Перейти к концу метаданных
Переход к началу метаданных

В процессе авторизации, пользователю присваивается роль безопасности. Роль безопасности определяет, что пользователь может делать и какие письма пользователь может видеть. Есть две основных причины в определении роли:

  • Права доступа - то, что пользователь может делать (например, удалять электронную почту)
  • Фильтр просмотра – какие сообщения пользователь может просматривать (т.е. обычный пользователь просматривает только свою почту)


В системе есть три встроенных роли: administrator, auditor and user. По умолчанию права доступа и фильтры просмотра, связанные с этими ролями описаны в ниже. 

Права доступа 

РольУдалениеПросмотрПечатьЭкспортСохранение результатовОтправитьНастройки
UserНетДаДаДаДаДаНет
AuditНетДаДаДаДаДаНет
AdminДаДаДаДаДаДаДа
MasterДаДаДаДаДаДаДа

 

Фильтр просмотра 

РольФильтр просмотраЗначение по умолчанию
UserПросматривает только свою почту
(все адреса должны совпадать с адресом электронной почты пользователя)
anyaddress:%email%
AuditПросматривает всю почту 
AdminПросматривает только свою почту
се адреса должны совпадать с адресом электронной почты пользователя)
anyaddress:%email%
MasterПросматривает всю почту 

 

Роль User

Роль пользователя используется для доступа сотрудников к своей электронной почте в архиве. Макрос “%email%” в фильтре просмотра ограничивает просмотр почты только только сообщениями данного сотрудника. В дополнении, сотрудникам с ролью User невозможно изменять и сохранять конфигурацию системы, так-же смотреть аудит.

При определении фильтра просмотра, макром %email% будет заменен на адрес электронной почты залогинившегося пользователя. Поэтому выбирая “любой адрес” и введя “%email%” как значение, вы эффективно ограничиваете права просмотра для пользователя.

В фильтре просмотра возможно ввести сложную поисковую фразу согласно правилам поисковых запросов Архива. Это полезно в определенных ситуациях. Например одному пользователю кроме своей почты, необходимо просматривать почту другого пользователя. Для этого пользователя можно создать фильтр просмотра anyaddress:(%email% OR john.adams@*), В предоставленном примере, пользователю будут назначены права на просмотр почты Джона Адамса и своей почты. При авторизации LDAP/AD возможно потребуется дополнительная настройка полей где хранится адрес электронной почты.

Icon

Для ограничения пользователей на просмотр только своей почты в фильтре просмотра введите anyaddress:%email%

Icon

Для ограничения пользователей на просмотр только почты домена к которому они пренадлежат в фильтре просмотра введите anyaddress:%domain%

Роль Auditor

Основное отличие между ролью Audit и User Role состоит в том, что данная роль может просматривать всю переписку компании. 

Роль Administrator

Роль Administrator позволяет производить настройки Архива, исключая назначение ролей и изменение авторизации (для ограничения администраторов от просмотра секретной информации компании). Также данная роль не имеет права просматривать всю почту всех пользователей. 

Роль Master

Роль Master наделяется когда пользователь входит систему под логином “admin”. Пользователь Master имеет все полномочия и права доступа ко всем функциям системы, включая просмотр всех писем в архиве. 

Дополнительные роли

Если встроенных ролей не хватает, вы можете создать одну или несколько дополнительных ролей. 

Для создания дополнительной роли:

  • Нажмите кнопку "Новая роль" в Настройках - Роли
  • Введите имя роли, которое будет описывать данную роль
  • Выберите права доступа для данной роли
  • Добавьте значения в фильтр просмотра, он определит какие письма сможет увидеть пользователю которому данная роль назначена

Так-же возможно определить роль, которая позволила бы просматривать электронную почту всех пользователей, принадлежащих к определенной группе Active Directory. Например необходима роль в которой директор департамента может просматривать почту всех сотрудников данного департамента. Чтобы сделать это, просто выберите поле User Group в фильтре просмотра и введите Name/DN соответствующей группы в Active Directory.

  • Ни одной