Настройка ролей пользователей
  • 28 Aug 2024
  • 2 Минуты для чтения
  • Авторы

Настройка ролей пользователей


Вводный текст

С помощью функции пользовательских ролей вы можете смешивать и сочетать 75 с лишним разрешений, чтобы создать идеальные роли пользователей для нужд вашего предприятия.

:::(Error) (Ограничение) Эта функция доступна только для тарифных планов Enterprise и выше. :::

Tulip предоставляет 13 существующих ролей пользователей, которые вы можете назначить. Пользовательская роль объединяет разрешения из различных частей платформы, чтобы более детально назначить нужный уровень доступа. Создание собственных ролей позволяет создавать надежные политики управления доступом, отличающиеся простотой и гибкостью.

Как это работает

Создавать/редактировать пользовательские роли могут только владельцы учетных записей.

Вы можете настраивать роли пользователей с определенными разрешениями в следующих областях:

  • Аналитика
  • Приложения
  • Automation.
  • Коннекторы
  • Машины
  • Игрок
  • Торговый зал
  • Столы
  • Видение

Custom%20User%20Role%20Example

Рассмотрение рабочих пространств

Все созданные вами пользовательские роли доступны глобально в любом Workspace. Однако все назначенные роли применяются только к данному рабочему пространству. Вы должны назначить роли пользователям для каждого рабочего пространства.

В разных рабочих пространствах могут находиться пользователи с разными правами. В глобальных активах рабочих пространств, таких как Edge Devices, пользователи имеют наивысшее разрешение доступа. Это означает, что если пользователь имеет ограниченный доступ в одном рабочем пространстве и полный доступ в другом, он будет иметь полный доступ к активу, используемому в обоих рабочих пространствах.

Как использовать пользовательские роли

Чтобы просмотреть все пользовательские роли, перейдите на страницу Пользователи на странице Настройки учетной записи вашего экземпляра. Щелкните Роли.

Navigate%20to%20Custom%20User%20Roles%20page

Вы можете просматривать и искать роли с помощью строки поиска и кнопок фильтрации в верхней части списка.

Custom%20User%20Roles%20Search%20and%20Filter

РолиTulip - это доступные роли, которые уже существуют в вашем экземпляре.Пользовательские роли - это созданные вами пользовательские роли.

Создать

  1. Нажмите + Создать роль.
  2. Выберите либо дублирование и изменение существующей роли, либо создание новой роли с нуля.
  3. Заполните поля Имя роли и Описание. Имя роли должно быть уникальным и легко идентифицируемым.

Custom%20User%20Role%20-%20Name%20and%20Description

  1. Выберите уровень доступа для каждой области Tulip, используя выпадающие категории.

Select%20Custom%20User%20Role%20Access

  1. Нажмите кнопку Сохранить.

Назначение

  1. Перейдите на страницу Пользователи.
  2. Выберите пользователя из списка.
  3. В конфигурации рабочего пространства для пользователя выберите роль пользователя, которую вы хотите назначить.

Assign%20Customer%20User%20Role

Редактирование

При редактировании пользовательской роли мгновенно изменяются разрешения всех пользователей с этой ролью. 1. Перейдите на страницу Роли. 2. Нажмите на роль, которую хотите отредактировать. 3. Нажмите на значок карандаша в правом верхнем углу.

Edit%20Custom%20User%20Role

  1. Внесите любые изменения в поля и разрешения.
  2. Нажмите кнопку Сохранить.

Архивирование

В настоящее время вы не можете архивировать или удалять роли пользователей. Эта функция будет выпущена в версии r272.

Сценарии пользовательских ролей

Я хочу контролировать расходы и не допустить увеличения счета.

Когда вы платите за определенные активы, созданные в вашем экземпляре, вы хотите ограничить права только необходимыми пользователями.

Вот список функций, которые влияют на ценообразование в зависимости от создания или использования:

  • Станции
  • Автоматизации
  • Мониторинг машин
  • Видение

Создайте роли с ограниченным доступом к этим функциям или доступом только для просмотра, чтобы не допустить резкого роста расходов.

Я хочу защитить производственные данные.

Если вы особенно обеспокоены безопасностью данных, пользователи, которые могут создавать, редактировать и удалять записи в таблице, представляют собой значительный риск. Создайте пользовательскую роль, которая ограничивает доступ к таблицам только просмотром или ограниченным доступом для пользователей, которым не нужно писать в таблицы. Это гарантирует, что только нужные люди будут иметь доступ к ценным данным, и ограничивает необоснованное изменение.

Совместимость с внешними IDP

Пользовательские роли могут быть назначены через SAML. Они не совместимы с LDAP.

Читать далее


Была ли эта статья полезной?