RU
EN
ES
FR
KZ
ZH
  • Главная
  • /
  • Ролевая модель операторов Sigur Enterprise

Ролевая модель операторов Sigur Enterprise

Получить консультацию

В крупных системах важно четко распределять роли и права операторов.

Sigur Enterprise решает эту задачу через продуманную ролевую модель прав операторов: она упрощает управление доступом к системе, снижает риски и помогает поддерживать порядок даже в самых сложных организационных структурах.

Почему это важно

Ролевая модель в Sigur Enterprise появилась из практики эксплуатации крупных объектов: когда в одной системе работают сотни администраторов, а доступы нужно согласовывать с департаментами безопасности, при этом ответственность распределена между регионами, офисами и ролями.

Мы разделили доступ на два уровня:

  • Роль – определяет, что оператор может делать в системе: какие разделы видеть, какие действия выполнять;
  • Список ограничений – определяет, на каких объектах, с какими отделами, с какими точками доступа он может работать.

Такой подход:

  • Упрощает настройку в организациях со сложной структурой;
  • Дает гибкость для распределенной команды;
  • Обеспечивает безопасность: каждый видит и делает только то, что разрешено. Эта модель создана, чтобы система росла вместе с организацией – без хаоса в правах доступа управления системой.


Уровень 1: Роль

Роль определяет, какие действия оператор может выполнять в системе:

  • Доступ к разделам интерфейса (вкладки, функции);
  • Разрешенные действия: просмотр, редактирование, управление;
  • Возможность управлять другими операторами и настройками системы.
Роли формируются централизованно – их назначают сотрудники службы информационной безопасности или главные администраторы. Каждому оператору в системе назначается только одна активная роль.


Уровень 2: Списки ограничений

Этот уровень определяет, с какими объектами оператор может работать в рамках своей роли:

  • Отделы, группы точек доступа, точки доступа и другие сущности;
  • Уровни доступа: нет доступа / доступ только на просмотр / полный доступ в рамках роли;
  • Древовидная структура с наследованием доступа на новые объекты.

Если роль разрешает, например, управлять персоналом – оператор сможет это делать только в тех отделах, к которым открыт доступ. Объекты вне доступа не отображаются в интерфейсе.

Как работает наследование доступа

В ролевой модели Sigur Enterprise реализован механизм наследования уровня доступа к новым объектам в дереве структуры. Это избавляет от необходимости вручную обновлять права, когда появляются новые сотрудники, точки доступа или другие сущности.

Если у оператора есть доступ к определенному узлу в структуре (например, «Офис 1»), то все новые объекты, которые будут добавлены внутрь этого узла, получат от него уровень доступа, соответствующий уровню доступа оператора к этому узлу.

Важно:

Это не значит, что все текущие объекты в узле имеют одинаковые права. Доступ к уже существующим элементам может быть настроен индивидуально:
  • Только на просмотр;
  • С полным доступом;
  • Недоступны совсем.

Миграция и переход на ролевую модель

Если вы ранее использовали индивидуальные настройки прав, переход на новую ролевую модель может показаться сложным. Мы предусмотрели поэтапный и контролируемый переход с сохранением всех настроек и поддержкой вашей команды.

Что происходит после обновления?

  • Все существующие операторы получают роль «Индивидуальные права» – она сохраняет текущие права и ограничения;
  • Вы можете включать модель поэтапно, без остановки системы и риска для безопасности.

Как проходит переход?

  1. Анализ текущих прав
    Требуется выявить, какие роли и ограничения необходимы вашей организации в рамках работы с новой ролевой моделью операторов;
  2. Формирование ролей
    Роли задаются главными администраторами или департаментом информационной безопасности. В большинстве случаев хватает 5-10 ролей: охрана, инженер, администратор и т.д;
  3. Настройка списков ограничений
    Определите, с какими группами объектов и самими объектами могут работать операторы. Используйте деревья объектов и наследование;
  4. Групповое назначение
    Примените роли и ограничения к группам операторов. Это можно сделать вручную или через инструменты массового редактирования;
  5. Проверка и сопровождение
    Мы можем помочь протестировать новую структуру прав, провести аудит и убедиться, что все работает корректно.

Сервисная поддержка

Если вы хотите пройти миграцию с минимальными рисками, наши специалисты готовы помочь:
  • Проведем аудит и представим рекомендации;
  • Настроим роли и ограничения вместе с вами;
  • Обучим администраторов работе с системой;
  • Сопроводим внедрение до полного перехода.

Чтобы согласовать план миграции, обратитесь к вашему менеджеру Sigur

Почему это важно Уровень 1: Роль Уровень 2: Списки ограничений Как работает наследование доступа Миграция на ролевую модель

Часто задаваемые вопросы

Зачем вообще нужна ролевая модель?
Чтобы четко разграничить, кто и что может делать в системе. Это снижает риски, исключает ошибки при администрировании и делает управление доступом предсказуемым и управляемым.
Можно ли иметь несколько ролей?
Нет. Оператору назначается одна роль. Она определяет рамки доступных действий, а списки ограничений – рамки объектов, с которыми он может работать.
Как работает наследование в списках ограничений?
Если оператору открыт доступ к узлу дерева (например, «Офис 1»), он автоматически получает такой же уровень доступа ко всем новым объектам внутри этого узла. Уровень доступа может различаться для разных дочерних элементов, если был задан вручную.
Где посмотреть текущие роли и настройки?
В разделе Файл → Настройки → Роли операторов, а также в карточке каждого оператора во вкладке «Персонал».

Продукты и решения

Продукты

Решения

Отрасли

Компания

Партнерство

Сервис

Центр знаний

Политика конфиденциальности
© 2026 Все права защищены.