# Управление ролями пользователей и контролем доступа

**Управление доступом на основе ролей (RBAC)** - это мощный механизм безопасности, реализованный в Security Center и обеспечивающий надежный и гибкий подход к управлению ролями пользователей и привилегиями доступа. RBAC позволяет организациям назначать пользователям определенные роли и права, исходя из их обязанностей и требований в экосистеме безопасности приложений.

## Роли

**Роль** представляет собой предопределенный набор [прав](#permissions), назначаемых пользователям. Например, если у пользователя есть роль с доступом к определенным продуктам, он может читать и редактировать настройки этих продуктов.

<figure><img src="/files/YxgW13yr9s4Dow4ZkfEA" alt="" width="375"><figcaption></figcaption></figure>

Чтобы узнать, как создавать и редактировать пользователей в Security Center, см. страницу [**Управление пользователями**](/security-center/general-portal-settings/managing-user-roles-and-access-control/user-management.md).

### Встроенные роли

Security Center оснащен двумя встроенными ролями, которые служат основой для управления доступом и правами пользователей:

<table><thead><tr><th width="187">Встроенная роль</th><th>Права</th><th>Описание</th></tr></thead><tbody><tr><td><em><strong>superuser</strong></em></td><td><ul><li>Создание, редактирование и удаление ролей и учетных записей пользователей</li><li>Управление глобальными настройками</li><li>Редактирование настроек продукта</li><li>Управление всеми типами продуктов</li></ul></td><td>Роль высшего уровня, автоматически создаваемая в процессе развертывания Security Center. Как суперпользователь, эта роль обладает всеми правами, доступными в платформе.</td></tr><tr><td><em><strong>default</strong></em></td><td>Нет прав</td><td>Встроенная роль, не имеющая назначенных прав. Когда пользователь изначально добавляется в Security Center без какой-либо явно назначенной роли, ему автоматически назначается роль по умолчанию. Пользователи с ролью по умолчанию имеют ограниченный доступ в платформе. Они могут только просматривать глобальные настройки, но не могут их изменять.</td></tr></tbody></table>

### Пользовательские роли

В то время как встроенные роли, такие как *superuser* и *default*, являются отправной точкой, пользовательские роли позволяют осуществлять более тонкий контроль над привилегиями пользователей и согласовывать доступ с конкретными должностными обязанностями. Вот несколько причин, по которым организациям стоит задуматься о создании пользовательских ролей:

1. **Гранулярное управление доступом**: пользовательские роли позволяют точно определить, к каким действиям и функциям Security Center должен иметь доступ каждый пользователь. Создавая роли в соответствии с конкретными обязанностями, организации могут предоставлять пользователям соответствующий уровень доступа, необходимый для эффективного выполнения их задач, предотвращая при этом несанкционированный доступ к конфиденциальным функциям или данным.
2. **Безопасность и соответствие нормативным требованиям**: пользовательские роли позволяют организациям обеспечить соблюдение мер безопасности и соответствия нормативным требованиям, ограничивая доступ к критически важным функциям. Назначая разрешения на основе принципа наименьших привилегий, организации могут снизить риск несанкционированных действий, минимизировать потенциальные уязвимости и обеспечить соответствие отраслевым нормам и внутренним политикам безопасности.
3. **Оптимизация рабочего процесса**: пользовательские роли могут быть разработаны для оптимизации рабочих процессов и развития взаимодействия. Создавая роли, соответствующие различным должностным функциям, команды могут эффективно управлять своими задачами и сосредоточиться на своих конкретных обязанностях в процессе обеспечения безопасности приложений.

Инструкции по созданию и редактированию ролей в Security Center см. в руководстве «[**Создание и редактирование ролей**](/security-center/general-portal-settings/managing-user-roles-and-access-control/creating-and-editing-roles.md)». В нем содержатся пошаговые инструкции по настройке ролей, назначению разрешений и изменению существующих ролей.

### Назначение нескольких ролей

Security Center поддерживает назначение пользователям *нескольких ролей*, обеспечивая гибкий и универсальный подход к доступу и правам пользователей.

Вот как это работает в Security Center:

1. **Неограниченное количество пользователей и ролей**: Security Center не имеет ограничений по количеству пользователей, которые могут быть добавлены в систему. Организации могут подключать столько пользователей, сколько необходимо, гарантируя, что у каждого из них будет своя учетная запись в платформе. Аналогично, нет ограничений на количество создаваемых ролей.
2. **Комбинации ролей**: пользователям может быть назначена любая комбинация ролей. Это означает, что одному пользователю может быть назначено несколько ролей одновременно.

## Разрешения

**Разрешения** играют решающую роль в определении действий и функций, которые пользователи могут выполнять в платформе.

<figure><img src="/files/NcyfwMPgm27OqsclUVAQ" alt=""><figcaption><p>Настройка разрешений роли</p></figcaption></figure>

Эти права могут быть назначены ролям, что позволяет точно настроить доступ пользователей. Ниже перечислены доступные разрешения для ролей в Security Center:

<table><thead><tr><th width="200.66666666666666">Разрешение</th><th width="445">Описание</th></tr></thead><tbody><tr><td><strong>Глобальные настройки</strong></td><td>Роли с этим разрешением могут просматривать или изменять глобальные настройки</td></tr><tr><td><strong>Роли и пользователи</strong></td><td>Роли с этим разрешением могут просматривать или управлять пользователями и ролями</td></tr><tr><td><strong>Правила автоматизации</strong></td><td>Роли с этим разрешением могут просматривать или управлять правилами валидации, дедупликации и CVSS</td></tr><tr><td><strong>Аудитор</strong></td><td>Роли с этим разрешением могут просматривать или управлять настройками интеграции Security Center с Аудитором</td></tr><tr><td><strong>API токен</strong></td><td>Роли с этим разрешением могут использовать API токен для взаимодействия с Security Center</td></tr><tr><td><strong>Продукты</strong></td><td>Роли с этим разрешением могут просматривать или изменять продукты, определяемые настройкой области видимости в роли </td></tr><tr><td><strong>Уязвимости</strong></td><td>Роли с этим разрешением могут просматривать или выполнять триаж уязвимостей</td></tr><tr><td><strong>Область видимости</strong></td><td>Определяет перечень продуктов, к которым роли будут иметь доступ </td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.