах своей организации
Аналитик	`analyst`	Ограниченная функциональность. Доступна генерация PDF-отчётов о сканировании в пределах своей организации, а также все возможности роли «Только для чтения»
Пользователь	`user`	Базовая функциональность. Пользователь может создавать сканирования и цели
Администратор	`admin`	Расширенная функциональность. Администратор имеет доступ ко всей доступной функциональности в пределах своей организации
Суперадминистратор	`superAdmin`	Максимально доступная функциональность. Может принадлежать только пользователям из организации по умолчанию (например, пользователь по умолчанию)

Права доступа¶

В следующих таблицах обозначены соответствия ролей и имеющихся у них прав доступа.

Сканирования¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр списка сканирований	Собственная	✓	✓	✓	✓	✓
Просмотр списка сканирований	Чужая	✓
Просмотр детализации сканирования	Собственная	✓	✓	✓	✓	✓
Просмотр детализации сканирования	Чужая	✓
Создание нового сканирования	Собственная	✓	✓	✓
Создание нового сканирования	Чужая	✓
Создание прямого сканирования *	Собственная	✓
Создание прямого сканирования *	Чужая	✓
Повтор сканирования	Собственная	✓	✓	✓
Повтор сканирования	Чужая	✓
Пауза сканирования	Собственная	✓	✓	✓
Пауза сканирования	Чужая	✓
Возобновление сканирования	Собственная	✓	✓	✓
Возобновление сканирования	Чужая	✓
Прерывание сканирования	Собственная	✓	✓	✓
Прерывание сканирования	Чужая	✓
Удаление сканирования	Собственная	✓	✓	✓
Удаление сканирования	Чужая	✓
Перемещение сканирований между организациями		✓

* Сканирование называется прямым, если оно запущено с помощью запроса POST /api/scans с указанным параметром raw. Для такого сканирования не нужно создавать цель, его параметры задаются согласно схеме, поддерживаемой сканером.

Уязвимости¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Отметка	Собственная	✓	✓	✓	✓
Отметка	Чужая	✓

Цели¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр списка целей	Собственная	✓	✓	✓	✓	✓
Просмотр списка целей	Чужая	✓
Просмотр детализации	Собственная	✓	✓	✓	✓	✓
Просмотр детализации	Чужая	✓
Создание новой цели	Собственная	✓	✓	✓
Создание новой цели	Чужая
Редактирование цели	Собственная	✓	✓	✓
Редактирование цели	Чужая	✓
Удаление цели	Собственная	✓	✓	✓
Удаление цели	Чужая	✓

Конечные точки¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр	Собственная	✓	✓	✓	✓	✓
Просмотр	Чужая	✓

Технический отчёт¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр	Собственная	✓	✓	✓	✓	✓
Просмотр	Чужая	✓
Скачивание файла отчёта в формате JSON	Собственная	✓	✓	✓	✓	✓
Скачивание файла отчёта в формате JSON	Чужая	✓

Отчёт в формате PDF¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр списка отчётов	Собственная	✓	✓	✓	✓	✓
Просмотр списка отчётов	Чужая	✓
Генерация отчёта	Собственная	✓	✓	✓	✓
Генерация отчёта	Чужая	✓
Удаление отчёта	Собственная	✓	✓	✓
Удаление отчёта	Чужая	✓
Скачивание отчёта	Собственная	✓	✓	✓	✓	✓
Скачивание отчёта	Чужая	✓

Настройки¶

Действие	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр настроек	✓	✓	✓	✓	✓
Редактирование данных пользователя	✓	✓	✓	✓	✓
Изменение адреса электронной почты	✓	✓
Изменение имени пользователя	✓	✓	✓	✓	✓
Изменение названия организации
Изменение должности	✓	✓	✓	✓	✓
Изменение пароля	✓	✓	✓	✓	✓

Токены доступа¶

Действие	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Просмотр списка токенов доступа	✓	✓	✓	✓	✓
Создание нового токена доступа	✓	✓	✓	✓	✓
Отзыв токена доступа	✓	✓	✓	✓	✓

Ссылка	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Документация	✓	✓	✓	✓	✓
Спецификация API	✓	✓	✓	✓	✓
Связаться с нами	✓	✓	✓	✓	✓

Организации¶

Действие	Организация	Суперадминистратор	Администратор	Пользователь	Аналитик	Только на чтение
Создание новой организации		✓
Изменение организации	Cобственная	✓	✓
Изменение организации	Чужая	✓
Добавление ограничений на домены	Cобственная	✓
Добавление ограничений на домены	Чужая	✓
Удаление ограничений на домены	Cобственная	✓
Удаление ограничений на домены	Чужая	✓

Пользователи¶

Действие	Организация	Роль целевого пользователя	Суперадминистратор	Администратор
Создание нового пользователя	Собственная	Неизвестный	✓	✓
Создание нового пользователя	Чужая	Неизвестный	✓
Определение пользователя в организацию	Собственная	Неизвестный	✓	✓
Определение пользователя в организацию	Чужая	Неизвестный	✓
Активация пользователя и назначение роли	Собственная	Суперадминистратор	✓
	Чужая	Суперадминистратор
	Собственная	Администратор	✓	✓
	Чужая	Администратор	✓
	Собственная	Иная	✓	✓
	Чужая	Иная	✓
Изменение адреса электронной почты себе		Собственная	✓	✓
Изменение адреса электронной почты другим пользователям	Собственная	Суперадминистратор
	Чужая
	Собственная	Администратор	✓
	Чужая	Администратор	✓
	Собственная	Иная	✓	✓
	Чужая	Иная	✓
Изменение пароля себе		Собственная	✓	✓
Изменение пароля другим пользователям	Собственная	Суперадминистратор
	Чужая
	Собственная	Администратор	✓
	Чужая	Администратор	✓
	Собственная	Иная	✓	✓
	Чужая	Иная	✓
Изменение иных данных себе		Собственная	✓	✓
Изменение иных данных другим пользователям	Собственная	Суперадминистратор
	Чужая
	Собственная	Администратор	✓
	Чужая	Администратор	✓
	Собственная	Иная	✓	✓
	Чужая	Иная	✓