В системе есть три встроенных роли: administrator, auditor and user. По умолчанию права доступа и фильтры просмотра, связанные с этими ролями описаны в ниже.
В процессе авторизации, пользователю присваивается роль безопасности. Роль безопасности определяет, что пользователь может делать и какие письма пользователь может видеть. Есть две основных причины в определении роли:
В системе есть три встроенных роли: administrator, auditor and user. По умолчанию права доступа и фильтры просмотра, связанные с этими ролями описаны в ниже.
Права доступа
| Роль | Удаление | Просмотр | Печать | Экспорт | Сохранение результатов | Отправить | Настройки |
|---|---|---|---|---|---|---|---|
| User | Нет | Да | Да | Да | Да | Да | Нет |
| Audit | Нет | Да | Да | Да | Да | Да | Нет |
| Admin | Да | Да | Да | Да | Да | Да | Да |
| Master | Да | Да | Да | Да | Да | Да | Да |
Фильтр просмотра
| Роль | Фильтр просмотра | Значение по умолчанию |
|---|---|---|
| User | Просматривает только свою почту (все адреса должны совпадать с адресом электронной почты пользователя) | anyaddress:%email% |
| Audit | Просматривает всю почту | |
| Admin | Просматривает только свою почту (все адреса должны совпадать с адресом электронной почты пользователя) | anyaddress:%email% |
| Master | Просматривает всю почту |
Роль пользователя используется для доступа сотрудников к своей электронной почте в архиве. Макрос “%email%” в фильтре просмотра ограничивает просмотр почты только только сообщениями данного сотрудника. В дополнении, сотрудникам с ролью User невозможно изменять и сохранять конфигурацию системы, так-же смотреть аудит.
При определении фильтра просмотра, макром %email% будет заменен на адрес электронной почты залогинившегося пользователя. Поэтому выбирая “любой адрес” и введя “%email%” как значение, вы эффективно ограничиваете права просмотра для пользователя.
В фильтре просмотра возможно ввести сложную поисковую фразу согласно правилам поисковых запросов Архива. Это полезно в определенных ситуациях. Например одному пользователю кроме своей почты, необходимо просматривать почту другого пользователя. Для этого пользователя можно создать фильтр просмотра anyaddress:(%email% OR john.adams@*), В предоставленном примере, пользователю будут назначены права на просмотр почты Джона Адамса и своей почты. При авторизации LDAP/AD возможно потребуется дополнительная настройка полей где хранится адрес электронной почты.
Для ограничения пользователей на просмотр только своей почты в фильтре просмотра введите anyaddress:%email% |
Для ограничения пользователей на просмотр только почты домена к которому они пренадлежат в фильтре просмотра введите anyaddress:%domain% |
Основное отличие между ролью Audit и User Role состоит в том, что данная роль может просматривать всю переписку компании.
Роль Administrator позволяет производить настройки Архива, исключая назначение ролей и изменение авторизации (для ограничения администраторов от просмотра секретной информации компании). Также данная роль не имеет права просматривать всю почту всех пользователей.
Роль Master наделяется когда пользователь входит систему под логином “admin”. Пользователь Master имеет все полномочия и права доступа ко всем функциям системы, включая просмотр всех писем в архиве.
Если встроенных ролей не хватает, вы можете создать одну или несколько дополнительных ролей.
Для создания дополнительной роли:
Так-же возможно определить роль, которая позволила бы просматривать электронную почту всех пользователей, принадлежащих к определенной группе Active Directory. Например необходима роль в которой директор департамента может просматривать почту всех сотрудников данного департамента. Чтобы сделать это, просто выберите поле User Group в фильтре просмотра и введите Name/DN соответствующей группы в Active Directory.