В процессе авторизации, пользователю присваивается роль безопасности. Роль безопасности определяет, что пользователь может делать и какие письма пользователь может видеть. Есть две основных причины в определении роли:
- Права доступа - то, что пользователь может делать (например, удалять электронную почту)
- Фильтр просмотра – какие сообщения пользователь может просматривать (т.е. обычный пользователь просматривает только свою почту)
В системе есть три встроенных роли: administrator, auditor and user. По умолчанию права доступа и фильтры просмотра, связанные с этими ролями описаны в ниже.
Права доступа
| Роль | Удаление | Просмотр | Печать | Экспорт | Сохранение результатов | Отправить | Настройки |
|---|---|---|---|---|---|---|---|
| User | Нет | Да | Да | Да | Да | Да | Нет |
| Audit | Нет | Да | Да | Да | Да | Да | Нет |
| Admin | Да | Да | Да | Да | Да | Да | Да |
| Master | Да | Да | Да | Да | Да | Да | Да |
Фильтр просмотра
| Роль | Фильтр просмотра | Значение по умолчанию |
|---|---|---|
| User | Просматривает только свою почту (все адреса должны совпадать с адресом электронной почты пользователя) | anyaddress:%email% |
| Audit | Просматривает всю почту | |
| Admin | Просматривает только свою почту (все адреса должны совпадать с адресом электронной почты пользователя) | anyaddress:%email% |
| Master | Просматривает всю почту |
Роль User
Роль пользователя используется для доступа сотрудников к своей электронной почте в архиве. Макрос “%email%” в фильтре просмотра ограничивает просмотр почты только только сообщениями данного сотрудника. В дополнении, сотрудникам с ролью User невозможно изменять и сохранять конфигурацию системы, так-же смотреть аудит.
При определении фильтра просмотра, макром %email% будет заменен на адрес электронной почты залогинившегося пользователя. Поэтому выбирая “любой адрес” и введя “%email%” как значение, вы эффективно ограничиваете права просмотра для пользователя.
В фильтре просмотра возможно ввести сложную поисковую фразу согласно правилам поисковых запросов Архива. Это полезно в определенных ситуациях. Например одному пользователю кроме своей почты, необходимо просматривать почту другого пользователя. Для этого пользователя можно создать фильтр просмотра anyaddress:(%email% OR john.adams@*), В предоставленном примере, пользователю будут назначены права на просмотр почты Джона Адамса и своей почты. При авторизации LDAP/AD возможно потребуется дополнительная настройка полей где хранится адрес электронной почты.
Роль Auditor
Основное отличие между ролью Audit и User Role состоит в том, что данная роль может просматривать всю переписку компании.
Роль Administrator
Роль Administrator позволяет производить настройки Архива, исключая назначение ролей и изменение авторизации (для ограничения администраторов от просмотра секретной информации компании). Также данная роль не имеет права просматривать всю почту всех пользователей.
Роль Master
Роль Master наделяется когда пользователь входит систему под логином “admin”. Пользователь Master имеет все полномочия и права доступа ко всем функциям системы, включая просмотр всех писем в архиве.
Дополнительные роли
Если встроенных ролей не хватает, вы можете создать одну или несколько дополнительных ролей.
Для создания дополнительной роли:
- Нажмите кнопку "Новая роль" в Настройках - Роли
- Введите имя роли, которое будет описывать данную роль
- Выберите права доступа для данной роли
- Добавьте значения в фильтр просмотра, он определит какие письма сможет увидеть пользователю которому данная роль назначена
Так-же возможно определить роль, которая позволила бы просматривать электронную почту всех пользователей, принадлежащих к определенной группе Active Directory. Например необходима роль в которой директор департамента может просматривать почту всех сотрудников данного департамента. Чтобы сделать это, просто выберите поле User Group в фильтре просмотра и введите Name/DN соответствующей группы в Active Directory.