# Управление ролями пользователей и контролем доступа

**Управление доступом на основе ролей (RBAC)** - это мощный механизм безопасности, реализованный в Security Center и обеспечивающий надежный и гибкий подход к управлению ролями пользователей и привилегиями доступа. RBAC позволяет организациям назначать пользователям определенные роли и права, исходя из их обязанностей и требований в экосистеме безопасности приложений.

## Роли

**Роль** представляет собой предопределенный набор [прав](#permissions), назначаемых пользователям. Например, если у пользователя есть роль с доступом к определенным продуктам, он может читать и редактировать настройки этих продуктов.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fd83oIQ4zKaMkrx2JuKQx%2F119-1.png?alt=media&#x26;token=01aa17f0-1ff4-4b1d-94fc-73b8e894ebb6" alt="" width="375"><figcaption></figcaption></figure>

Чтобы узнать, как создавать и редактировать пользователей в Security Center, см. страницу [**Управление пользователями**](https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control/user-management).

### Встроенные роли

Security Center оснащен двумя встроенными ролями, которые служат основой для управления доступом и правами пользователей:

<table><thead><tr><th width="187">Встроенная роль</th><th>Права</th><th>Описание</th></tr></thead><tbody><tr><td><em><strong>superuser</strong></em></td><td><ul><li>Создание, редактирование и удаление ролей и учетных записей пользователей</li><li>Управление глобальными настройками</li><li>Редактирование настроек продукта</li><li>Управление всеми типами продуктов</li></ul></td><td>Роль высшего уровня, автоматически создаваемая в процессе развертывания Security Center. Как суперпользователь, эта роль обладает всеми правами, доступными в платформе.</td></tr><tr><td><em><strong>default</strong></em></td><td>Нет прав</td><td>Встроенная роль, не имеющая назначенных прав. Когда пользователь изначально добавляется в Security Center без какой-либо явно назначенной роли, ему автоматически назначается роль по умолчанию. Пользователи с ролью по умолчанию имеют ограниченный доступ в платформе. Они могут только просматривать глобальные настройки, но не могут их изменять.</td></tr></tbody></table>

### Пользовательские роли

В то время как встроенные роли, такие как *superuser* и *default*, являются отправной точкой, пользовательские роли позволяют осуществлять более тонкий контроль над привилегиями пользователей и согласовывать доступ с конкретными должностными обязанностями. Вот несколько причин, по которым организациям стоит задуматься о создании пользовательских ролей:

1. **Гранулярное управление доступом**: пользовательские роли позволяют точно определить, к каким действиям и функциям Security Center должен иметь доступ каждый пользователь. Создавая роли в соответствии с конкретными обязанностями, организации могут предоставлять пользователям соответствующий уровень доступа, необходимый для эффективного выполнения их задач, предотвращая при этом несанкционированный доступ к конфиденциальным функциям или данным.
2. **Безопасность и соответствие нормативным требованиям**: пользовательские роли позволяют организациям обеспечить соблюдение мер безопасности и соответствия нормативным требованиям, ограничивая доступ к критически важным функциям. Назначая разрешения на основе принципа наименьших привилегий, организации могут снизить риск несанкционированных действий, минимизировать потенциальные уязвимости и обеспечить соответствие отраслевым нормам и внутренним политикам безопасности.
3. **Оптимизация рабочего процесса**: пользовательские роли могут быть разработаны для оптимизации рабочих процессов и развития взаимодействия. Создавая роли, соответствующие различным должностным функциям, команды могут эффективно управлять своими задачами и сосредоточиться на своих конкретных обязанностях в процессе обеспечения безопасности приложений.

Инструкции по созданию и редактированию ролей в Security Center см. в руководстве «[**Создание и редактирование ролей**](https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control/creating-and-editing-roles)». В нем содержатся пошаговые инструкции по настройке ролей, назначению разрешений и изменению существующих ролей.

### Назначение нескольких ролей

Security Center поддерживает назначение пользователям *нескольких ролей*, обеспечивая гибкий и универсальный подход к доступу и правам пользователей.

Вот как это работает в Security Center:

1. **Неограниченное количество пользователей и ролей**: Security Center не имеет ограничений по количеству пользователей, которые могут быть добавлены в систему. Организации могут подключать столько пользователей, сколько необходимо, гарантируя, что у каждого из них будет своя учетная запись в платформе. Аналогично, нет ограничений на количество создаваемых ролей.
2. **Комбинации ролей**: пользователям может быть назначена любая комбинация ролей. Это означает, что одному пользователю может быть назначено несколько ролей одновременно.

## Разрешения

**Разрешения** играют решающую роль в определении действий и функций, которые пользователи могут выполнять в платформе.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FkWLJe2ZINpx8gKOUTr9y%2Froles_permissions.png?alt=media&#x26;token=2e3c1d97-5113-43c8-ba4f-6f22c5474643" alt=""><figcaption><p>Настройка разрешений роли</p></figcaption></figure>

Эти права могут быть назначены ролям, что позволяет точно настроить доступ пользователей. Ниже перечислены доступные разрешения для ролей в Security Center:

<table><thead><tr><th width="200.66666666666666">Разрешение</th><th width="445">Описание</th></tr></thead><tbody><tr><td><strong>Глобальные настройки</strong></td><td>Роли с этим разрешением могут просматривать или изменять глобальные настройки</td></tr><tr><td><strong>Роли и пользователи</strong></td><td>Роли с этим разрешением могут просматривать или управлять пользователями и ролями</td></tr><tr><td><strong>Правила автоматизации</strong></td><td>Роли с этим разрешением могут просматривать или управлять правилами валидации, дедупликации и CVSS</td></tr><tr><td><strong>Аудитор</strong></td><td>Роли с этим разрешением могут просматривать или управлять настройками интеграции Security Center с Аудитором</td></tr><tr><td><strong>API токен</strong></td><td>Роли с этим разрешением могут использовать API токен для взаимодействия с Security Center</td></tr><tr><td><strong>Продукты</strong></td><td>Роли с этим разрешением могут просматривать или изменять продукты, определяемые настройкой области видимости в роли </td></tr><tr><td><strong>Уязвимости</strong></td><td>Роли с этим разрешением могут просматривать или выполнять триаж уязвимостей</td></tr><tr><td><strong>Область видимости</strong></td><td>Определяет перечень продуктов, к которым роли будут иметь доступ </td></tr></tbody></table>