# Создание и редактирование ролей

На этой странице представлены рекомендации по созданию и редактированию ролей для настройки доступа и контроля пользователей в соответствии с требованиями вашей организации.

Чтобы создавать и редактировать роли, вам необходимо перейти на страницу "**Роли**" на вкладке "**Пользователи и роли**".

{% hint style="warning" %}
Назначение ролей и присвоение ролей пользователям могут выполнять только роли, которым предоставлено разрешение "**Роли и пользователи**". Убедитесь, что роль, назначенная вашей учетной записи, имеет это разрешение, чтобы получить доступ к учетным записям пользователей и управлять ими.
{% endhint %}

### Содержание:

1. [Создание новой роли](#sozdanie-novoi-roli)
2. [Редактирование существующей роли](#editing-an-existing-role)
3. [Поиск роли](#find-the-role)
4. [Определение прав роли](#defining-role-permissions)

### Создание новой роли

Чтобы создать новую роль с настраиваемыми разрешениями доступа, выполните следующие действия:

1. Перейдите на страницу "**Роли**" с вкладки "**Пользователи и роли**".
2. Нажмите кнопку "**+ Добавить роль**"
3. Задайте понятное название новой роли, чтобы отразить ее цель или обязанности
4. Определите необходимые разрешения доступа для роли, установив соответствующие флаги

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FmFBXvUjPKsvD7bAiYoWZ%2Froles_create.png?alt=media&#x26;token=fa8f25bc-d58d-433a-8841-727d9a91c9b2" alt=""><figcaption><p>Определение разрешений новой роли</p></figcaption></figure>

5. Определите конкретные *типы продуктов* или отдельные продукты, которые должны быть доступны пользователям, назначенным на эту роль. При установке флага "**Исключить выбранные продукты**" будет разрешен доступ ко всем продуктам, за исключением отмеченных в списке

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2F0VoWigHmNy4DvM0z3tIS%2Froles_create_products.png?alt=media&#x26;token=c7f811a4-9921-4a5b-8270-bd305dbf8aa7" alt=""><figcaption><p>Определение доступных для роли продуктов</p></figcaption></figure>

{% hint style="info" %}
Обратите внимание, что значение "**Тип продукта**" имеет приоритет над значением "**Продукт**". Если в настройках роли выбраны какие-либо значения для раздела "**Имеет доступ к продуктам с типами**", пользователи с этой ролью будут видеть все продукты с выбранным типом, независимо от значений, указанных в разделе "**Имеет доступ к продуктам**".
{% endhint %}

6. Сохраните новую роль, нажав кнопку "**Создать**", чтобы добавить ее в список доступных ролей в Security Center.

### Редактирование существующей роли

Чтобы изменить права доступа или сведения о существующей роли, выполните следующие действия:

1. Перейдите на страницу "**Роли**" с вкладки "**Пользователи и роли**".
2. Найдите роль, которую нужно отредактировать, в списке доступных ролей.
3. Выберите роль, чтобы просмотреть ее сведения и разрешения.
4. Внесите необходимые изменения в имя роли или разрешения на доступ, установив соответствующие флаги.
5. При необходимости удалите роль, нажав кнопку "**Удалить**".

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FBkyK9ywvQ6Ci5xJtqoCo%2Froles_edit.png?alt=media&#x26;token=ad4bce1a-dfdd-4159-98e1-d38fdfbd4016" alt=""><figcaption><p>Редактирование роли</p></figcaption></figure>