Роли Администраторов
Права ролей, области доступа и контроль доступа администраторов
Роли администраторов определяют, что администраторы могут читать, создавать, обновлять или удалять. Они также задают лимиты, доступ к функциям и разрешенные группы или шаблоны.
Создать Роль
- Откройте Роли администраторов.
- Нажмите Создать роль.
- Укажите понятное имя роли.
- Выберите разрешения для каждого ресурса.
- Настройте лимиты и доступ к функциям.
- Ограничьте разрешенные группы или шаблоны, если нужно.
- Сохраните роль и назначьте ее на странице Администраторы.
Области Разрешений
Некоторые пользовательские разрешения имеют область:
- Нет: действие запрещено.
- Свои: администратор действует только со своими пользователями.
- Все: администратор действует по всей панели.
Используйте Все только для доверенных администраторов. Для поддержки или реселлеров обычно безопаснее Свои.
Встроенные И Защищенные Роли
Роли владельца и защищенные роли нельзя редактировать как обычные. Их можно просматривать, но изменения лучше делать через новые пользовательские роли или назначение администратора.
Лимиты И Доступ К Функциям
Роли могут управлять правилами создания пользователей, обязательными шаблонами, политикой HWID, разрешенными шаблонами, разрешенными группами и доступом к ресурсам панели.
Если включено Require template, администраторы с этой ролью должны создавать пользователей только из разрешенных шаблонов. Это полезно для стабильных тарифов и уменьшения ручных ошибок.
Рекомендуемый Подход
- Создайте роль для поддержки.
- Создайте роль для менеджеров пользователей или реселлеров.
- Создайте роль для технических администраторов узлов и ядер.
- Ограничьте настройки, роли и операции владельца.
- Проверьте каждую роль реальной учетной записью перед широким использованием.
Роли должны быть узкими. Добавлять права позже проще, чем начинать со слишком широкого доступа.