Система WNAM 2 поддерживает ролевую модель, при которой администратору возможно ограничивать различные области доступа системы WNAM 2. Чтобы просмотреть список уже имеющихся ролей, необходимо перейти в "Настройки" – "Роли".
При первичной установке системы WNAM 2 уже существует две роли: "Администратор" и "Администратор API".
Для создания новой роли, необходимо нажать на соответствующую кнопку "Новая роль". После этого, будет открыто окно, в котором необходимо указать название роли, выделяемые права на чтение, выделяемые права на запись.
Под правами на чтение подразумевается свойство администратора, при котором учетной записи выдаются права на просмотр той или иной области доступа.
Под правами на запись подразумевается свойство администратора, при котором учетной записи выдаются права на запись той или иной области доступа.
В системе WNAM 2 существует следующий список областей доступа к веб интерфейсу системы WNAM 2:
- Правила аутентификации и авторизации;
- Местоположение;
- Сетевые устройства;
- Настройки;
- Центр сертификации;
- Сертификаты;
- Службы каталога;
- Категории и их типы;
- Метки;
- Профайлер;
- Загружаемые ACL;
- Уведомления;
- Аудит;
- Атрибуты RADIUS;
- Двухфакторная авторизация;
- Системные администраторы и их группы;
- Администраторы оборудования и их группы;
- Эндпоинты;
- Пересозданные учетные данные;
- Сессии эндпоинтов;
- Сессии администраторов оборудования.
Важно явно определить, какие роли следует создавать для различных администраторов и какие области доступа следует выделять. В ином случае, существует риск безопасности.
Созданные роли в последствии возможно применить для раздела "Администраторы".