Роли
В АРХИВА используется концепция ролей для управления доступом к ресурсам системы. Роль - это набор прав, которые определяют, что пользователь может делать и какие письма пользователь может видеть.
Права доступа - то, что пользователь может делать (например, удалять электронную почту)
Фильтр просмотра – какие сообщения пользователь может просматривать (т.е. обычный пользователь просматривает только свою почту)
Права доступа
Фильтр просмотра
Фильтр просмотра предназначен для ограничения результатов поиска согласно правилам поисковых запросов.
При определении фильтра просмотра, макром %email% будет заменен на адрес электронной почты залоснившегося пользователя. Поэтому выбирая “любой адрес” и введя “%email%” как значение, вы эффективно ограничиваете права просмотра для пользователя. В фильтре просмотра возможно ввести сложную поисковую фразу согласно правилам поисковых запросов Архива. Это полезно в определенных ситуациях. Например одному пользователю кроме своей почты, необходимо просматривать почту другого пользователя. Для этого пользователя можно создать фильтр просмотра anyaddress:(%email% OR john.adams@*), В предоставленном примере, пользователю будут назначены права на просмотр почты Джона Адамса и своей почты. При авторизации LDAP/AD возможно потребуется дополнительная настройка полей где хранится адрес электронной почты.
Предопределенные роли
В АРХИВА есть предопределенные роли пользователей, которые отличаются набором прав доступа и фильтром просмотра.
Администратор
Данная роль предназначена для настройки АРХИВА, исключая назначение ролей и изменение авторизации (для ограничения администраторов от просмотра конфиденциальной информации компании). Макрос %email% в фильтре просмотра ограничивает просмотр почты только сообщениями данного сотрудника.
Аудитор
Данная роль предназначена для просмотра всего архива. Права доступа ограничены только поиском.
Пользователь
Данная роль предназначена для доступа сотрудников к своей электронной почте в архиве. Права доступа ограничены только поиском, по умолчанию удаление писем запрещено. Макрос %email% в фильтре просмотра ограничивает просмотр почты только сообщениями данного сотрудника. При авторизации сотрудника %email% будет заменен на реальные адреса сотрудника.
Мастер
Главная роль автоматически назначается, когда пользователь входит в систему под admin. Данный пользователь имеет все полномочия и права доступа ко всем функциям системы, включая просмотр всех писем в архиве. Аналогично пользователю root в UNIX системах.