mirror of
https://github.com/rustdesk/doc.rustdesk.com.git
synced 2026-02-16 02:20:46 +00:00
Merge pull request #586 from 21pages/admin_role_control_role
admin role, control role
This commit is contained in:
RustDesk
GitHub
155
content/self-host/rustdesk-server-pro/admin-role/_index.de.md
Normal file
155
content/self-host/rustdesk-server-pro/admin-role/_index.de.md
Normal file
@@ -0,0 +1,155 @@
|
||||
---
|
||||
title: Admin-Rolle
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Die Admin-Rolle ermöglicht es Administratoren, Teilverwaltungsrechte an Nicht-Administratoren zu delegieren. Sie können Berechtigungen für globale Ressourcen (wie Strategien, Kontrollrollen und benutzerdefinierte Clients) sowie für Benutzer und Geräte innerhalb unterschiedlicher Geltungsbereiche definieren.
|
||||
|
||||
Sobald einem Benutzer eine Admin-Rolle zugewiesen wird, sieht er im Web-Console die entsprechenden Seiten und Menüs basierend auf den gewährten Berechtigungen.
|
||||
|
||||
## Administratoren vs. Admin-Rollen
|
||||
|
||||
- Nur Administratoren können Admin-Rollen bearbeiten und Admin-Rollen Benutzern zuweisen.
|
||||
- Administratoren unterliegen keinen Einschränkungen durch Admin-Rollen, auch wenn ihnen Admin-Rollen zugewiesen werden können.
|
||||
- Nicht-Admin-Benutzer können keine Administrator-Konten bearbeiten, selbst wenn globale Benutzerberechtigungen gewährt wurden.
|
||||
|
||||
## Rollentypen
|
||||
|
||||
Admin-Rollen gibt es in drei Typen, jeweils mit unterschiedlichem Geltungsbereich und verfügbaren Berechtigungen.
|
||||
|
||||
| Typ | Beschreibung |
|
||||
|------|-------------|
|
||||
| **Global** | Kann alle Ressourcen im gesamten Team verwalten |
|
||||
| **Individuell** | Kann nur die eigenen Geräte und Audit-Logs des Benutzers verwalten |
|
||||
| **Gruppenbezogen** | Kann Benutzer und Geräte innerhalb festgelegter Gruppen verwalten |
|
||||
|
||||
### Über gruppenbezogene Rollen
|
||||
|
||||
| Ausgewählte Berechtigungen | Angewendet auf |
|
||||
|-------|-------------|
|
||||
| **Benutzerberechtigungen** | Gelten für Benutzer innerhalb der ausgewählten Benutzergruppen |
|
||||
| **Geräteberechtigungen** | Gelten für Geräte aus: <ul><li>Ausgewählten Gerätegruppen</li><li>Geräten, die Benutzern innerhalb der ausgewählten Benutzergruppen zugewiesen sind</li><li>Nicht zugewiesenen Geräten (falls aktiviert)</li></ul> |
|
||||
|
||||
## Berechtigungsregeln
|
||||
|
||||
### Jede Bearbeitungsberechtigung beinhaltet die entsprechende Anzeigeberechtigung
|
||||
|
||||
Jede Bearbeitungsberechtigung beinhaltet automatisch die entsprechende Anzeigeberechtigung.
|
||||
Zum Beispiel beinhaltet die Berechtigung „Geräte aktivieren/deaktivieren" auch die Berechtigung „Geräte anzeigen".
|
||||
|
||||
### Bearbeitungsberechtigung beinhaltet keine Zuweisung
|
||||
|
||||
Bearbeitungsberechtigungen für Ressourcen (Benutzergruppen, Gerätegruppen, Strategien, Kontrollrollen) erlauben nur das Bearbeiten der Ressourcen selbst, nicht jedoch deren Zuweisung an Benutzer oder Geräte.
|
||||
|
||||
Zum Beispiel erlaubt die Berechtigung „Gerätegruppen bearbeiten" das Erstellen und Ändern von Gerätegruppen, aber um Geräte zu Gruppen hinzuzufügen oder daraus zu entfernen, ist die Berechtigung „Geräte Gruppen aktualisieren" erforderlich.
|
||||
|
||||
### Anzeigeberechtigung beinhaltet keine Mitglieder
|
||||
|
||||
Anzeigeberechtigungen für Ressourcen (Benutzergruppen, Gerätegruppen, Strategien, Kontrollrollen) erlauben nur das Anzeigen der Ressourcen selbst, nicht jedoch das Anzeigen der darin enthaltenen Mitglieder.
|
||||
|
||||
Zum Beispiel erlaubt die Berechtigung „Gerätegruppen anzeigen“ das Anzeigen der Liste von Gerätegruppen. Um jedoch die Geräte innerhalb einer Gruppe zu sehen, ist die Berechtigung „Geräte anzeigen“ oder eine entsprechende Geräte-Bearbeitungsberechtigung erforderlich.
|
||||
Ist die Geräteberechtigung global, können alle Geräte der Gruppe gesehen werden; ist sie gruppenbezogen oder individuell, sind nur Geräte innerhalb des erlaubten Geltungsbereichs sichtbar.
|
||||
|
||||
{{% notice note %}}
|
||||
Das Lesen von Geräten für Adressbücher wird nicht durch Admin-Rollen beeinflusst. Der Tab für zugängliche Geräte im Client wird nur durch **Einstellungen → Sonstiges → Abrufen zugänglicher Geräte deaktivieren** in der Konsole gesteuert und ist ebenfalls nicht durch Admin-Rollen eingeschränkt.
|
||||
{{% /notice %}}
|
||||
|
||||
## Console-Bedienung
|
||||
|
||||
### Rolle erstellen
|
||||
|
||||
1. Navigieren Sie zur Seite **Admin-Rollen** und klicken Sie auf **Erstellen**
|
||||
2. Geben Sie einen **Namen** für die Rolle ein
|
||||
3. Wählen Sie einen **Typ** (bei **Gruppenbezogen** zusätzlich den Geltungsbereich konfigurieren)
|
||||
4. Wählen Sie die zu gewährenden **Berechtigungen**
|
||||
|
||||
|
||||
|
||||
|
||||
### Rollen zuweisen
|
||||
|
||||
Es gibt zwei Möglichkeiten, Admin-Rollen Benutzern zuzuweisen:
|
||||
|
||||
1. **Benutzer-Seite** → **Bearbeiten** bei einem Benutzer → Rollen im Feld **Admin-Rollen** auswählen
|
||||
2. **Admin-Rollen-Seite** → Auf die **Benutzeranzahl** oder **Benutzer zuweisen** klicken → Benutzer zur Rolle hinzufügen oder entfernen
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Ein Benutzer kann mehrere Admin-Rollen haben. Die Berechtigungen aller zugewiesenen Rollen werden kombiniert (Vereinigung aller Berechtigungen).
|
||||
{{% /notice %}}
|
||||
|
||||
## Berechtigungsreferenz
|
||||
|
||||
### Globale Berechtigungen
|
||||
|
||||
| Berechtigung | Beschreibung |
|
||||
|------------|-------------|
|
||||
| Users-View | Listeninformationen aller Benutzer anzeigen. |
|
||||
| Users-Create | Nicht-Administrator-Benutzer direkt erstellen. |
|
||||
| Users-Invite | Benutzer per E-Mail einladen. |
|
||||
| Users-Delete | Jeden Nicht-Administrator-Benutzer löschen. Benutzer müssen vor dem Löschen deaktiviert werden. |
|
||||
| Users-Enable/Disable | Jeden Nicht-Administrator-Benutzer aktivieren oder deaktivieren. |
|
||||
| Users-Edit Email | E-Mail-Adresse jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Users-Edit Password | Passwort jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Users-Edit Note | Notiz jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Users-Manage 2FA | Login-Verifizierung für jeden Nicht-Administrator-Benutzer verwalten. Beinhaltet Aktivieren/Deaktivieren der 2FA-Pflicht, Zurücksetzen der 2FA-Konfiguration und Deaktivieren der E-Mail-Anmeldeverifizierung. |
|
||||
| Users-Force Logout | Jeden Nicht-Administrator-Benutzer von allen Geräten abmelden. |
|
||||
| Users-Update Group | Benutzergruppe jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Users-Update Strategy | Strategie jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Users-Update Control Role | Kontrollrolle jedes Nicht-Administrator-Benutzers ändern. |
|
||||
| Devices-View | Listeninformationen aller Geräte anzeigen. |
|
||||
| Devices-Enable/Disable | Jedes Gerät aktivieren oder deaktivieren. |
|
||||
| Devices-Delete | Jedes Gerät löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
|
||||
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für jedes Gerät bearbeiten. |
|
||||
| Devices-Assign to User | Jedes Gerät einem beliebigen Benutzer zuweisen. |
|
||||
| Devices-Update Group | Gerätegruppe jedes Geräts ändern. |
|
||||
| Devices-Update Strategy | Strategie jedes Geräts ändern. |
|
||||
| User Groups-View | Listeninformationen aller Benutzergruppen anzeigen. Mit der Berechtigung „Users-View“ können Gruppenmitglieder angezeigt werden. Mit der Berechtigung „Users-Update Group“ können Benutzergruppen hier stapelweise aktualisiert werden. |
|
||||
| User Groups-Edit | Benutzergruppen erstellen, bearbeiten und löschen, ohne Gruppenmitglieder zu aktualisieren. |
|
||||
| Device Groups-View | Listeninformationen aller Gerätegruppen anzeigen. Mit der Berechtigung „Devices-View“ können Gruppenmitglieder angezeigt werden. Mit der Berechtigung „Devices-Update Group“ können Gerätegruppen hier stapelweise aktualisiert werden. |
|
||||
| Device Groups-Edit | Gerätegruppen erstellen, bearbeiten und löschen, ohne Gruppenmitglieder zu aktualisieren. Beinhaltet die Berechtigung „Strategie aktualisieren“. |
|
||||
| Device Groups-Update Strategy | Strategie jeder Gerätegruppe ändern. |
|
||||
| Audit Logs-View | Alle Logs anzeigen. Notizen können bearbeitet werden. Auch wenn die Option „Nur Administratoren dürfen auf Logs zugreifen“ aktiviert ist. |
|
||||
| Audit Logs-Edit | Jede aktive Verbindung trennen. |
|
||||
| Strategies-View | Jede Strategie anzeigen. Mit den Berechtigungen „Users-View“, „Devices-View“ und „Device Groups-View“ können Strategien für Benutzer, Geräte und Gerätegruppen angezeigt werden. Mit den entsprechenden Update-Berechtigungen können Strategien hier stapelweise aktualisiert werden. |
|
||||
| Strategies-Edit | Strategien erstellen, bearbeiten und löschen, ohne sie Benutzern, Geräten oder Gerätegruppen zuzuweisen. |
|
||||
| Control Roles-View | Jede Kontrollrolle anzeigen. Mit der Berechtigung „Users-View“ können Kontrollrollen von Benutzern angezeigt werden. Mit der Berechtigung „Users-Update Control Role“ können Kontrollrollen hier stapelweise aktualisiert werden. |
|
||||
| Control Roles-Edit | Kontrollrollen erstellen, bearbeiten und löschen, ohne sie Benutzern zuzuweisen. |
|
||||
| Custom Clients-View | Liste der benutzerdefinierten Clients anzeigen. Kompilierte benutzerdefinierte Clients können heruntergeladen werden. Die detaillierte Konfiguration kann nicht eingesehen werden. |
|
||||
| Custom Clients-Edit | Benutzerdefinierte Clients erstellen, bearbeiten und löschen. |
|
||||
|
||||
### Individuelle Berechtigungen
|
||||
|
||||
| Berechtigung | Beschreibung |
|
||||
|------------|-------------|
|
||||
| Devices-View | Listeninformationen der eigenen Geräte anzeigen. |
|
||||
| Devices-Enable/Disable | Eigene Geräte aktivieren oder deaktivieren. |
|
||||
| Devices-Delete | Eigene Geräte löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
|
||||
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für eigene Geräte bearbeiten. |
|
||||
| Devices-Update Strategy | Strategie der eigenen Geräte ändern. |
|
||||
| Audit Logs-View | Eigene Logs anzeigen. Notizen können bearbeitet werden. Auch wenn die Option „Nur Administratoren dürfen auf Logs zugreifen“ aktiviert ist. |
|
||||
| Audit Logs-Edit | Eigene aktive Verbindungen trennen. |
|
||||
|
||||
### Gruppenbezogene Berechtigungen
|
||||
|
||||
| Berechtigung | Beschreibung |
|
||||
|------------|-------------|
|
||||
| Users-View | Listeninformationen von Benutzern innerhalb der ausgewählten Benutzergruppen anzeigen. |
|
||||
| Users-Create | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen erstellen. |
|
||||
| Users-Invite | Benutzer innerhalb der ausgewählten Benutzergruppen per E-Mail einladen. |
|
||||
| Users-Delete | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen löschen. Benutzer müssen vor dem Löschen deaktiviert werden. |
|
||||
| Users-Enable/Disable | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen aktivieren oder deaktivieren. |
|
||||
| Users-Edit Email | E-Mail-Adresse von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
|
||||
| Users-Edit Password | Passwort von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
|
||||
| Users-Edit Note | Notiz von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
|
||||
| Users-Manage 2FA | Login-Verifizierung für Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen verwalten. Beinhaltet Aktivieren/Deaktivieren der 2FA-Pflicht, Zurücksetzen der 2FA-Konfiguration und Deaktivieren der E-Mail-Anmeldeverifizierung. |
|
||||
| Users-Force Logout | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen von allen Geräten abmelden. |
|
||||
| Users-Update Strategy | Strategie von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
|
||||
| Users-Update Control Role | Kontrollrolle von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
|
||||
| Devices-View | Listeninformationen der vom aktuellen Rolle verwalteten Geräte anzeigen. |
|
||||
| Devices-Enable/Disable | Vom aktuellen Rolle verwaltete Geräte aktivieren oder deaktivieren. |
|
||||
| Devices-Delete | Vom aktuellen Rolle verwaltete Geräte löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
|
||||
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für vom aktuellen Rolle verwaltete Geräte bearbeiten. |
|
||||
| Devices-Update Strategy | Strategie der vom aktuellen Rolle verwalteten Geräte ändern. |
|
||||
153
content/self-host/rustdesk-server-pro/admin-role/_index.en.md
Normal file
153
content/self-host/rustdesk-server-pro/admin-role/_index.en.md
Normal file
@@ -0,0 +1,153 @@
|
||||
---
|
||||
title: Admin Role
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Admin Role allows administrators to delegate partial management permissions to non-administrator users. You can define permissions for global resources (such as strategies, control roles, and custom clients) as well as users and devices within different scopes.
|
||||
|
||||
Once an Admin Role is assigned to a user, they will see the corresponding pages and menus in the web console based on their granted permissions.
|
||||
|
||||
## Administrators vs Admin Roles
|
||||
|
||||
- Only administrators can edit Admin Roles and assign Admin Roles to users.
|
||||
- Administrators are not restricted by Admin Roles, although Admin Roles can be assigned to administrators.
|
||||
- Non-admin users cannot edit administrator accounts, even with global User Permissions granted.
|
||||
|
||||
## Role Types
|
||||
|
||||
Admin Roles come in three types, each with different scope and available permissions.
|
||||
|
||||
| Type | Description |
|
||||
|------|-------------|
|
||||
| **Global** | Can manage all resources across the entire team |
|
||||
| **Individual** | Can only manage the user's own devices and audit logs |
|
||||
| **Group Scoped** | Can manage users and devices within specified groups |
|
||||
|
||||
### About Group Scoped
|
||||
|
||||
| Selected permissions | Applied to |
|
||||
|-------|-------------|
|
||||
| **User Permissions** | Apply to users within the selected user groups |
|
||||
| **Device Permissions** | Apply to devices from: <ul><li>Selected device groups</li><li>Devices assigned to users within selected user groups</li><li>Unassigned devices (if enabled)</li></ul> |
|
||||
|
||||
## Permission Rules
|
||||
|
||||
### Any Edit Permission Includes the Corresponding View Permission
|
||||
|
||||
Any edit permission automatically includes the corresponding view permission. For example, "Devices Enable/Disable" permission includes "View Devices" permission.
|
||||
|
||||
### Edit Permission Does Not Include Assign
|
||||
|
||||
Edit permissions for resources (User Groups, Device Groups, Strategies, Control Roles) only allow editing the resources themselves, not assigning them to users or devices.
|
||||
|
||||
For example, "Edit Device Groups" permission allows creating and modifying device groups, but to add or remove devices from groups, you need the "Devices Update Group" permission.
|
||||
|
||||
### View Permission Does Not Include Members
|
||||
|
||||
View permissions for resources (User Groups, Device Groups, Strategies, Control Roles) only allow viewing the resources themselves, not viewing the members within them.
|
||||
|
||||
For example, "View Device Groups" permission allows viewing the list of device groups, but to view devices within a group, you need the "View Devices" permission or any device edit permission. If the device permission is global, you can see all devices in the group; if it's group scoped or individual, you can only see devices within your permitted scope.
|
||||
|
||||
{{% notice note %}}
|
||||
Reading devices for address books is not restricted by Admin Roles. The accessible devices peer tab in the client is only controlled by **Settings → Others → Disable retrieving accessible devices** in the console, and is also not restricted by Admin Roles.
|
||||
{{% /notice %}}
|
||||
|
||||
## Console Operations
|
||||
|
||||
### Creating a Role
|
||||
|
||||
1. Navigate to **Admin Roles** page and click **Create**
|
||||
2. Enter a **Name** for the role
|
||||
3. Select a **Type** (for **Group Scoped**, also configure the scope)
|
||||
4. Select the **Permissions** to grant
|
||||
|
||||
|
||||
|
||||
|
||||
### Role Assignment
|
||||
|
||||
There are two ways to assign Admin Roles to users:
|
||||
|
||||
1. **Users page** → Click **Edit** on a user → Select roles in the **Admin Roles** field
|
||||
2. **Admin Roles page** → Click the **user count** or **Assign Users** → Add or remove users from the role
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- A user can have multiple Admin Roles assigned. The permissions from all assigned roles are combined (union of all permissions).
|
||||
{{% /notice %}}
|
||||
|
||||
## Permissions Reference
|
||||
|
||||
### Global Permissions
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Users-View | Read list information of all users. |
|
||||
| Users-Create | Directly create non-administrator users. |
|
||||
| Users-Invite | Invite users via email. |
|
||||
| Users-Delete | Delete any non-administrator user. Users must be disabled before they can be deleted. |
|
||||
| Users-Enable/Disable | Enable or disable any non-administrator user. |
|
||||
| Users-Edit Email | Change the email of any non-administrator user. |
|
||||
| Users-Edit Password | Change the password of any non-administrator user. |
|
||||
| Users-Edit Note | Change the note of any non-administrator user. |
|
||||
| Users-Manage 2FA | Manage login verification for any non-administrator user. Includes enable/disable 2FA enforcement, reset 2FA configuration, disable email login verification. |
|
||||
| Users-Force Logout | Force logout any non-administrator user from all devices. |
|
||||
| Users-Update Group | Change any non-admin user's group. |
|
||||
| Users-Update Strategy | Change any non-admin user's strategy. |
|
||||
| Users-Update Control Role | Change any non-admin user's control role. |
|
||||
| Devices-View | Read list information of all devices. |
|
||||
| Devices-Enable/Disable | Enable or disable any device. |
|
||||
| Devices-Delete | Delete any device. Devices must be disabled before they can be deleted. |
|
||||
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for any device. |
|
||||
| Devices-Assign to User | Assign any device to any user. |
|
||||
| Devices-Update Group | Change any device's group. |
|
||||
| Devices-Update Strategy | Change any device's strategy. |
|
||||
| User Groups-View | Read list information of all user groups. If having Users View permission, can view group members. If having Users Update Group permission, can batch update users' groups here. |
|
||||
| User Groups-Edit | Create, edit, and delete user groups, does not include updating group members. |
|
||||
| Device Groups-View | Read list information of all device groups. If having Devices View permission, can view group members. If having Devices Update Group permission, can batch update devices' groups here. |
|
||||
| Device Groups-Edit | Create, edit, and delete device groups, does not include updating group members. Includes Update Strategy permission. |
|
||||
| Device Groups-Update Strategy | Change any device group's strategy. |
|
||||
| Audit Logs-View | Read all logs. Can edit notes. Even when "Only admin can access logs" option is enabled. |
|
||||
| Audit Logs-Edit | Can disconnect any active connection. |
|
||||
| Strategies-View | Read any strategy. If having Users View, Devices View, and Device Groups View permissions, can read strategies for users, devices, and device groups. If having Users Update Strategy, Devices Update Strategy, and Device Groups Update Strategy permissions, can batch update corresponding strategies here. |
|
||||
| Strategies-Edit | Create, edit, and delete strategies, does not include updating strategies for users, devices, and device groups. |
|
||||
| Control Roles-View | Read any control role. If having Users View permission, can read control roles for users. If having Users Update Control Role permission, can batch update corresponding control roles here. |
|
||||
| Control Roles-Edit | Create, edit, and delete control roles, does not include updating control roles for users. |
|
||||
| Custom Clients-View | Read the list of custom clients. Can download compiled custom clients. Cannot read detailed configuration of custom clients. |
|
||||
| Custom Clients-Edit | Create, edit, and delete custom clients. |
|
||||
|
||||
### Individual Permissions
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Devices-View | Read list information of the user's devices. |
|
||||
| Devices-Enable/Disable | Enable or disable the user's devices. |
|
||||
| Devices-Delete | Delete the user's devices. Devices must be disabled before they can be deleted. |
|
||||
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for the user's devices. |
|
||||
| Devices-Update Strategy | Change strategy of the user's devices. |
|
||||
| Audit Logs-View | Read personal logs. Can edit notes. Even when "Only admin can access logs" option is enabled. |
|
||||
| Audit Logs-Edit | Can disconnect personal active connections. |
|
||||
|
||||
### Group Scoped Permissions
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Users-View | Read list information of users within selected user groups. |
|
||||
| Users-Create | Create non-administrator users within selected user groups. |
|
||||
| Users-Invite | Invite users via email within selected user groups. |
|
||||
| Users-Delete | Delete non-administrator users within selected user groups. Users must be disabled before they can be deleted. |
|
||||
| Users-Enable/Disable | Enable or disable non-administrator users within selected user groups. |
|
||||
| Users-Edit Email | Change the email of non-administrator users within selected user groups. |
|
||||
| Users-Edit Password | Change the password of non-administrator users within selected user groups. |
|
||||
| Users-Edit Note | Change the note of non-administrator users within selected user groups. |
|
||||
| Users-Manage 2FA | Manage login verification for non-administrator users within selected user groups. Includes enable/disable 2FA enforcement, reset 2FA configuration, disable email login verification. |
|
||||
| Users-Force Logout | Force logout non-administrator users within selected user groups from all devices. |
|
||||
| Users-Update Strategy | Change the strategy of non-admin users within selected user groups. |
|
||||
| Users-Update Control Role | Change the control role of non-admin users within selected user groups. |
|
||||
| Devices-View | Read list information of devices managed by the current role. |
|
||||
| Devices-Enable/Disable | Enable or disable devices managed by the current role. |
|
||||
| Devices-Delete | Delete devices managed by the current role. Devices must be disabled before they can be deleted. |
|
||||
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for devices managed by the current role. |
|
||||
| Devices-Update Strategy | Change strategy of devices managed by the current role. |
|
||||
153
content/self-host/rustdesk-server-pro/admin-role/_index.es.md
Normal file
153
content/self-host/rustdesk-server-pro/admin-role/_index.es.md
Normal file
@@ -0,0 +1,153 @@
|
||||
---
|
||||
title: Rol de Administrador
|
||||
weight: 17
|
||||
---
|
||||
|
||||
El Rol de Administrador permite a los administradores delegar permisos de gestión parcial a usuarios no administradores. Puede definir permisos para recursos globales (como estrategias, roles de control y clientes personalizados), así como para usuarios y dispositivos dentro de diferentes ámbitos.
|
||||
|
||||
Una vez que se asigna un Rol de Administrador a un usuario, verá las páginas y menús correspondientes en la consola web según los permisos otorgados.
|
||||
|
||||
## Administradores vs Roles de Administrador
|
||||
|
||||
- Solo los administradores pueden editar Roles de Administrador y asignar Roles de Administrador a usuarios.
|
||||
- Los administradores no están restringidos por los Roles de Administrador, aunque se les pueden asignar Roles de Administrador.
|
||||
- Los usuarios no administradores no pueden editar cuentas de administrador, incluso con permisos globales de usuario otorgados.
|
||||
|
||||
## Tipos de Rol
|
||||
|
||||
Los Roles de Administrador vienen en tres tipos, cada uno con diferente ámbito y permisos disponibles.
|
||||
|
||||
| Tipo | Descripción |
|
||||
|------|-------------|
|
||||
| **Global** | Puede gestionar todos los recursos en todo el equipo |
|
||||
| **Individual** | Solo puede gestionar los propios dispositivos del usuario y registros de auditoría |
|
||||
| **Ámbito de Grupo** | Puede gestionar usuarios y dispositivos dentro de grupos especificados |
|
||||
|
||||
### Sobre el Ámbito de Grupo
|
||||
|
||||
| Permisos seleccionados | Aplicado a |
|
||||
|-------|-------------|
|
||||
| **Permisos de Usuario** | Se aplican a usuarios dentro de los grupos de usuarios seleccionados |
|
||||
| **Permisos de Dispositivo** | Se aplican a dispositivos de: <ul><li>Grupos de dispositivos seleccionados</li><li>Dispositivos asignados a usuarios dentro de los grupos de usuarios seleccionados</li><li>Dispositivos no asignados (si está habilitado)</li></ul> |
|
||||
|
||||
## Reglas de Permisos
|
||||
|
||||
### Cualquier Permiso de Edición Incluye el Permiso de Visualización Correspondiente
|
||||
|
||||
Cualquier permiso de edición incluye automáticamente el permiso de visualización correspondiente. Por ejemplo, el permiso "Dispositivos Habilitar/Deshabilitar" incluye el permiso "Ver Dispositivos".
|
||||
|
||||
### El Permiso de Edición No Incluye Asignación
|
||||
|
||||
Los permisos de edición para recursos (Grupos de Usuarios, Grupos de Dispositivos, Estrategias, Roles de Control) solo permiten editar los recursos en sí, no asignarlos a usuarios o dispositivos.
|
||||
|
||||
Por ejemplo, el permiso "Editar Grupos de Dispositivos" permite crear y modificar grupos de dispositivos, pero para agregar o eliminar dispositivos de grupos, necesita el permiso "Dispositivos Actualizar Grupo".
|
||||
|
||||
### El Permiso de Visualización No Incluye Miembros
|
||||
|
||||
Los permisos de visualización para recursos (Grupos de Usuarios, Grupos de Dispositivos, Estrategias, Roles de Control) solo permiten ver los recursos en sí, no ver los miembros dentro de ellos.
|
||||
|
||||
Por ejemplo, el permiso "Ver Grupos de Dispositivos" permite ver la lista de grupos de dispositivos, pero para ver los dispositivos dentro de un grupo, necesita el permiso "Ver Dispositivos" o cualquier permiso de edición de dispositivos. Si el permiso de dispositivo es global, puede ver todos los dispositivos en el grupo; si es de ámbito de grupo o individual, solo puede ver dispositivos dentro de su ámbito permitido.
|
||||
|
||||
{{% notice note %}}
|
||||
La lectura de dispositivos para libretas de direcciones no se ve afectada por los Roles de Administrador. La pestaña de dispositivos accesibles en el cliente solo está controlada por **Configuración → Otros → Deshabilitar recuperación de dispositivos accesibles** en la consola, y tampoco está restringida por los Roles de Administrador.
|
||||
{{% /notice %}}
|
||||
|
||||
## Operaciones de Consola
|
||||
|
||||
### Crear un Rol
|
||||
|
||||
1. Navegue a la página **Roles de Administrador** y haga clic en **Crear**
|
||||
2. Ingrese un **Nombre** para el rol
|
||||
3. Seleccione un **Tipo** (para **Ámbito de Grupo**, también configure el ámbito)
|
||||
4. Seleccione los **Permisos** a otorgar
|
||||
|
||||
|
||||
|
||||
|
||||
### Asignación de Roles
|
||||
|
||||
Hay dos formas de asignar Roles de Administrador a usuarios:
|
||||
|
||||
1. **Página de Usuarios** → Haga clic en **Editar** en un usuario → Seleccione roles en el campo **Roles de Administrador**
|
||||
2. **Página de Roles de Administrador** → Haga clic en el **conteo de usuarios** o **Asignar Usuarios** → Agregar o eliminar usuarios del rol
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Un usuario puede tener múltiples Roles de Administrador asignados. Los permisos de todos los roles asignados se combinan (unión de todos los permisos).
|
||||
{{% /notice %}}
|
||||
|
||||
## Referencia de Permisos
|
||||
|
||||
### Permisos Globales
|
||||
|
||||
| Permiso | Descripción |
|
||||
|------------|-------------|
|
||||
| Users-View | Leer información de lista de todos los usuarios. |
|
||||
| Users-Create | Crear directamente usuarios no administradores. |
|
||||
| Users-Invite | Invitar usuarios por correo electrónico. |
|
||||
| Users-Delete | Eliminar cualquier usuario no administrador. Los usuarios deben estar deshabilitados antes de poder eliminarlos. |
|
||||
| Users-Enable/Disable | Habilitar o deshabilitar cualquier usuario no administrador. |
|
||||
| Users-Edit Email | Cambiar el correo electrónico de cualquier usuario no administrador. |
|
||||
| Users-Edit Password | Cambiar la contraseña de cualquier usuario no administrador. |
|
||||
| Users-Edit Note | Cambiar la nota de cualquier usuario no administrador. |
|
||||
| Users-Manage 2FA | Gestionar verificación de inicio de sesión para cualquier usuario no administrador. Incluye habilitar/deshabilitar aplicación de 2FA, restablecer configuración de 2FA, deshabilitar verificación de inicio de sesión por correo. |
|
||||
| Users-Force Logout | Forzar cierre de sesión de cualquier usuario no administrador en todos los dispositivos. |
|
||||
| Users-Update Group | Cambiar el grupo de cualquier usuario no administrador. |
|
||||
| Users-Update Strategy | Cambiar la estrategia de cualquier usuario no administrador. |
|
||||
| Users-Update Control Role | Cambiar el rol de control de cualquier usuario no administrador. |
|
||||
| Devices-View | Leer información de lista de todos los dispositivos. |
|
||||
| Devices-Enable/Disable | Habilitar o deshabilitar cualquier dispositivo. |
|
||||
| Devices-Delete | Eliminar cualquier dispositivo. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
|
||||
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo (nombre de usuario del sistema del dispositivo, no el usuario de RustDesk) y nota para cualquier dispositivo. |
|
||||
| Devices-Assign to User | Asignar cualquier dispositivo a cualquier usuario. |
|
||||
| Devices-Update Group | Cambiar el grupo de cualquier dispositivo. |
|
||||
| Devices-Update Strategy | Cambiar la estrategia de cualquier dispositivo. |
|
||||
| User Groups-View | Leer información de lista de todos los grupos de usuarios. Con permiso Users View, puede ver miembros del grupo. Con permiso Users Update Group, puede actualizar grupos de usuarios por lotes aquí. |
|
||||
| User Groups-Edit | Crear, editar y eliminar grupos de usuarios, no incluye actualizar miembros del grupo. |
|
||||
| Device Groups-View | Leer información de lista de todos los grupos de dispositivos. Con permiso Devices View, puede ver miembros del grupo. Con permiso Devices Update Group, puede actualizar grupos de dispositivos por lotes aquí. |
|
||||
| Device Groups-Edit | Crear, editar y eliminar grupos de dispositivos, no incluye actualizar miembros del grupo. Incluye permiso Update Strategy. |
|
||||
| Device Groups-Update Strategy | Cambiar la estrategia de cualquier grupo de dispositivos. |
|
||||
| Audit Logs-View | Leer todos los registros. Puede editar notas. Incluso cuando la opción "Solo admin puede acceder a registros" está habilitada. |
|
||||
| Audit Logs-Edit | Puede desconectar cualquier conexión activa. |
|
||||
| Strategies-View | Leer cualquier estrategia. Con permisos Users View, Devices View y Device Groups View, puede leer estrategias para usuarios, dispositivos y grupos de dispositivos. Con permisos Update Strategy correspondientes, puede actualizar estrategias por lotes aquí. |
|
||||
| Strategies-Edit | Crear, editar y eliminar estrategias, no incluye actualizar estrategias para usuarios, dispositivos y grupos de dispositivos. |
|
||||
| Control Roles-View | Leer cualquier rol de control. Con permiso Users View, puede leer roles de control para usuarios. Con permiso Users Update Control Role, puede actualizar roles de control por lotes aquí. |
|
||||
| Control Roles-Edit | Crear, editar y eliminar roles de control, no incluye actualizar roles de control para usuarios. |
|
||||
| Custom Clients-View | Leer la lista de clientes personalizados. Puede descargar clientes personalizados compilados. No puede leer configuración detallada de clientes personalizados. |
|
||||
| Custom Clients-Edit | Crear, editar y eliminar clientes personalizados. |
|
||||
|
||||
### Permisos Individuales
|
||||
|
||||
| Permiso | Descripción |
|
||||
|------------|-------------|
|
||||
| Devices-View | Leer información de lista de los dispositivos del usuario. |
|
||||
| Devices-Enable/Disable | Habilitar o deshabilitar los dispositivos del usuario. |
|
||||
| Devices-Delete | Eliminar los dispositivos del usuario. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
|
||||
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo y nota para los dispositivos del usuario. |
|
||||
| Devices-Update Strategy | Cambiar la estrategia de los dispositivos del usuario. |
|
||||
| Audit Logs-View | Leer registros personales. Puede editar notas. Incluso cuando la opción "Solo admin puede acceder a registros" está habilitada. |
|
||||
| Audit Logs-Edit | Puede desconectar conexiones activas personales. |
|
||||
|
||||
### Permisos de Ámbito de Grupo
|
||||
|
||||
| Permiso | Descripción |
|
||||
|------------|-------------|
|
||||
| Users-View | Leer información de lista de usuarios dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Create | Crear usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Invite | Invitar usuarios por correo electrónico dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Delete | Eliminar usuarios no administradores dentro de los grupos de usuarios seleccionados. Los usuarios deben estar deshabilitados antes de poder eliminarlos. |
|
||||
| Users-Enable/Disable | Habilitar o deshabilitar usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Edit Email | Cambiar el correo electrónico de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Edit Password | Cambiar la contraseña de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Edit Note | Cambiar la nota de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Manage 2FA | Gestionar verificación de inicio de sesión para usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Force Logout | Forzar cierre de sesión de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Update Strategy | Cambiar la estrategia de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Users-Update Control Role | Cambiar el rol de control de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
|
||||
| Devices-View | Leer información de lista de dispositivos gestionados por el rol actual. |
|
||||
| Devices-Enable/Disable | Habilitar o deshabilitar dispositivos gestionados por el rol actual. |
|
||||
| Devices-Delete | Eliminar dispositivos gestionados por el rol actual. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
|
||||
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo y nota para dispositivos gestionados por el rol actual. |
|
||||
| Devices-Update Strategy | Cambiar la estrategia de dispositivos gestionados por el rol actual. |
|
||||
151
content/self-host/rustdesk-server-pro/admin-role/_index.fr.md
Normal file
151
content/self-host/rustdesk-server-pro/admin-role/_index.fr.md
Normal file
@@ -0,0 +1,151 @@
|
||||
---
|
||||
title: Rôle Administrateur
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Le Rôle Administrateur permet aux administrateurs de déléguer des permissions de gestion partielles à des utilisateurs non-administrateurs. Vous pouvez définir des permissions pour les ressources globales (telles que les stratégies, les rôles de contrôle et les clients personnalisés) ainsi que pour les utilisateurs et appareils dans différentes portées.
|
||||
|
||||
Une fois qu'un Rôle Administrateur est attribué à un utilisateur, il verra les pages et menus correspondants dans la console web selon les permissions accordées.
|
||||
|
||||
## Administrateurs vs Rôles Administrateur
|
||||
|
||||
- Seuls les administrateurs peuvent modifier les Rôles Administrateur et attribuer des Rôles Administrateur aux utilisateurs.
|
||||
- Les administrateurs ne sont pas restreints par les Rôles Administrateur, bien que des Rôles Administrateur puissent leur être attribués.
|
||||
- Les utilisateurs non-admin ne peuvent pas modifier les comptes administrateur, même avec des permissions utilisateur globales accordées.
|
||||
|
||||
## Types de Rôle
|
||||
|
||||
Les Rôles Administrateur existent en trois types, chacun avec une portée et des permissions disponibles différentes.
|
||||
|
||||
| Type | Description |
|
||||
|------|-------------|
|
||||
| **Global** | Peut gérer toutes les ressources de l'équipe entière |
|
||||
| **Individuel** | Ne peut gérer que les propres appareils et journaux d'audit de l'utilisateur |
|
||||
| **Portée de Groupe** | Peut gérer les utilisateurs et appareils dans les groupes spécifiés |
|
||||
|
||||
### À propos de la Portée de Groupe
|
||||
|
||||
| Permissions sélectionnées | Appliqué à |
|
||||
|-------|-------------|
|
||||
| **Permissions Utilisateur** | S'appliquent aux utilisateurs dans les groupes d'utilisateurs sélectionnés |
|
||||
| **Permissions Appareil** | S'appliquent aux appareils de : <ul><li>Groupes d'appareils sélectionnés</li><li>Appareils assignés aux utilisateurs dans les groupes d'utilisateurs sélectionnés</li><li>Appareils non assignés (si activé)</li></ul> |
|
||||
|
||||
## Règles de Permissions
|
||||
|
||||
### Toute Permission de Modification Inclut la Permission de Visualisation Correspondante
|
||||
|
||||
Toute permission de modification inclut automatiquement la permission de visualisation correspondante. Par exemple, la permission "Appareils Activer/Désactiver" inclut la permission "Voir Appareils".
|
||||
|
||||
### La Permission de Modification N'Inclut Pas l'Attribution
|
||||
|
||||
Les permissions de modification pour les ressources (Groupes d'Utilisateurs, Groupes d'Appareils, Stratégies, Rôles de Contrôle) permettent uniquement de modifier les ressources elles-mêmes, pas de les assigner aux utilisateurs ou appareils.
|
||||
|
||||
Par exemple, la permission "Modifier Groupes d'Appareils" permet de créer et modifier des groupes d'appareils, mais pour ajouter ou retirer des appareils des groupes, vous avez besoin de la permission "Appareils Mettre à jour Groupe".
|
||||
|
||||
### La Permission de Visualisation N'Inclut Pas les Membres
|
||||
|
||||
Les permissions de visualisation pour les ressources permettent uniquement de voir les ressources elles-mêmes, pas de voir les membres qu'elles contiennent.
|
||||
|
||||
{{% notice note %}}
|
||||
La lecture des appareils pour les carnets d'adresses n'est pas affectée par les Rôles Administrateur. L'onglet des appareils accessibles dans le client est uniquement contrôlé par **Paramètres → Autres → Désactiver la récupération des appareils accessibles** dans la console, et n'est pas non plus restreint par les Rôles Administrateur.
|
||||
{{% /notice %}}
|
||||
|
||||
## Opérations Console
|
||||
|
||||
### Créer un Rôle
|
||||
|
||||
1. Naviguez vers la page **Rôles Administrateur** et cliquez sur **Créer**
|
||||
2. Entrez un **Nom** pour le rôle
|
||||
3. Sélectionnez un **Type** (pour **Portée de Groupe**, configurez également la portée)
|
||||
4. Sélectionnez les **Permissions** à accorder
|
||||
|
||||
|
||||
|
||||
|
||||
### Attribution de Rôles
|
||||
|
||||
Il y a deux façons d'attribuer des Rôles Administrateur aux utilisateurs :
|
||||
|
||||
1. **Page Utilisateurs** → Cliquez sur **Modifier** sur un utilisateur → Sélectionnez les rôles dans le champ **Rôles Administrateur**
|
||||
2. **Page Rôles Administrateur** → Cliquez sur le **nombre d'utilisateurs** ou **Assigner Utilisateurs** → Ajouter ou retirer des utilisateurs du rôle
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Un utilisateur peut avoir plusieurs Rôles Administrateur attribués. Les permissions de tous les rôles attribués sont combinées (union de toutes les permissions).
|
||||
{{% /notice %}}
|
||||
|
||||
## Référence des Permissions
|
||||
|
||||
### Permissions Globales
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Users-View | Lire les informations de liste de tous les utilisateurs. |
|
||||
| Users-Create | Créer directement des utilisateurs non-administrateurs. |
|
||||
| Users-Invite | Inviter des utilisateurs par email. |
|
||||
| Users-Delete | Supprimer tout utilisateur non-administrateur. Les utilisateurs doivent être désactivés avant suppression. |
|
||||
| Users-Enable/Disable | Activer ou désactiver tout utilisateur non-administrateur. |
|
||||
| Users-Edit Email | Modifier l'email de tout utilisateur non-administrateur. |
|
||||
| Users-Edit Password | Modifier le mot de passe de tout utilisateur non-administrateur. |
|
||||
| Users-Edit Note | Modifier la note de tout utilisateur non-administrateur. |
|
||||
| Users-Manage 2FA | Gérer la vérification de connexion pour tout utilisateur non-administrateur. |
|
||||
| Users-Force Logout | Forcer la déconnexion de tout utilisateur non-administrateur. |
|
||||
| Users-Update Group | Modifier le groupe de tout utilisateur non-admin. |
|
||||
| Users-Update Strategy | Modifier la stratégie de tout utilisateur non-admin. |
|
||||
| Users-Update Control Role | Modifier le rôle de contrôle de tout utilisateur non-admin. |
|
||||
| Devices-View | Lire les informations de liste de tous les appareils. |
|
||||
| Devices-Enable/Disable | Activer ou désactiver tout appareil. |
|
||||
| Devices-Delete | Supprimer tout appareil. Les appareils doivent être désactivés avant suppression. |
|
||||
| Devices-Edit Info | Modifier le nom, le nom d'utilisateur système et la note de tout appareil. |
|
||||
| Devices-Assign to User | Assigner tout appareil à tout utilisateur. |
|
||||
| Devices-Update Group | Modifier le groupe de tout appareil. |
|
||||
| Devices-Update Strategy | Modifier la stratégie de tout appareil. |
|
||||
| User Groups-View | Lire les informations de liste de tous les groupes d'utilisateurs. |
|
||||
| User Groups-Edit | Créer, modifier et supprimer des groupes d'utilisateurs. |
|
||||
| Device Groups-View | Lire les informations de liste de tous les groupes d'appareils. |
|
||||
| Device Groups-Edit | Créer, modifier et supprimer des groupes d'appareils. |
|
||||
| Device Groups-Update Strategy | Modifier la stratégie de tout groupe d'appareils. |
|
||||
| Audit Logs-View | Lire tous les journaux. Peut modifier les notes. |
|
||||
| Audit Logs-Edit | Peut déconnecter toute connexion active. |
|
||||
| Strategies-View | Lire toute stratégie. |
|
||||
| Strategies-Edit | Créer, modifier et supprimer des stratégies. |
|
||||
| Control Roles-View | Lire tout rôle de contrôle. |
|
||||
| Control Roles-Edit | Créer, modifier et supprimer des rôles de contrôle. |
|
||||
| Custom Clients-View | Lire la liste des clients personnalisés. |
|
||||
| Custom Clients-Edit | Créer, modifier et supprimer des clients personnalisés. |
|
||||
|
||||
### Permissions Individuelles
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Devices-View | Lire les informations des appareils de l'utilisateur. |
|
||||
| Devices-Enable/Disable | Activer ou désactiver les appareils de l'utilisateur. |
|
||||
| Devices-Delete | Supprimer les appareils de l'utilisateur. |
|
||||
| Devices-Edit Info | Modifier les informations des appareils de l'utilisateur. |
|
||||
| Devices-Update Strategy | Modifier la stratégie des appareils de l'utilisateur. |
|
||||
| Audit Logs-View | Lire les journaux personnels. |
|
||||
| Audit Logs-Edit | Peut déconnecter les connexions actives personnelles. |
|
||||
|
||||
### Permissions de Portée de Groupe
|
||||
|
||||
| Permission | Description |
|
||||
|------------|-------------|
|
||||
| Users-View | Lire les informations des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Create | Créer des utilisateurs non-admin dans les groupes sélectionnés. |
|
||||
| Users-Invite | Inviter des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Delete | Supprimer des utilisateurs non-admin dans les groupes sélectionnés. |
|
||||
| Users-Enable/Disable | Activer ou désactiver des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Edit Email | Modifier l'email des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Edit Password | Modifier le mot de passe des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Edit Note | Modifier la note des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Manage 2FA | Gérer la 2FA des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Force Logout | Forcer la déconnexion des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Update Strategy | Modifier la stratégie des utilisateurs dans les groupes sélectionnés. |
|
||||
| Users-Update Control Role | Modifier le rôle de contrôle des utilisateurs dans les groupes sélectionnés. |
|
||||
| Devices-View | Lire les informations des appareils gérés par le rôle actuel. |
|
||||
| Devices-Enable/Disable | Activer ou désactiver les appareils gérés par le rôle actuel. |
|
||||
| Devices-Delete | Supprimer les appareils gérés par le rôle actuel. |
|
||||
| Devices-Edit Info | Modifier les informations des appareils gérés par le rôle actuel. |
|
||||
| Devices-Update Strategy | Modifier la stratégie des appareils gérés par le rôle actuel. |
|
||||
149
content/self-host/rustdesk-server-pro/admin-role/_index.it.md
Normal file
149
content/self-host/rustdesk-server-pro/admin-role/_index.it.md
Normal file
@@ -0,0 +1,149 @@
|
||||
---
|
||||
title: Ruolo Amministratore
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Il Ruolo Amministratore consente agli amministratori di delegare permessi di gestione parziali a utenti non amministratori. È possibile definire permessi per risorse globali (come strategie, ruoli di controllo e client personalizzati) nonché per utenti e dispositivi in diversi ambiti.
|
||||
|
||||
Una volta assegnato un Ruolo Amministratore a un utente, vedrà le pagine e i menu corrispondenti nella console web in base ai permessi concessi.
|
||||
|
||||
## Amministratori vs Ruoli Amministratore
|
||||
|
||||
- Solo gli amministratori possono modificare i Ruoli Amministratore e assegnarli agli utenti.
|
||||
- Gli amministratori non sono limitati dai Ruoli Amministratore, anche se possono essere loro assegnati.
|
||||
- Gli utenti non admin non possono modificare gli account amministratore, anche con permessi utente globali.
|
||||
|
||||
## Tipi di Ruolo
|
||||
|
||||
I Ruoli Amministratore sono di tre tipi, ciascuno con ambito e permessi diversi.
|
||||
|
||||
| Tipo | Descrizione |
|
||||
|------|-------------|
|
||||
| **Globale** | Può gestire tutte le risorse dell'intero team |
|
||||
| **Individuale** | Può gestire solo i propri dispositivi e log di audit |
|
||||
| **Ambito Gruppo** | Può gestire utenti e dispositivi nei gruppi specificati |
|
||||
|
||||
### Informazioni sull'Ambito Gruppo
|
||||
|
||||
| Permessi selezionati | Applicato a |
|
||||
|-------|-------------|
|
||||
| **Permessi Utente** | Si applicano agli utenti nei gruppi utenti selezionati |
|
||||
| **Permessi Dispositivo** | Si applicano ai dispositivi da: <ul><li>Gruppi dispositivi selezionati</li><li>Dispositivi assegnati a utenti nei gruppi selezionati</li><li>Dispositivi non assegnati (se abilitato)</li></ul> |
|
||||
|
||||
## Regole dei Permessi
|
||||
|
||||
### Qualsiasi Permesso di Modifica Include il Permesso di Visualizzazione Corrispondente
|
||||
|
||||
Qualsiasi permesso di modifica include automaticamente il permesso di visualizzazione corrispondente.
|
||||
|
||||
### Il Permesso di Modifica Non Include l'Assegnazione
|
||||
|
||||
I permessi di modifica per le risorse permettono solo di modificare le risorse stesse, non includono il permesso di assegnarle.
|
||||
|
||||
### Il Permesso di Visualizzazione Non Include i Membri
|
||||
|
||||
I permessi di visualizzazione permettono solo di vedere le risorse stesse, non includono il permesso di vedere i membri al loro interno.
|
||||
|
||||
{{% notice note %}}
|
||||
La lettura dei dispositivi per le rubriche non è limitata dai Ruoli Amministratore. La scheda dei dispositivi accessibili nel client è controllata solo da **Impostazioni → Altro → Disabilita recupero dispositivi accessibili** nella console e non è limitata nemmeno dai Ruoli Amministratore.
|
||||
{{% /notice %}}
|
||||
|
||||
## Operazioni Console
|
||||
|
||||
### Creazione di un Ruolo
|
||||
|
||||
1. Navigare alla pagina **Ruoli Amministratore** e cliccare **Crea**
|
||||
2. Inserire un **Nome** per il ruolo
|
||||
3. Selezionare un **Tipo** (per **Ambito Gruppo**, configurare anche l'ambito)
|
||||
4. Selezionare i **Permessi** da concedere
|
||||
|
||||
|
||||
|
||||
|
||||
### Assegnazione Ruoli
|
||||
|
||||
Ci sono due modi per assegnare Ruoli Amministratore agli utenti:
|
||||
|
||||
1. **Pagina Utenti** → Cliccare **Modifica** su un utente → Selezionare ruoli nel campo **Ruoli Amministratore**
|
||||
2. **Pagina Ruoli Amministratore** → Cliccare sul **conteggio utenti** o **Assegna Utenti** → Aggiungere o rimuovere utenti
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Un utente può avere più Ruoli Amministratore assegnati. I permessi di tutti i ruoli vengono combinati.
|
||||
{{% /notice %}}
|
||||
|
||||
## Riferimento Permessi
|
||||
|
||||
### Permessi Globali
|
||||
|
||||
| Permesso | Descrizione |
|
||||
|------------|-------------|
|
||||
| Users-View | Leggere le informazioni di tutti gli utenti. |
|
||||
| Users-Create | Creare utenti non amministratori. |
|
||||
| Users-Invite | Invitare utenti via email. |
|
||||
| Users-Delete | Eliminare utenti non amministratori. |
|
||||
| Users-Enable/Disable | Abilitare o disabilitare utenti non amministratori. |
|
||||
| Users-Edit Email | Modificare l'email degli utenti. |
|
||||
| Users-Edit Password | Modificare la password degli utenti. |
|
||||
| Users-Edit Note | Modificare le note degli utenti. |
|
||||
| Users-Manage 2FA | Gestire la verifica 2FA degli utenti. |
|
||||
| Users-Force Logout | Forzare il logout degli utenti. |
|
||||
| Users-Update Group | Modificare il gruppo degli utenti. |
|
||||
| Users-Update Strategy | Modificare la strategia degli utenti. |
|
||||
| Users-Update Control Role | Modificare il ruolo di controllo degli utenti. |
|
||||
| Devices-View | Leggere le informazioni di tutti i dispositivi. |
|
||||
| Devices-Enable/Disable | Abilitare o disabilitare dispositivi. |
|
||||
| Devices-Delete | Eliminare dispositivi. |
|
||||
| Devices-Edit Info | Modificare le informazioni dei dispositivi. |
|
||||
| Devices-Assign to User | Assegnare dispositivi agli utenti. |
|
||||
| Devices-Update Group | Modificare il gruppo dei dispositivi. |
|
||||
| Devices-Update Strategy | Modificare la strategia dei dispositivi. |
|
||||
| User Groups-View | Leggere i gruppi utenti. |
|
||||
| User Groups-Edit | Creare, modificare ed eliminare gruppi utenti. |
|
||||
| Device Groups-View | Leggere i gruppi dispositivi. |
|
||||
| Device Groups-Edit | Creare, modificare ed eliminare gruppi dispositivi. |
|
||||
| Device Groups-Update Strategy | Modificare la strategia dei gruppi dispositivi. |
|
||||
| Audit Logs-View | Leggere tutti i log. |
|
||||
| Audit Logs-Edit | Disconnettere connessioni attive. |
|
||||
| Strategies-View | Leggere le strategie. |
|
||||
| Strategies-Edit | Creare, modificare ed eliminare strategie. |
|
||||
| Control Roles-View | Leggere i ruoli di controllo. |
|
||||
| Control Roles-Edit | Creare, modificare ed eliminare ruoli di controllo. |
|
||||
| Custom Clients-View | Leggere i client personalizzati. |
|
||||
| Custom Clients-Edit | Creare, modificare ed eliminare client personalizzati. |
|
||||
|
||||
### Permessi Individuali
|
||||
|
||||
| Permesso | Descrizione |
|
||||
|------------|-------------|
|
||||
| Devices-View | Leggere i propri dispositivi. |
|
||||
| Devices-Enable/Disable | Abilitare o disabilitare i propri dispositivi. |
|
||||
| Devices-Delete | Eliminare i propri dispositivi. |
|
||||
| Devices-Edit Info | Modificare le informazioni dei propri dispositivi. |
|
||||
| Devices-Update Strategy | Modificare la strategia dei propri dispositivi. |
|
||||
| Audit Logs-View | Leggere i log personali. |
|
||||
| Audit Logs-Edit | Disconnettere le proprie connessioni attive. |
|
||||
|
||||
### Permessi Ambito Gruppo
|
||||
|
||||
| Permesso | Descrizione |
|
||||
|------------|-------------|
|
||||
| Users-View | Leggere utenti nei gruppi selezionati. |
|
||||
| Users-Create | Creare utenti nei gruppi selezionati. |
|
||||
| Users-Invite | Invitare utenti nei gruppi selezionati. |
|
||||
| Users-Delete | Eliminare utenti nei gruppi selezionati. |
|
||||
| Users-Enable/Disable | Abilitare o disabilitare utenti nei gruppi selezionati. |
|
||||
| Users-Edit Email | Modificare email utenti nei gruppi selezionati. |
|
||||
| Users-Edit Password | Modificare password utenti nei gruppi selezionati. |
|
||||
| Users-Edit Note | Modificare note utenti nei gruppi selezionati. |
|
||||
| Users-Manage 2FA | Gestire 2FA utenti nei gruppi selezionati. |
|
||||
| Users-Force Logout | Forzare logout utenti nei gruppi selezionati. |
|
||||
| Users-Update Strategy | Modificare strategia utenti nei gruppi selezionati. |
|
||||
| Users-Update Control Role | Modificare ruolo di controllo utenti nei gruppi selezionati. |
|
||||
| Devices-View | Leggere dispositivi gestiti dal ruolo. |
|
||||
| Devices-Enable/Disable | Abilitare o disabilitare dispositivi gestiti dal ruolo. |
|
||||
| Devices-Delete | Eliminare dispositivi gestiti dal ruolo. |
|
||||
| Devices-Edit Info | Modificare informazioni dispositivi gestiti dal ruolo. |
|
||||
| Devices-Update Strategy | Modificare strategia dispositivi gestiti dal ruolo. |
|
||||
149
content/self-host/rustdesk-server-pro/admin-role/_index.ja.md
Normal file
149
content/self-host/rustdesk-server-pro/admin-role/_index.ja.md
Normal file
@@ -0,0 +1,149 @@
|
||||
---
|
||||
title: 管理者ロール
|
||||
weight: 17
|
||||
---
|
||||
|
||||
管理者ロールにより、管理者は非管理者ユーザーに部分的な管理権限を委任できます。グローバルリソース(戦略、コントロールロール、カスタムクライアントなど)およびさまざまなスコープ内のユーザーとデバイスに対する権限を定義できます。
|
||||
|
||||
管理者ロールがユーザーに割り当てられると、付与された権限に基づいてWebコンソールに対応するページとメニューが表示されます。
|
||||
|
||||
## 管理者と管理者ロール
|
||||
|
||||
- 管理者のみが管理者ロールを編集し、ユーザーに割り当てることができます。
|
||||
- 管理者は管理者ロールの制限を受けませんが、管理者ロールを割り当てることは可能です。
|
||||
- 非管理者ユーザーは、グローバルユーザー権限が付与されていても管理者アカウントを編集できません。
|
||||
|
||||
## ロールタイプ
|
||||
|
||||
管理者ロールには3つのタイプがあり、それぞれ異なるスコープと利用可能な権限があります。
|
||||
|
||||
| タイプ | 説明 |
|
||||
|------|-------------|
|
||||
| **グローバル** | チーム全体のすべてのリソースを管理可能 |
|
||||
| **個人** | 自分のデバイスと監査ログのみ管理可能 |
|
||||
| **グループスコープ** | 指定されたグループ内のユーザーとデバイスを管理可能 |
|
||||
|
||||
### グループスコープについて
|
||||
|
||||
| 選択された権限 | 適用対象 |
|
||||
|-------|-------------|
|
||||
| **ユーザー権限** | 選択されたユーザーグループ内のユーザーに適用 |
|
||||
| **デバイス権限** | 以下のデバイスに適用:<ul><li>選択されたデバイスグループ</li><li>選択されたユーザーグループ内のユーザーに割り当てられたデバイス</li><li>未割り当てデバイス(有効な場合)</li></ul> |
|
||||
|
||||
## 権限ルール
|
||||
|
||||
### すべての編集権限には対応する表示権限が含まれる
|
||||
|
||||
編集権限には対応する表示権限が自動的に含まれます。
|
||||
|
||||
### 編集権限には割り当て権限が含まれない
|
||||
|
||||
リソースの編集権限はリソース自体の編集のみを許可し、割り当て権限は含まれません。
|
||||
|
||||
### 表示権限にはメンバー表示が含まれない
|
||||
|
||||
リソースの表示権限はリソース自体の表示のみを許可し、メンバーの表示権限は含まれません。
|
||||
|
||||
{{% notice note %}}
|
||||
アドレス帳のデバイス読み取りは管理者ロールの影響を受けません。クライアントのアクセス可能なデバイスのピアタブは、コンソールの **設定 → その他 → アクセス可能なデバイスの取得を無効にする** によってのみ制御され、管理者ロールによる制限も受けません。
|
||||
{{% /notice %}}
|
||||
|
||||
## コンソール操作
|
||||
|
||||
### ロールの作成
|
||||
|
||||
1. **管理者ロール**ページに移動し、**作成**をクリック
|
||||
2. ロールの**名前**を入力
|
||||
3. **タイプ**を選択(**グループスコープ**の場合はスコープも設定)
|
||||
4. 付与する**権限**を選択
|
||||
|
||||
|
||||
|
||||
|
||||
### ロールの割り当て
|
||||
|
||||
管理者ロールをユーザーに割り当てる方法は2つあります:
|
||||
|
||||
1. **ユーザーページ** → ユーザーの**編集**をクリック → **管理者ロール**フィールドでロールを選択
|
||||
2. **管理者ロールページ** → **ユーザー数**または**ユーザーを割り当て**をクリック → ユーザーを追加または削除
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- ユーザーには複数の管理者ロールを割り当てることができます。すべてのロールの権限が結合されます。
|
||||
{{% /notice %}}
|
||||
|
||||
## 権限リファレンス
|
||||
|
||||
### グローバル権限
|
||||
|
||||
| 権限 | 説明 |
|
||||
|------------|-------------|
|
||||
| Users-View | すべてのユーザー情報を読み取る。 |
|
||||
| Users-Create | 非管理者ユーザーを作成。 |
|
||||
| Users-Invite | メールでユーザーを招待。 |
|
||||
| Users-Delete | 非管理者ユーザーを削除。 |
|
||||
| Users-Enable/Disable | 非管理者ユーザーを有効/無効化。 |
|
||||
| Users-Edit Email | ユーザーのメールを変更。 |
|
||||
| Users-Edit Password | ユーザーのパスワードを変更。 |
|
||||
| Users-Edit Note | ユーザーのメモを変更。 |
|
||||
| Users-Manage 2FA | ユーザーの2FA認証を管理。 |
|
||||
| Users-Force Logout | ユーザーを強制ログアウト。 |
|
||||
| Users-Update Group | ユーザーのグループを変更。 |
|
||||
| Users-Update Strategy | ユーザーの戦略を変更。 |
|
||||
| Users-Update Control Role | ユーザーのコントロールロールを変更。 |
|
||||
| Devices-View | すべてのデバイス情報を読み取る。 |
|
||||
| Devices-Enable/Disable | デバイスを有効/無効化。 |
|
||||
| Devices-Delete | デバイスを削除。 |
|
||||
| Devices-Edit Info | デバイス情報を編集。 |
|
||||
| Devices-Assign to User | デバイスをユーザーに割り当て。 |
|
||||
| Devices-Update Group | デバイスのグループを変更。 |
|
||||
| Devices-Update Strategy | デバイスの戦略を変更。 |
|
||||
| User Groups-View | ユーザーグループを読み取る。 |
|
||||
| User Groups-Edit | ユーザーグループを作成、編集、削除。 |
|
||||
| Device Groups-View | デバイスグループを読み取る。 |
|
||||
| Device Groups-Edit | デバイスグループを作成、編集、削除。 |
|
||||
| Device Groups-Update Strategy | デバイスグループの戦略を変更。 |
|
||||
| Audit Logs-View | すべてのログを読み取る。 |
|
||||
| Audit Logs-Edit | アクティブな接続を切断。 |
|
||||
| Strategies-View | 戦略を読み取る。 |
|
||||
| Strategies-Edit | 戦略を作成、編集、削除。 |
|
||||
| Control Roles-View | コントロールロールを読み取る。 |
|
||||
| Control Roles-Edit | コントロールロールを作成、編集、削除。 |
|
||||
| Custom Clients-View | カスタムクライアントを読み取る。 |
|
||||
| Custom Clients-Edit | カスタムクライアントを作成、編集、削除。 |
|
||||
|
||||
### 個人権限
|
||||
|
||||
| 権限 | 説明 |
|
||||
|------------|-------------|
|
||||
| Devices-View | 自分のデバイス情報を読み取る。 |
|
||||
| Devices-Enable/Disable | 自分のデバイスを有効/無効化。 |
|
||||
| Devices-Delete | 自分のデバイスを削除。 |
|
||||
| Devices-Edit Info | 自分のデバイス情報を編集。 |
|
||||
| Devices-Update Strategy | 自分のデバイスの戦略を変更。 |
|
||||
| Audit Logs-View | 個人ログを読み取る。 |
|
||||
| Audit Logs-Edit | 自分のアクティブな接続を切断。 |
|
||||
|
||||
### グループスコープ権限
|
||||
|
||||
| 権限 | 説明 |
|
||||
|------------|-------------|
|
||||
| Users-View | 選択グループ内のユーザーを読み取る。 |
|
||||
| Users-Create | 選択グループ内にユーザーを作成。 |
|
||||
| Users-Invite | 選択グループ内にユーザーを招待。 |
|
||||
| Users-Delete | 選択グループ内のユーザーを削除。 |
|
||||
| Users-Enable/Disable | 選択グループ内のユーザーを有効/無効化。 |
|
||||
| Users-Edit Email | 選択グループ内のユーザーのメールを変更。 |
|
||||
| Users-Edit Password | 選択グループ内のユーザーのパスワードを変更。 |
|
||||
| Users-Edit Note | 選択グループ内のユーザーのメモを変更。 |
|
||||
| Users-Manage 2FA | 選択グループ内のユーザーの2FAを管理。 |
|
||||
| Users-Force Logout | 選択グループ内のユーザーを強制ログアウト。 |
|
||||
| Users-Update Strategy | 選択グループ内のユーザーの戦略を変更。 |
|
||||
| Users-Update Control Role | 選択グループ内のユーザーのコントロールロールを変更。 |
|
||||
| Devices-View | ロールが管理するデバイスを読み取る。 |
|
||||
| Devices-Enable/Disable | ロールが管理するデバイスを有効/無効化。 |
|
||||
| Devices-Delete | ロールが管理するデバイスを削除。 |
|
||||
| Devices-Edit Info | ロールが管理するデバイス情報を編集。 |
|
||||
| Devices-Update Strategy | ロールが管理するデバイスの戦略を変更。 |
|
||||
149
content/self-host/rustdesk-server-pro/admin-role/_index.pl.md
Normal file
149
content/self-host/rustdesk-server-pro/admin-role/_index.pl.md
Normal file
@@ -0,0 +1,149 @@
|
||||
---
|
||||
title: Rola Administratora
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Rola Administratora pozwala administratorom delegować częściowe uprawnienia zarządzania użytkownikom niebędącym administratorami. Można definiować uprawnienia dla zasobów globalnych (takich jak strategie, role kontroli i niestandardowi klienci) oraz dla użytkowników i urządzeń w różnych zakresach.
|
||||
|
||||
Po przypisaniu Roli Administratora użytkownikowi, zobaczy on odpowiednie strony i menu w konsoli web zgodnie z przyznanymi uprawnieniami.
|
||||
|
||||
## Administratorzy vs Role Administratora
|
||||
|
||||
- Tylko administratorzy mogą edytować Role Administratora i przypisywać je użytkownikom.
|
||||
- Administratorzy nie są ograniczeni przez Role Administratora, choć mogą im być przypisane.
|
||||
- Użytkownicy niebędący administratorami nie mogą edytować kont administratorów, nawet z globalnymi uprawnieniami użytkownika.
|
||||
|
||||
## Typy Ról
|
||||
|
||||
Role Administratora występują w trzech typach, każdy z innym zakresem i dostępnymi uprawnieniami.
|
||||
|
||||
| Typ | Opis |
|
||||
|------|-------------|
|
||||
| **Globalny** | Może zarządzać wszystkimi zasobami całego zespołu |
|
||||
| **Indywidualny** | Może zarządzać tylko własnymi urządzeniami i logami audytu |
|
||||
| **Zakres Grupy** | Może zarządzać użytkownikami i urządzeniami w określonych grupach |
|
||||
|
||||
### O Zakresie Grupy
|
||||
|
||||
| Wybrane uprawnienia | Stosowane do |
|
||||
|-------|-------------|
|
||||
| **Uprawnienia Użytkownika** | Stosowane do użytkowników w wybranych grupach użytkowników |
|
||||
| **Uprawnienia Urządzenia** | Stosowane do urządzeń z: <ul><li>Wybranych grup urządzeń</li><li>Urządzeń przypisanych do użytkowników w wybranych grupach</li><li>Nieprzypisanych urządzeń (jeśli włączone)</li></ul> |
|
||||
|
||||
## Reguły Uprawnień
|
||||
|
||||
### Każde Uprawnienie Edycji Zawiera Odpowiednie Uprawnienie Podglądu
|
||||
|
||||
Każde uprawnienie edycji automatycznie zawiera odpowiednie uprawnienie podglądu.
|
||||
|
||||
### Uprawnienie Edycji Nie Zawiera Przypisania
|
||||
|
||||
Uprawnienia edycji zasobów pozwalają tylko na edycję samych zasobów, nie zawierają uprawnień do ich przypisywania.
|
||||
|
||||
### Uprawnienie Podglądu Nie Zawiera Członków
|
||||
|
||||
Uprawnienia podglądu pozwalają tylko na przeglądanie samych zasobów, nie zawierają uprawnień do przeglądania członków w nich.
|
||||
|
||||
{{% notice note %}}
|
||||
Odczyt urządzeń dla książek adresowych nie jest ograniczony przez Role Administratora. Karta dostępnych urządzeń w kliencie jest kontrolowana tylko przez **Ustawienia → Inne → Wyłącz pobieranie dostępnych urządzeń** w konsoli i również nie jest ograniczona przez Role Administratora.
|
||||
{{% /notice %}}
|
||||
|
||||
## Operacje Konsoli
|
||||
|
||||
### Tworzenie Roli
|
||||
|
||||
1. Przejdź do strony **Role Administratora** i kliknij **Utwórz**
|
||||
2. Wprowadź **Nazwę** roli
|
||||
3. Wybierz **Typ** (dla **Zakresu Grupy** skonfiguruj również zakres)
|
||||
4. Wybierz **Uprawnienia** do przyznania
|
||||
|
||||
|
||||
|
||||
|
||||
### Przypisywanie Ról
|
||||
|
||||
Są dwa sposoby przypisywania Ról Administratora użytkownikom:
|
||||
|
||||
1. **Strona Użytkownicy** → Kliknij **Edytuj** przy użytkowniku → Wybierz role w polu **Role Administratora**
|
||||
2. **Strona Role Administratora** → Kliknij **liczbę użytkowników** lub **Przypisz Użytkowników** → Dodaj lub usuń użytkowników
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Użytkownik może mieć przypisanych wiele Ról Administratora. Uprawnienia wszystkich ról są łączone.
|
||||
{{% /notice %}}
|
||||
|
||||
## Referencja Uprawnień
|
||||
|
||||
### Uprawnienia Globalne
|
||||
|
||||
| Uprawnienie | Opis |
|
||||
|------------|-------------|
|
||||
| Users-View | Odczyt informacji o użytkownikach. |
|
||||
| Users-Create | Tworzenie użytkowników. |
|
||||
| Users-Invite | Zapraszanie użytkowników. |
|
||||
| Users-Delete | Usuwanie użytkowników. |
|
||||
| Users-Enable/Disable | Włączanie/wyłączanie użytkowników. |
|
||||
| Users-Edit Email | Zmiana emaila użytkowników. |
|
||||
| Users-Edit Password | Zmiana hasła użytkowników. |
|
||||
| Users-Edit Note | Zmiana notatek użytkowników. |
|
||||
| Users-Manage 2FA | Zarządzanie 2FA użytkowników. |
|
||||
| Users-Force Logout | Wymuszanie wylogowania użytkowników. |
|
||||
| Users-Update Group | Zmiana grupy użytkowników. |
|
||||
| Users-Update Strategy | Zmiana strategii użytkowników. |
|
||||
| Users-Update Control Role | Zmiana roli kontroli użytkowników. |
|
||||
| Devices-View | Odczyt informacji o urządzeniach. |
|
||||
| Devices-Enable/Disable | Włączanie/wyłączanie urządzeń. |
|
||||
| Devices-Delete | Usuwanie urządzeń. |
|
||||
| Devices-Edit Info | Edycja informacji o urządzeniach. |
|
||||
| Devices-Assign to User | Przypisywanie urządzeń użytkownikom. |
|
||||
| Devices-Update Group | Zmiana grupy urządzeń. |
|
||||
| Devices-Update Strategy | Zmiana strategii urządzeń. |
|
||||
| User Groups-View | Odczyt grup użytkowników. |
|
||||
| User Groups-Edit | Tworzenie, edycja i usuwanie grup użytkowników. |
|
||||
| Device Groups-View | Odczyt grup urządzeń. |
|
||||
| Device Groups-Edit | Tworzenie, edycja i usuwanie grup urządzeń. |
|
||||
| Device Groups-Update Strategy | Zmiana strategii grup urządzeń. |
|
||||
| Audit Logs-View | Odczyt logów. |
|
||||
| Audit Logs-Edit | Rozłączanie aktywnych połączeń. |
|
||||
| Strategies-View | Odczyt strategii. |
|
||||
| Strategies-Edit | Tworzenie, edycja i usuwanie strategii. |
|
||||
| Control Roles-View | Odczyt ról kontroli. |
|
||||
| Control Roles-Edit | Tworzenie, edycja i usuwanie ról kontroli. |
|
||||
| Custom Clients-View | Odczyt niestandardowych klientów. |
|
||||
| Custom Clients-Edit | Tworzenie, edycja i usuwanie niestandardowych klientów. |
|
||||
|
||||
### Uprawnienia Indywidualne
|
||||
|
||||
| Uprawnienie | Opis |
|
||||
|------------|-------------|
|
||||
| Devices-View | Odczyt własnych urządzeń. |
|
||||
| Devices-Enable/Disable | Włączanie/wyłączanie własnych urządzeń. |
|
||||
| Devices-Delete | Usuwanie własnych urządzeń. |
|
||||
| Devices-Edit Info | Edycja informacji o własnych urządzeniach. |
|
||||
| Devices-Update Strategy | Zmiana strategii własnych urządzeń. |
|
||||
| Audit Logs-View | Odczyt własnych logów. |
|
||||
| Audit Logs-Edit | Rozłączanie własnych połączeń. |
|
||||
|
||||
### Uprawnienia Zakresu Grupy
|
||||
|
||||
| Uprawnienie | Opis |
|
||||
|------------|-------------|
|
||||
| Users-View | Odczyt użytkowników w wybranych grupach. |
|
||||
| Users-Create | Tworzenie użytkowników w wybranych grupach. |
|
||||
| Users-Invite | Zapraszanie użytkowników do wybranych grup. |
|
||||
| Users-Delete | Usuwanie użytkowników z wybranych grup. |
|
||||
| Users-Enable/Disable | Włączanie/wyłączanie użytkowników w wybranych grupach. |
|
||||
| Users-Edit Email | Zmiana emaila użytkowników w wybranych grupach. |
|
||||
| Users-Edit Password | Zmiana hasła użytkowników w wybranych grupach. |
|
||||
| Users-Edit Note | Zmiana notatek użytkowników w wybranych grupach. |
|
||||
| Users-Manage 2FA | Zarządzanie 2FA użytkowników w wybranych grupach. |
|
||||
| Users-Force Logout | Wymuszanie wylogowania użytkowników w wybranych grupach. |
|
||||
| Users-Update Strategy | Zmiana strategii użytkowników w wybranych grupach. |
|
||||
| Users-Update Control Role | Zmiana roli kontroli użytkowników w wybranych grupach. |
|
||||
| Devices-View | Odczyt urządzeń zarządzanych przez rolę. |
|
||||
| Devices-Enable/Disable | Włączanie/wyłączanie urządzeń zarządzanych przez rolę. |
|
||||
| Devices-Delete | Usuwanie urządzeń zarządzanych przez rolę. |
|
||||
| Devices-Edit Info | Edycja informacji o urządzeniach zarządzanych przez rolę. |
|
||||
| Devices-Update Strategy | Zmiana strategii urządzeń zarządzanych przez rolę. |
|
||||
149
content/self-host/rustdesk-server-pro/admin-role/_index.pt.md
Normal file
149
content/self-host/rustdesk-server-pro/admin-role/_index.pt.md
Normal file
@@ -0,0 +1,149 @@
|
||||
---
|
||||
title: Função de Administrador
|
||||
weight: 17
|
||||
---
|
||||
|
||||
A Função de Administrador permite que administradores deleguem permissões de gestão parcial a usuários não administradores. Você pode definir permissões para recursos globais (como estratégias, funções de controle e clientes personalizados) bem como para usuários e dispositivos em diferentes escopos.
|
||||
|
||||
Uma vez atribuída uma Função de Administrador a um usuário, ele verá as páginas e menus correspondentes no console web com base nas permissões concedidas.
|
||||
|
||||
## Administradores vs Funções de Administrador
|
||||
|
||||
- Apenas administradores podem editar Funções de Administrador e atribuí-las a usuários.
|
||||
- Administradores não são restringidos por Funções de Administrador, embora possam ser atribuídas a eles.
|
||||
- Usuários não admin não podem editar contas de administrador, mesmo com permissões globais de usuário.
|
||||
|
||||
## Tipos de Função
|
||||
|
||||
As Funções de Administrador vêm em três tipos, cada um com escopo e permissões diferentes.
|
||||
|
||||
| Tipo | Descrição |
|
||||
|------|-------------|
|
||||
| **Global** | Pode gerenciar todos os recursos de toda a equipe |
|
||||
| **Individual** | Pode gerenciar apenas seus próprios dispositivos e logs de auditoria |
|
||||
| **Escopo de Grupo** | Pode gerenciar usuários e dispositivos em grupos especificados |
|
||||
|
||||
### Sobre o Escopo de Grupo
|
||||
|
||||
| Permissões selecionadas | Aplicado a |
|
||||
|-------|-------------|
|
||||
| **Permissões de Usuário** | Aplicam-se a usuários nos grupos selecionados |
|
||||
| **Permissões de Dispositivo** | Aplicam-se a dispositivos de: <ul><li>Grupos de dispositivos selecionados</li><li>Dispositivos atribuídos a usuários nos grupos selecionados</li><li>Dispositivos não atribuídos (se habilitado)</li></ul> |
|
||||
|
||||
## Regras de Permissões
|
||||
|
||||
### Qualquer Permissão de Edição Inclui a Permissão de Visualização Correspondente
|
||||
|
||||
Qualquer permissão de edição inclui automaticamente a permissão de visualização correspondente.
|
||||
|
||||
### Permissão de Edição Não Inclui Atribuição
|
||||
|
||||
Permissões de edição para recursos permitem apenas editar os recursos, não atribuí-los.
|
||||
|
||||
### Permissão de Visualização Não Inclui Membros
|
||||
|
||||
Permissões de visualização permitem apenas ver os recursos, não os membros dentro deles.
|
||||
|
||||
{{% notice note %}}
|
||||
A leitura de dispositivos para catálogos de endereços não é afetada por Funções de Administrador. A aba de dispositivos acessíveis no cliente é controlada apenas por **Configurações → Outros → Desabilitar recuperação de dispositivos acessíveis** no console, e também não é restrita por Funções de Administrador.
|
||||
{{% /notice %}}
|
||||
|
||||
## Operações do Console
|
||||
|
||||
### Criando uma Função
|
||||
|
||||
1. Navegue até a página **Funções de Administrador** e clique em **Criar**
|
||||
2. Digite um **Nome** para a função
|
||||
3. Selecione um **Tipo** (para **Escopo de Grupo**, configure também o escopo)
|
||||
4. Selecione as **Permissões** a conceder
|
||||
|
||||
|
||||
|
||||
|
||||
### Atribuição de Funções
|
||||
|
||||
Há duas formas de atribuir Funções de Administrador a usuários:
|
||||
|
||||
1. **Página Usuários** → Clique em **Editar** em um usuário → Selecione funções no campo **Funções de Administrador**
|
||||
2. **Página Funções de Administrador** → Clique na **contagem de usuários** ou **Atribuir Usuários** → Adicionar ou remover usuários
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Um usuário pode ter múltiplas Funções de Administrador. As permissões de todas as funções são combinadas.
|
||||
{{% /notice %}}
|
||||
|
||||
## Referência de Permissões
|
||||
|
||||
### Permissões Globais
|
||||
|
||||
| Permissão | Descrição |
|
||||
|------------|-------------|
|
||||
| Users-View | Ler informações de usuários. |
|
||||
| Users-Create | Criar usuários. |
|
||||
| Users-Invite | Convidar usuários. |
|
||||
| Users-Delete | Excluir usuários. |
|
||||
| Users-Enable/Disable | Ativar/desativar usuários. |
|
||||
| Users-Edit Email | Alterar email de usuários. |
|
||||
| Users-Edit Password | Alterar senha de usuários. |
|
||||
| Users-Edit Note | Alterar notas de usuários. |
|
||||
| Users-Manage 2FA | Gerenciar 2FA de usuários. |
|
||||
| Users-Force Logout | Forçar logout de usuários. |
|
||||
| Users-Update Group | Alterar grupo de usuários. |
|
||||
| Users-Update Strategy | Alterar estratégia de usuários. |
|
||||
| Users-Update Control Role | Alterar função de controle de usuários. |
|
||||
| Devices-View | Ler informações de dispositivos. |
|
||||
| Devices-Enable/Disable | Ativar/desativar dispositivos. |
|
||||
| Devices-Delete | Excluir dispositivos. |
|
||||
| Devices-Edit Info | Editar informações de dispositivos. |
|
||||
| Devices-Assign to User | Atribuir dispositivos a usuários. |
|
||||
| Devices-Update Group | Alterar grupo de dispositivos. |
|
||||
| Devices-Update Strategy | Alterar estratégia de dispositivos. |
|
||||
| User Groups-View | Ler grupos de usuários. |
|
||||
| User Groups-Edit | Criar, editar e excluir grupos de usuários. |
|
||||
| Device Groups-View | Ler grupos de dispositivos. |
|
||||
| Device Groups-Edit | Criar, editar e excluir grupos de dispositivos. |
|
||||
| Device Groups-Update Strategy | Alterar estratégia de grupos de dispositivos. |
|
||||
| Audit Logs-View | Ler logs. |
|
||||
| Audit Logs-Edit | Desconectar conexões ativas. |
|
||||
| Strategies-View | Ler estratégias. |
|
||||
| Strategies-Edit | Criar, editar e excluir estratégias. |
|
||||
| Control Roles-View | Ler funções de controle. |
|
||||
| Control Roles-Edit | Criar, editar e excluir funções de controle. |
|
||||
| Custom Clients-View | Ler clientes personalizados. |
|
||||
| Custom Clients-Edit | Criar, editar e excluir clientes personalizados. |
|
||||
|
||||
### Permissões Individuais
|
||||
|
||||
| Permissão | Descrição |
|
||||
|------------|-------------|
|
||||
| Devices-View | Ler próprios dispositivos. |
|
||||
| Devices-Enable/Disable | Ativar/desativar próprios dispositivos. |
|
||||
| Devices-Delete | Excluir próprios dispositivos. |
|
||||
| Devices-Edit Info | Editar informações de próprios dispositivos. |
|
||||
| Devices-Update Strategy | Alterar estratégia de próprios dispositivos. |
|
||||
| Audit Logs-View | Ler próprios logs. |
|
||||
| Audit Logs-Edit | Desconectar próprias conexões. |
|
||||
|
||||
### Permissões de Escopo de Grupo
|
||||
|
||||
| Permissão | Descrição |
|
||||
|------------|-------------|
|
||||
| Users-View | Ler usuários nos grupos selecionados. |
|
||||
| Users-Create | Criar usuários nos grupos selecionados. |
|
||||
| Users-Invite | Convidar usuários nos grupos selecionados. |
|
||||
| Users-Delete | Excluir usuários nos grupos selecionados. |
|
||||
| Users-Enable/Disable | Ativar/desativar usuários nos grupos selecionados. |
|
||||
| Users-Edit Email | Alterar email de usuários nos grupos selecionados. |
|
||||
| Users-Edit Password | Alterar senha de usuários nos grupos selecionados. |
|
||||
| Users-Edit Note | Alterar notas de usuários nos grupos selecionados. |
|
||||
| Users-Manage 2FA | Gerenciar 2FA de usuários nos grupos selecionados. |
|
||||
| Users-Force Logout | Forçar logout de usuários nos grupos selecionados. |
|
||||
| Users-Update Strategy | Alterar estratégia de usuários nos grupos selecionados. |
|
||||
| Users-Update Control Role | Alterar função de controle de usuários nos grupos selecionados. |
|
||||
| Devices-View | Ler dispositivos gerenciados pela função. |
|
||||
| Devices-Enable/Disable | Ativar/desativar dispositivos gerenciados pela função. |
|
||||
| Devices-Delete | Excluir dispositivos gerenciados pela função. |
|
||||
| Devices-Edit Info | Editar informações de dispositivos gerenciados pela função. |
|
||||
| Devices-Update Strategy | Alterar estratégia de dispositivos gerenciados pela função. |
|
||||
149
content/self-host/rustdesk-server-pro/admin-role/_index.ro.md
Normal file
149
content/self-host/rustdesk-server-pro/admin-role/_index.ro.md
Normal file
@@ -0,0 +1,149 @@
|
||||
---
|
||||
title: Rol de Administrator
|
||||
weight: 17
|
||||
---
|
||||
|
||||
Rolul de Administrator permite administratorilor să delege permisiuni parțiale de gestionare utilizatorilor non-administratori. Puteți defini permisiuni pentru resurse globale (precum strategii, roluri de control și clienți personalizați) precum și pentru utilizatori și dispozitive în diferite domenii.
|
||||
|
||||
Odată ce un Rol de Administrator este atribuit unui utilizator, acesta va vedea paginile și meniurile corespunzătoare în consola web conform permisiunilor acordate.
|
||||
|
||||
## Administratori vs Roluri de Administrator
|
||||
|
||||
- Doar administratorii pot edita Rolurile de Administrator și le pot atribui utilizatorilor.
|
||||
- Administratorii nu sunt restricționați de Rolurile de Administrator, deși li se pot atribui.
|
||||
- Utilizatorii non-admin nu pot edita conturile de administrator, chiar cu permisiuni globale de utilizator.
|
||||
|
||||
## Tipuri de Rol
|
||||
|
||||
Rolurile de Administrator vin în trei tipuri, fiecare cu domeniu și permisiuni diferite.
|
||||
|
||||
| Tip | Descriere |
|
||||
|------|-------------|
|
||||
| **Global** | Poate gestiona toate resursele întregii echipe |
|
||||
| **Individual** | Poate gestiona doar propriile dispozitive și jurnale de audit |
|
||||
| **Domeniu de Grup** | Poate gestiona utilizatori și dispozitive în grupurile specificate |
|
||||
|
||||
### Despre Domeniul de Grup
|
||||
|
||||
| Permisiuni selectate | Aplicat la |
|
||||
|-------|-------------|
|
||||
| **Permisiuni Utilizator** | Se aplică utilizatorilor din grupurile selectate |
|
||||
| **Permisiuni Dispozitiv** | Se aplică dispozitivelor din: <ul><li>Grupuri de dispozitive selectate</li><li>Dispozitive atribuite utilizatorilor din grupurile selectate</li><li>Dispozitive neatribuite (dacă este activat)</li></ul> |
|
||||
|
||||
## Reguli de Permisiuni
|
||||
|
||||
### Orice Permisiune de Editare Include Permisiunea de Vizualizare Corespunzătoare
|
||||
|
||||
Orice permisiune de editare include automat permisiunea de vizualizare corespunzătoare.
|
||||
|
||||
### Permisiunea de Editare Nu Include Atribuirea
|
||||
|
||||
Permisiunile de editare pentru resurse permit doar editarea resurselor, nu includ permisiunea de atribuire a lor.
|
||||
|
||||
### Permisiunea de Vizualizare Nu Include Membrii
|
||||
|
||||
Permisiunile de vizualizare permit doar vizualizarea resurselor, nu includ permisiunea de vizualizare a membrilor din ele.
|
||||
|
||||
{{% notice note %}}
|
||||
Citirea dispozitivelor pentru agendele de adrese nu este restricționată de Rolurile de Administrator. Tab-ul dispozitivelor accesibile din client este controlat doar de **Setări → Altele → Dezactivare recuperare dispozitive accesibile** în consolă și nu este restricționat nici de Rolurile de Administrator.
|
||||
{{% /notice %}}
|
||||
|
||||
## Operațiuni Consolă
|
||||
|
||||
### Crearea unui Rol
|
||||
|
||||
1. Navigați la pagina **Roluri de Administrator** și faceți clic pe **Creare**
|
||||
2. Introduceți un **Nume** pentru rol
|
||||
3. Selectați un **Tip** (pentru **Domeniu de Grup**, configurați și domeniul)
|
||||
4. Selectați **Permisiunile** de acordat
|
||||
|
||||
|
||||
|
||||
|
||||
### Atribuirea Rolurilor
|
||||
|
||||
Există două moduri de a atribui Roluri de Administrator utilizatorilor:
|
||||
|
||||
1. **Pagina Utilizatori** → Faceți clic pe **Editare** la un utilizator → Selectați roluri în câmpul **Roluri de Administrator**
|
||||
2. **Pagina Roluri de Administrator** → Faceți clic pe **numărul de utilizatori** sau **Atribuire Utilizatori** → Adăugați sau eliminați utilizatori
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- Un utilizator poate avea mai multe Roluri de Administrator. Permisiunile tuturor rolurilor sunt combinate.
|
||||
{{% /notice %}}
|
||||
|
||||
## Referință Permisiuni
|
||||
|
||||
### Permisiuni Globale
|
||||
|
||||
| Permisiune | Descriere |
|
||||
|------------|-------------|
|
||||
| Users-View | Citire informații utilizatori. |
|
||||
| Users-Create | Creare utilizatori. |
|
||||
| Users-Invite | Invitare utilizatori. |
|
||||
| Users-Delete | Ștergere utilizatori. |
|
||||
| Users-Enable/Disable | Activare/dezactivare utilizatori. |
|
||||
| Users-Edit Email | Modificare email utilizatori. |
|
||||
| Users-Edit Password | Modificare parolă utilizatori. |
|
||||
| Users-Edit Note | Modificare note utilizatori. |
|
||||
| Users-Manage 2FA | Gestionare 2FA utilizatori. |
|
||||
| Users-Force Logout | Forțare deconectare utilizatori. |
|
||||
| Users-Update Group | Modificare grup utilizatori. |
|
||||
| Users-Update Strategy | Modificare strategie utilizatori. |
|
||||
| Users-Update Control Role | Modificare rol de control utilizatori. |
|
||||
| Devices-View | Citire informații dispozitive. |
|
||||
| Devices-Enable/Disable | Activare/dezactivare dispozitive. |
|
||||
| Devices-Delete | Ștergere dispozitive. |
|
||||
| Devices-Edit Info | Editare informații dispozitive. |
|
||||
| Devices-Assign to User | Atribuire dispozitive utilizatorilor. |
|
||||
| Devices-Update Group | Modificare grup dispozitive. |
|
||||
| Devices-Update Strategy | Modificare strategie dispozitive. |
|
||||
| User Groups-View | Citire grupuri utilizatori. |
|
||||
| User Groups-Edit | Creare, editare și ștergere grupuri utilizatori. |
|
||||
| Device Groups-View | Citire grupuri dispozitive. |
|
||||
| Device Groups-Edit | Creare, editare și ștergere grupuri dispozitive. |
|
||||
| Device Groups-Update Strategy | Modificare strategie grupuri dispozitive. |
|
||||
| Audit Logs-View | Citire jurnale. |
|
||||
| Audit Logs-Edit | Deconectare conexiuni active. |
|
||||
| Strategies-View | Citire strategii. |
|
||||
| Strategies-Edit | Creare, editare și ștergere strategii. |
|
||||
| Control Roles-View | Citire roluri de control. |
|
||||
| Control Roles-Edit | Creare, editare și ștergere roluri de control. |
|
||||
| Custom Clients-View | Citire clienți personalizați. |
|
||||
| Custom Clients-Edit | Creare, editare și ștergere clienți personalizați. |
|
||||
|
||||
### Permisiuni Individuale
|
||||
|
||||
| Permisiune | Descriere |
|
||||
|------------|-------------|
|
||||
| Devices-View | Citire propriile dispozitive. |
|
||||
| Devices-Enable/Disable | Activare/dezactivare propriile dispozitive. |
|
||||
| Devices-Delete | Ștergere propriile dispozitive. |
|
||||
| Devices-Edit Info | Editare informații propriile dispozitive. |
|
||||
| Devices-Update Strategy | Modificare strategie propriile dispozitive. |
|
||||
| Audit Logs-View | Citire propriile jurnale. |
|
||||
| Audit Logs-Edit | Deconectare propriile conexiuni. |
|
||||
|
||||
### Permisiuni Domeniu de Grup
|
||||
|
||||
| Permisiune | Descriere |
|
||||
|------------|-------------|
|
||||
| Users-View | Citire utilizatori din grupurile selectate. |
|
||||
| Users-Create | Creare utilizatori în grupurile selectate. |
|
||||
| Users-Invite | Invitare utilizatori în grupurile selectate. |
|
||||
| Users-Delete | Ștergere utilizatori din grupurile selectate. |
|
||||
| Users-Enable/Disable | Activare/dezactivare utilizatori din grupurile selectate. |
|
||||
| Users-Edit Email | Modificare email utilizatori din grupurile selectate. |
|
||||
| Users-Edit Password | Modificare parolă utilizatori din grupurile selectate. |
|
||||
| Users-Edit Note | Modificare note utilizatori din grupurile selectate. |
|
||||
| Users-Manage 2FA | Gestionare 2FA utilizatori din grupurile selectate. |
|
||||
| Users-Force Logout | Forțare deconectare utilizatori din grupurile selectate. |
|
||||
| Users-Update Strategy | Modificare strategie utilizatori din grupurile selectate. |
|
||||
| Users-Update Control Role | Modificare rol de control utilizatori din grupurile selectate. |
|
||||
| Devices-View | Citire dispozitive gestionate de rol. |
|
||||
| Devices-Enable/Disable | Activare/dezactivare dispozitive gestionate de rol. |
|
||||
| Devices-Delete | Ștergere dispozitive gestionate de rol. |
|
||||
| Devices-Edit Info | Editare informații dispozitive gestionate de rol. |
|
||||
| Devices-Update Strategy | Modificare strategie dispozitive gestionate de rol. |
|
||||
153
content/self-host/rustdesk-server-pro/admin-role/_index.zh-cn.md
Normal file
153
content/self-host/rustdesk-server-pro/admin-role/_index.zh-cn.md
Normal file
@@ -0,0 +1,153 @@
|
||||
---
|
||||
title: 管理员角色
|
||||
weight: 17
|
||||
---
|
||||
|
||||
管理员角色允许管理员将部分管理权限委派给非管理员用户。您可以为全局资源(如策略、控制角色和自定义客户端)以及不同范围内的用户和设备定义权限。
|
||||
|
||||
一旦为用户分配了管理员角色,他们将根据授予的权限在 Web 控制台中看到相应的页面和菜单。
|
||||
|
||||
## 管理员与管理员角色
|
||||
|
||||
- 只有管理员可以编辑管理员角色并将管理员角色分配给用户。
|
||||
- 管理员不受管理员角色的限制,尽管可以为管理员分配管理员角色。
|
||||
- 非管理员用户无法编辑管理员账户,即使被授予了全局用户权限。
|
||||
|
||||
## 角色类型
|
||||
|
||||
管理员角色有三种类型,每种类型具有不同的范围和可用权限。
|
||||
|
||||
| 类型 | 描述 |
|
||||
|------|-------------|
|
||||
| **全局** | 可以管理整个团队的所有资源 |
|
||||
| **个人** | 只能管理用户自己的设备和审计日志 |
|
||||
| **组范围** | 可以管理指定组内的用户和设备 |
|
||||
|
||||
### 关于组范围
|
||||
|
||||
| 选定的权限 | 应用于 |
|
||||
|-------|-------------|
|
||||
| **用户权限** | 应用于所选用户组内的用户 |
|
||||
| **设备权限** | 应用于以下设备:<ul><li>所选设备组中的设备</li><li>分配给所选用户组内用户的设备</li><li>未分配的设备(如果启用)</li></ul> |
|
||||
|
||||
## 权限规则
|
||||
|
||||
### 任何编辑权限都包含相应的查看权限
|
||||
|
||||
任何编辑权限都自动包含相应的查看权限。例如,"设备启用/禁用"权限包含"查看设备"权限。
|
||||
|
||||
### 编辑权限不包含分配
|
||||
|
||||
资源(用户组、设备组、策略、控制角色)的编辑权限仅允许编辑资源本身,不包含将其分配给用户或设备的权限。
|
||||
|
||||
例如,"编辑设备组"权限允许创建和修改设备组,但要向组中添加或移除设备,需要"设备更新组"权限。
|
||||
|
||||
### 查看权限不包含成员
|
||||
|
||||
资源的查看权限仅允许查看资源本身,不包含查看其中成员的权限。
|
||||
|
||||
例如,"查看设备组"权限允许查看设备组列表,但要查看组内的设备,需要"查看设备"权限或任何设备编辑权限。如果设备权限是全局的,可以看到组内所有设备;如果是组范围或个人的,只能看到允许范围内的设备。
|
||||
|
||||
{{% notice note %}}
|
||||
地址簿的设备读取不受管理员角色影响。客户端的可访问设备 peer 标签页的内容读取仅受控制台中 **设置 → 其他 → 禁用获取可访问设备** 的限制,也不受管理员角色限制。
|
||||
{{% /notice %}}
|
||||
|
||||
## 控制台操作
|
||||
|
||||
### 创建角色
|
||||
|
||||
1. 导航到**管理员角色**页面并点击**创建**
|
||||
2. 输入角色的**名称**
|
||||
3. 选择**类型**(对于**组范围**,还需配置范围)
|
||||
4. 选择要授予的**权限**
|
||||
|
||||
|
||||
|
||||
|
||||
### 角色分配
|
||||
|
||||
有两种方式将管理员角色分配给用户:
|
||||
|
||||
1. **用户页面** → 点击用户的**编辑** → 在**管理员角色**字段中选择角色
|
||||
2. **管理员角色页面** → 点击**用户数量**或**分配用户** → 添加或移除角色中的用户
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- 一个用户可以被分配多个管理员角色。所有分配角色的权限会合并(所有权限的并集)。
|
||||
{{% /notice %}}
|
||||
|
||||
## 权限参考
|
||||
|
||||
### 全局权限
|
||||
|
||||
| 权限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Users-View | 读取所有用户的列表信息。 |
|
||||
| Users-Create | 直接创建非管理员用户。 |
|
||||
| Users-Invite | 通过邮件邀请用户。 |
|
||||
| Users-Delete | 删除任何非管理员用户。用户必须先禁用才能删除。 |
|
||||
| Users-Enable/Disable | 启用或禁用任何非管理员用户。 |
|
||||
| Users-Edit Email | 更改任何非管理员用户的邮箱。 |
|
||||
| Users-Edit Password | 更改任何非管理员用户的密码。 |
|
||||
| Users-Edit Note | 更改任何非管理员用户的备注。 |
|
||||
| Users-Manage 2FA | 管理任何非管理员用户的登录验证。包括启用/禁用 2FA 强制、重置 2FA 配置、禁用邮件登录验证。 |
|
||||
| Users-Force Logout | 强制任何非管理员用户从所有设备登出。 |
|
||||
| Users-Update Group | 更改任何非管理员用户的组。 |
|
||||
| Users-Update Strategy | 更改任何非管理员用户的策略。 |
|
||||
| Users-Update Control Role | 更改任何非管理员用户的控制角色。 |
|
||||
| Devices-View | 读取所有设备的列表信息。 |
|
||||
| Devices-Enable/Disable | 启用或禁用任何设备。 |
|
||||
| Devices-Delete | 删除任何设备。设备必须先禁用才能删除。 |
|
||||
| Devices-Edit Info | 编辑任何设备的名称、设备用户名和备注。 |
|
||||
| Devices-Assign to User | 将任何设备分配给任何用户。 |
|
||||
| Devices-Update Group | 更改任何设备的组。 |
|
||||
| Devices-Update Strategy | 更改任何设备的策略。 |
|
||||
| User Groups-View | 读取所有用户组的列表信息。 |
|
||||
| User Groups-Edit | 创建、编辑和删除用户组。 |
|
||||
| Device Groups-View | 读取所有设备组的列表信息。 |
|
||||
| Device Groups-Edit | 创建、编辑和删除设备组。 |
|
||||
| Device Groups-Update Strategy | 更改任何设备组的策略。 |
|
||||
| Audit Logs-View | 读取所有日志。可以编辑备注。 |
|
||||
| Audit Logs-Edit | 可以断开任何活动连接。 |
|
||||
| Strategies-View | 读取任何策略。 |
|
||||
| Strategies-Edit | 创建、编辑和删除策略。 |
|
||||
| Control Roles-View | 读取任何控制角色。 |
|
||||
| Control Roles-Edit | 创建、编辑和删除控制角色。 |
|
||||
| Custom Clients-View | 读取自定义客户端列表。 |
|
||||
| Custom Clients-Edit | 创建、编辑和删除自定义客户端。 |
|
||||
|
||||
### 个人权限
|
||||
|
||||
| 权限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Devices-View | 读取用户自己设备的列表信息。 |
|
||||
| Devices-Enable/Disable | 启用或禁用用户自己的设备。 |
|
||||
| Devices-Delete | 删除用户自己的设备。 |
|
||||
| Devices-Edit Info | 编辑用户自己设备的信息。 |
|
||||
| Devices-Update Strategy | 更改用户自己设备的策略。 |
|
||||
| Audit Logs-View | 读取个人日志。 |
|
||||
| Audit Logs-Edit | 可以断开个人活动连接。 |
|
||||
|
||||
### 组范围权限
|
||||
|
||||
| 权限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Users-View | 读取所选用户组内用户的列表信息。 |
|
||||
| Users-Create | 在所选用户组内创建非管理员用户。 |
|
||||
| Users-Invite | 在所选用户组内通过邮件邀请用户。 |
|
||||
| Users-Delete | 删除所选用户组内的非管理员用户。 |
|
||||
| Users-Enable/Disable | 启用或禁用所选用户组内的非管理员用户。 |
|
||||
| Users-Edit Email | 更改所选用户组内非管理员用户的邮箱。 |
|
||||
| Users-Edit Password | 更改所选用户组内非管理员用户的密码。 |
|
||||
| Users-Edit Note | 更改所选用户组内非管理员用户的备注。 |
|
||||
| Users-Manage 2FA | 管理所选用户组内非管理员用户的登录验证。 |
|
||||
| Users-Force Logout | 强制所选用户组内的非管理员用户登出。 |
|
||||
| Users-Update Strategy | 更改所选用户组内非管理员用户的策略。 |
|
||||
| Users-Update Control Role | 更改所选用户组内非管理员用户的控制角色。 |
|
||||
| Devices-View | 读取当前角色管理的设备的列表信息。 |
|
||||
| Devices-Enable/Disable | 启用或禁用当前角色管理的设备。 |
|
||||
| Devices-Delete | 删除当前角色管理的设备。 |
|
||||
| Devices-Edit Info | 编辑当前角色管理的设备的信息。 |
|
||||
| Devices-Update Strategy | 更改当前角色管理的设备的策略。 |
|
||||
151
content/self-host/rustdesk-server-pro/admin-role/_index.zh-tw.md
Normal file
151
content/self-host/rustdesk-server-pro/admin-role/_index.zh-tw.md
Normal file
@@ -0,0 +1,151 @@
|
||||
---
|
||||
title: 管理員角色
|
||||
weight: 17
|
||||
---
|
||||
|
||||
管理員角色允許管理員將部分管理權限委派給非管理員使用者。您可以為全域資源(如策略、控制角色和自訂用戶端)以及不同範圍內的使用者和裝置定義權限。
|
||||
|
||||
一旦為使用者分配了管理員角色,他們將根據授予的權限在 Web 控制台中看到相應的頁面和選單。
|
||||
|
||||
## 管理員與管理員角色
|
||||
|
||||
- 只有管理員可以編輯管理員角色並將管理員角色分配給使用者。
|
||||
- 管理員不受管理員角色的限制,儘管可以為管理員分配管理員角色。
|
||||
- 非管理員使用者無法編輯管理員帳戶,即使被授予了全域使用者權限。
|
||||
|
||||
## 角色類型
|
||||
|
||||
管理員角色有三種類型,每種類型具有不同的範圍和可用權限。
|
||||
|
||||
| 類型 | 描述 |
|
||||
|------|-------------|
|
||||
| **全域** | 可以管理整個團隊的所有資源 |
|
||||
| **個人** | 只能管理使用者自己的裝置和稽核日誌 |
|
||||
| **群組範圍** | 可以管理指定群組內的使用者和裝置 |
|
||||
|
||||
### 關於群組範圍
|
||||
|
||||
| 選定的權限 | 應用於 |
|
||||
|-------|-------------|
|
||||
| **使用者權限** | 應用於所選使用者群組內的使用者 |
|
||||
| **裝置權限** | 應用於以下裝置:<ul><li>所選裝置群組中的裝置</li><li>分配給所選使用者群組內使用者的裝置</li><li>未分配的裝置(如果啟用)</li></ul> |
|
||||
|
||||
## 權限規則
|
||||
|
||||
### 任何編輯權限都包含相應的檢視權限
|
||||
|
||||
任何編輯權限都自動包含相應的檢視權限。例如,「裝置啟用/停用」權限包含「檢視裝置」權限。
|
||||
|
||||
### 編輯權限不包含分配
|
||||
|
||||
資源(使用者群組、裝置群組、策略、控制角色)的編輯權限僅允許編輯資源本身,不包含將其分配給使用者或裝置的權限。
|
||||
|
||||
例如,「編輯裝置群組」權限允許建立和修改裝置群組,但要向群組中新增或移除裝置,需要「裝置更新群組」權限。
|
||||
|
||||
### 檢視權限不包含成員
|
||||
|
||||
資源的檢視權限僅允許檢視資源本身,不包含檢視其中成員的權限。
|
||||
|
||||
{{% notice note %}}
|
||||
地址簿的裝置讀取不受管理員角色影響。用戶端的可存取裝置 peer 標籤頁的內容讀取僅受控制台中 **設定 → 其他 → 停用取得可存取裝置** 的限制,也不受管理員角色限制。
|
||||
{{% /notice %}}
|
||||
|
||||
## 控制台操作
|
||||
|
||||
### 建立角色
|
||||
|
||||
1. 導覽至**管理員角色**頁面並點擊**建立**
|
||||
2. 輸入角色的**名稱**
|
||||
3. 選擇**類型**(對於**群組範圍**,還需設定範圍)
|
||||
4. 選擇要授予的**權限**
|
||||
|
||||
|
||||
|
||||
|
||||
### 角色分配
|
||||
|
||||
有兩種方式將管理員角色分配給使用者:
|
||||
|
||||
1. **使用者頁面** → 點擊使用者的**編輯** → 在**管理員角色**欄位中選擇角色
|
||||
2. **管理員角色頁面** → 點擊**使用者數量**或**分配使用者** → 新增或移除角色中的使用者
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
- 一個使用者可以被分配多個管理員角色。所有分配角色的權限會合併(所有權限的聯集)。
|
||||
{{% /notice %}}
|
||||
|
||||
## 權限參考
|
||||
|
||||
### 全域權限
|
||||
|
||||
| 權限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Users-View | 讀取所有使用者的清單資訊。 |
|
||||
| Users-Create | 直接建立非管理員使用者。 |
|
||||
| Users-Invite | 透過郵件邀請使用者。 |
|
||||
| Users-Delete | 刪除任何非管理員使用者。 |
|
||||
| Users-Enable/Disable | 啟用或停用任何非管理員使用者。 |
|
||||
| Users-Edit Email | 更改任何非管理員使用者的郵箱。 |
|
||||
| Users-Edit Password | 更改任何非管理員使用者的密碼。 |
|
||||
| Users-Edit Note | 更改任何非管理員使用者的備註。 |
|
||||
| Users-Manage 2FA | 管理任何非管理員使用者的登入驗證。 |
|
||||
| Users-Force Logout | 強制任何非管理員使用者從所有裝置登出。 |
|
||||
| Users-Update Group | 更改任何非管理員使用者的群組。 |
|
||||
| Users-Update Strategy | 更改任何非管理員使用者的策略。 |
|
||||
| Users-Update Control Role | 更改任何非管理員使用者的控制角色。 |
|
||||
| Devices-View | 讀取所有裝置的清單資訊。 |
|
||||
| Devices-Enable/Disable | 啟用或停用任何裝置。 |
|
||||
| Devices-Delete | 刪除任何裝置。 |
|
||||
| Devices-Edit Info | 編輯任何裝置的名稱、裝置使用者名稱和備註。 |
|
||||
| Devices-Assign to User | 將任何裝置分配給任何使用者。 |
|
||||
| Devices-Update Group | 更改任何裝置的群組。 |
|
||||
| Devices-Update Strategy | 更改任何裝置的策略。 |
|
||||
| User Groups-View | 讀取所有使用者群組的清單資訊。 |
|
||||
| User Groups-Edit | 建立、編輯和刪除使用者群組。 |
|
||||
| Device Groups-View | 讀取所有裝置群組的清單資訊。 |
|
||||
| Device Groups-Edit | 建立、編輯和刪除裝置群組。 |
|
||||
| Device Groups-Update Strategy | 更改任何裝置群組的策略。 |
|
||||
| Audit Logs-View | 讀取所有日誌。 |
|
||||
| Audit Logs-Edit | 可以中斷任何活動連線。 |
|
||||
| Strategies-View | 讀取任何策略。 |
|
||||
| Strategies-Edit | 建立、編輯和刪除策略。 |
|
||||
| Control Roles-View | 讀取任何控制角色。 |
|
||||
| Control Roles-Edit | 建立、編輯和刪除控制角色。 |
|
||||
| Custom Clients-View | 讀取自訂用戶端清單。 |
|
||||
| Custom Clients-Edit | 建立、編輯和刪除自訂用戶端。 |
|
||||
|
||||
### 個人權限
|
||||
|
||||
| 權限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Devices-View | 讀取使用者自己裝置的清單資訊。 |
|
||||
| Devices-Enable/Disable | 啟用或停用使用者自己的裝置。 |
|
||||
| Devices-Delete | 刪除使用者自己的裝置。 |
|
||||
| Devices-Edit Info | 編輯使用者自己裝置的資訊。 |
|
||||
| Devices-Update Strategy | 更改使用者自己裝置的策略。 |
|
||||
| Audit Logs-View | 讀取個人日誌。 |
|
||||
| Audit Logs-Edit | 可以中斷個人活動連線。 |
|
||||
|
||||
### 群組範圍權限
|
||||
|
||||
| 權限 | 描述 |
|
||||
|------------|-------------|
|
||||
| Users-View | 讀取所選使用者群組內使用者的清單資訊。 |
|
||||
| Users-Create | 在所選使用者群組內建立非管理員使用者。 |
|
||||
| Users-Invite | 在所選使用者群組內透過郵件邀請使用者。 |
|
||||
| Users-Delete | 刪除所選使用者群組內的非管理員使用者。 |
|
||||
| Users-Enable/Disable | 啟用或停用所選使用者群組內的非管理員使用者。 |
|
||||
| Users-Edit Email | 更改所選使用者群組內非管理員使用者的郵箱。 |
|
||||
| Users-Edit Password | 更改所選使用者群組內非管理員使用者的密碼。 |
|
||||
| Users-Edit Note | 更改所選使用者群組內非管理員使用者的備註。 |
|
||||
| Users-Manage 2FA | 管理所選使用者群組內非管理員使用者的登入驗證。 |
|
||||
| Users-Force Logout | 強制所選使用者群組內的非管理員使用者登出。 |
|
||||
| Users-Update Strategy | 更改所選使用者群組內非管理員使用者的策略。 |
|
||||
| Users-Update Control Role | 更改所選使用者群組內非管理員使用者的控制角色。 |
|
||||
| Devices-View | 讀取當前角色管理的裝置的清單資訊。 |
|
||||
| Devices-Enable/Disable | 啟用或停用當前角色管理的裝置。 |
|
||||
| Devices-Delete | 刪除當前角色管理的裝置。 |
|
||||
| Devices-Edit Info | 編輯當前角色管理的裝置的資訊。 |
|
||||
| Devices-Update Strategy | 更改當前角色管理的裝置的策略。 |
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 113 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 40 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 34 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 72 KiB |
119
content/self-host/rustdesk-server-pro/control-role/_index.de.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.de.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Kontrollrolle
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Die Kontrollrolle ermöglicht es Ihnen, Fernsteuerungsberechtigungen für verschiedene Benutzer zu konfigurieren. Wenn ein Benutzer ein anderes Gerät fernsteuert, definiert die Kontrollrolle, welche Operationen der steuernde Benutzer nach dem Verbindungsaufbau ausführen darf.
|
||||
|
||||
{{% notice note %}}
|
||||
**Kontrollrolle vs Zugriffskontrolle vs Strategie**
|
||||
|
||||
- **Kontrollrolle**: Bestimmt, welche Operationen der steuernde Benutzer nach dem Verbindungsaufbau ausführen darf.
|
||||
- **Zugriffskontrolle**: Bestimmt, ob eine Verbindung zwischen dem steuernden und dem gesteuerten Gerät hergestellt werden kann.
|
||||
- **Strategie**: Ändert Einstellungen auf dem gesteuerten Gerät.
|
||||
{{% /notice %}}
|
||||
|
||||
## Anforderungen
|
||||
|
||||
- Gesteuertes Gerät: RustDesk **1.4.5** oder höher (Android-gesteuerte Geräte werden noch nicht unterstützt)
|
||||
- Steuerndes Gerät: Keine Versionsanforderung
|
||||
|
||||
## Berechtigungsberechnung
|
||||
|
||||
### Wie Berechtigungen funktionieren
|
||||
|
||||
Kurz gesagt: Kontrollberechtigungen haben Vorrang vor lokalen Einstellungen.
|
||||
|
||||
Es gibt zwei Quellen für Berechtigungseinstellungen:
|
||||
|
||||
- **Lokale Einstellungen auf der gesteuerten Seite**: Die Einstellungen des gesteuerten Geräts (Einstellungen → Sicherheit → Berechtigungen)
|
||||
- **Kontrollberechtigung**: Die Kontrollrollenberechtigungen des steuernden Benutzers (in der Webkonsole konfiguriert)
|
||||
|
||||
Jede Berechtigung hat drei Zustände:
|
||||
|
||||
- **Client-Einstellungen verwenden**: Keine Überschreibung, die lokale Einstellung des gesteuerten Geräts verwenden
|
||||
- **Aktivieren**: Diese Berechtigung explizit aktivieren (überschreibt lokale Einstellung)
|
||||
- **Deaktivieren**: Diese Berechtigung explizit deaktivieren (überschreibt lokale Einstellung)
|
||||
|
||||
Berechtigungen werden auf Sitzungsebene berechnet:
|
||||
|
||||
| Kontrollberechtigung | Lokale Einstellungen | Ergebnis |
|
||||
|---|---|---|
|
||||
| Aktivieren | Aktivieren | Aktivieren |
|
||||
| Aktivieren | Deaktivieren | **Aktivieren** |
|
||||
| Deaktivieren | Aktivieren | **Deaktivieren** |
|
||||
| Deaktivieren | Deaktivieren | Deaktivieren |
|
||||
| Client-Einstellungen verwenden | Aktivieren | Aktivieren |
|
||||
| Client-Einstellungen verwenden | Deaktivieren | Deaktivieren |
|
||||
|
||||
**Sonderfall: Remote-Konfigurationsänderung**
|
||||
|
||||
Wenn mehrere steuernde Benutzer mit demselben Gerät verbunden sind, wird die Berechtigung "Remote-Konfigurationsänderung" über alle Verbindungen berechnet:
|
||||
|
||||
| Kontrollberechtigung aller Verbindungen | Ergebnis |
|
||||
|---|---|
|
||||
| Irgendeine Deaktivieren | **Deaktivieren** |
|
||||
| Keine Deaktivieren, irgendeine Aktivieren | **Aktivieren** |
|
||||
| Alle Client-Einstellungen verwenden | Lokale Einstellung verwenden |
|
||||
|
||||
### Welche Rolle gilt
|
||||
|
||||
Jedem Benutzer kann nur eine Kontrollrolle zugewiesen werden. Es gibt zwei integrierte Rollen:
|
||||
|
||||
| Rolle | Beschreibung |
|
||||
|------|-------------|
|
||||
| **Nicht angemeldet** | Für steuernde Benutzer, die nicht angemeldet sind. Kann Benutzern nicht zugewiesen werden. |
|
||||
| **Standard** | Für angemeldete steuernde Benutzer ohne zugewiesene Kontrollrolle oder die explizit der Standardrolle zugewiesen sind. |
|
||||
|
||||
Die angewendete Kontrollrolle hängt vom Anmeldestatus und der Rollenzuweisung des steuernden Benutzers ab:
|
||||
|
||||
| Status des steuernden Benutzers | Zugewiesene Rolle | Rolle / Rollenstatus | Angewendete Kontrollrolle |
|
||||
|---|---|---|---|
|
||||
| Nicht angemeldet | - | Nicht angemeldet / Aktiviert | Nicht angemeldet |
|
||||
| Nicht angemeldet | - | Nicht angemeldet / Deaktiviert | - |
|
||||
| Angemeldet | Hat zugewiesene Rolle | Zugewiesene Rolle / Aktiviert | Zugewiesene Rolle |
|
||||
| Angemeldet | Hat zugewiesene Rolle | Zugewiesene Rolle / Deaktiviert | - |
|
||||
| Angemeldet | Keine zugewiesene Rolle | Standard / Aktiviert | Standard |
|
||||
| Angemeldet | Keine zugewiesene Rolle | Standard / Deaktiviert | - |
|
||||
|
||||
## Verfügbare Berechtigungen
|
||||
|
||||
Die 12 steuerbaren Berechtigungen entsprechen den Einstellungen des gesteuerten Geräts → Sicherheit → Berechtigungen:
|
||||
|
||||
- Tastatur/Maus
|
||||
- Remote-Drucker
|
||||
- Zwischenablage
|
||||
- Dateiübertragung
|
||||
- Audio
|
||||
- Kamera
|
||||
- Terminal
|
||||
- TCP-Tunnel
|
||||
- Remote-Neustart
|
||||
- Sitzungsaufzeichnung
|
||||
- Benutzereingabe blockieren
|
||||
- Remote-Konfigurationsänderung
|
||||
|
||||
## Konsolenoperationen
|
||||
|
||||
### Rolle erstellen
|
||||
|
||||
1. Navigieren Sie zur Seite **Kontrollrollen** und klicken Sie auf **Erstellen**
|
||||
2. Geben Sie einen **Namen** für die Rolle ein
|
||||
3. Wählen Sie die zu gewährenden **Berechtigungen**
|
||||
|
||||
|
||||
|
||||
|
||||
### Rollenzuweisung
|
||||
|
||||
Es gibt zwei Möglichkeiten, Benutzern Kontrollrollen zuzuweisen:
|
||||
|
||||
1. **Benutzerseite** → Klicken Sie auf **Bearbeiten** bei einem Benutzer → Wählen Sie eine Rolle im Feld **Kontrollrolle**
|
||||
2. **Kontrollrollenseite** → Klicken Sie auf die **Benutzeranzahl** oder **Benutzer zuweisen** → Benutzer zur Rolle hinzufügen oder entfernen
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
Die Rolle "Nicht angemeldet" kann Benutzern nicht zugewiesen werden (sie gilt nur für nicht angemeldete Verbindungen).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.en.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.en.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Control Role
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Control Role allows you to configure remote control permissions for different users. When a user remotely controls another device, the Control Role defines what operations the controlling user is allowed to perform after a connection is established.
|
||||
|
||||
{{% notice note %}}
|
||||
**Control Role vs Access Control vs Strategy**
|
||||
|
||||
- **Control Role**: Determines what operations the controlling user is allowed to perform after a connection is established.
|
||||
- **Access Control**: Determines whether a connection can be established between the controlling and controlled devices.
|
||||
- **Strategy**: Modifies settings on the controlled device.
|
||||
{{% /notice %}}
|
||||
|
||||
## Requirements
|
||||
|
||||
- Controlled device: RustDesk **1.4.5** or above (Android controlled device is not supported yet)
|
||||
- Controlling device: No version requirement
|
||||
|
||||
## Permission Calculation
|
||||
|
||||
### How Permissions Work
|
||||
|
||||
In short: Control permissions take priority over local settings.
|
||||
|
||||
There are two sources of permission settings:
|
||||
|
||||
- **Local Settings on the controlled side**: The controlled device's settings (Settings → Security → Permissions)
|
||||
- **Control Permission**: The controlling user's Control Role permissions (configured in web console)
|
||||
|
||||
Each permission has three states:
|
||||
|
||||
- **Use Client Settings**: No override, use the controlled device's local setting
|
||||
- **Enable**: Explicitly enable this permission (overrides local setting)
|
||||
- **Disable**: Explicitly disable this permission (overrides local setting)
|
||||
|
||||
Permissions are calculated at the session level:
|
||||
|
||||
| Control Permission | Local Settings | Result |
|
||||
|---|---|---|
|
||||
| Enable | Enable | Enable |
|
||||
| Enable | Disable | **Enable** |
|
||||
| Disable | Enable | **Disable** |
|
||||
| Disable | Disable | Disable |
|
||||
| Use Client Settings | Enable | Enable |
|
||||
| Use Client Settings | Disable | Disable |
|
||||
|
||||
**Special case: Remote Configuration Modification**
|
||||
|
||||
When multiple controlling users are connected to the same device, the "Remote Configuration Modification" permission is calculated across all connections:
|
||||
|
||||
| All Connections' Control Permission | Result |
|
||||
|---|---|
|
||||
| Any Disable | **Disable** |
|
||||
| No Disable, Any Enable | **Enable** |
|
||||
| All Use Client Settings | Use local setting |
|
||||
|
||||
### Which Role Applies
|
||||
|
||||
Each user can only have one Control Role assigned. There are two built-in roles:
|
||||
|
||||
| Role | Description |
|
||||
|------|-------------|
|
||||
| **Not Logged** | For controlling users who are not logged in. Cannot be assigned to users. |
|
||||
| **Default** | For logged-in controlling users who have no Control Role assigned, or are explicitly assigned to the Default role. |
|
||||
|
||||
The Control Role applied depends on the controlling user's login status and role assignment:
|
||||
|
||||
| Controlling User Status | Assigned Role | Which Role / Role Status | Applied Control Role |
|
||||
|---|---|---|---|
|
||||
| Not logged in | - | Not Logged / Enabled | Not Logged |
|
||||
| Not logged in | - | Not Logged / Disabled | - |
|
||||
| Logged in | Has assigned role | Assigned role / Enabled | Assigned role |
|
||||
| Logged in | Has assigned role | Assigned role / Disabled | - |
|
||||
| Logged in | No assigned role | Default / Enabled | Default |
|
||||
| Logged in | No assigned role | Default / Disabled | - |
|
||||
|
||||
## Available Permissions
|
||||
|
||||
The 12 controllable permissions correspond to the controlled device's Settings → Security → Permissions:
|
||||
|
||||
- Keyboard/Mouse
|
||||
- Remote Printer
|
||||
- Clipboard
|
||||
- File Transfer
|
||||
- Audio
|
||||
- Camera
|
||||
- Terminal
|
||||
- TCP Tunnel
|
||||
- Remote Restart
|
||||
- Recording Session
|
||||
- Block User Input
|
||||
- Remote Configuration Modification
|
||||
|
||||
## Console Operations
|
||||
|
||||
### Creating a Role
|
||||
|
||||
1. Navigate to **Control Roles** page and click **Create**
|
||||
2. Enter a **Name** for the role
|
||||
3. Select the **Permissions** to grant
|
||||
|
||||
|
||||
|
||||
|
||||
### Role Assignment
|
||||
|
||||
There are two ways to assign Control Roles to users:
|
||||
|
||||
1. **Users page** → Click **Edit** on a user → Select a role in the **Control Role** field
|
||||
2. **Control Roles page** → Click the **user count** or **Assign Users** → Add or remove users from the role
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
The "Not Logged" role cannot be assigned to users (it only applies to non-logged-in connections).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.es.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.es.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Rol de Control
|
||||
weight: 18
|
||||
---
|
||||
|
||||
El Rol de Control le permite configurar permisos de control remoto para diferentes usuarios. Cuando un usuario controla remotamente otro dispositivo, el Rol de Control define qué operaciones puede realizar el usuario controlador después de establecer una conexión.
|
||||
|
||||
{{% notice note %}}
|
||||
**Rol de Control vs Control de Acceso vs Estrategia**
|
||||
|
||||
- **Rol de Control**: Determina qué operaciones puede realizar el usuario controlador después de establecer una conexión.
|
||||
- **Control de Acceso**: Determina si se puede establecer una conexión entre los dispositivos controlador y controlado.
|
||||
- **Estrategia**: Modifica la configuración en el dispositivo controlado.
|
||||
{{% /notice %}}
|
||||
|
||||
## Requisitos
|
||||
|
||||
- Dispositivo controlado: RustDesk **1.4.5** o superior (los dispositivos Android controlados aún no son compatibles)
|
||||
- Dispositivo controlador: Sin requisitos de versión
|
||||
|
||||
## Cálculo de Permisos
|
||||
|
||||
### Cómo Funcionan los Permisos
|
||||
|
||||
En resumen: Los permisos de control tienen prioridad sobre la configuración local.
|
||||
|
||||
Hay dos fuentes de configuración de permisos:
|
||||
|
||||
- **Configuración local en el lado controlado**: La configuración del dispositivo controlado (Configuración → Seguridad → Permisos)
|
||||
- **Permiso de Control**: Los permisos del Rol de Control del usuario controlador (configurados en la consola web)
|
||||
|
||||
Cada permiso tiene tres estados:
|
||||
|
||||
- **Usar Configuración del Cliente**: Sin anulación, usar la configuración local del dispositivo controlado
|
||||
- **Habilitar**: Habilitar explícitamente este permiso (anula la configuración local)
|
||||
- **Deshabilitar**: Deshabilitar explícitamente este permiso (anula la configuración local)
|
||||
|
||||
Los permisos se calculan a nivel de sesión:
|
||||
|
||||
| Permiso de Control | Configuración Local | Resultado |
|
||||
|---|---|---|
|
||||
| Habilitar | Habilitar | Habilitar |
|
||||
| Habilitar | Deshabilitar | **Habilitar** |
|
||||
| Deshabilitar | Habilitar | **Deshabilitar** |
|
||||
| Deshabilitar | Deshabilitar | Deshabilitar |
|
||||
| Usar Configuración del Cliente | Habilitar | Habilitar |
|
||||
| Usar Configuración del Cliente | Deshabilitar | Deshabilitar |
|
||||
|
||||
**Caso especial: Modificación de Configuración Remota**
|
||||
|
||||
Cuando múltiples usuarios controladores están conectados al mismo dispositivo, el permiso "Modificación de Configuración Remota" se calcula en todas las conexiones:
|
||||
|
||||
| Permiso de Control de Todas las Conexiones | Resultado |
|
||||
|---|---|
|
||||
| Cualquiera Deshabilitar | **Deshabilitar** |
|
||||
| Ninguno Deshabilitar, Cualquiera Habilitar | **Habilitar** |
|
||||
| Todos Usar Configuración del Cliente | Usar configuración local |
|
||||
|
||||
### Qué Rol se Aplica
|
||||
|
||||
Cada usuario solo puede tener un Rol de Control asignado. Hay dos roles integrados:
|
||||
|
||||
| Rol | Descripción |
|
||||
|------|-------------|
|
||||
| **No Conectado** | Para usuarios controladores que no han iniciado sesión. No se puede asignar a usuarios. |
|
||||
| **Predeterminado** | Para usuarios controladores conectados que no tienen Rol de Control asignado, o están explícitamente asignados al rol Predeterminado. |
|
||||
|
||||
El Rol de Control aplicado depende del estado de inicio de sesión del usuario controlador y la asignación de rol:
|
||||
|
||||
| Estado del Usuario Controlador | Rol Asignado | Rol / Estado del Rol | Rol de Control Aplicado |
|
||||
|---|---|---|---|
|
||||
| No conectado | - | No Conectado / Habilitado | No Conectado |
|
||||
| No conectado | - | No Conectado / Deshabilitado | - |
|
||||
| Conectado | Tiene rol asignado | Rol asignado / Habilitado | Rol asignado |
|
||||
| Conectado | Tiene rol asignado | Rol asignado / Deshabilitado | - |
|
||||
| Conectado | Sin rol asignado | Predeterminado / Habilitado | Predeterminado |
|
||||
| Conectado | Sin rol asignado | Predeterminado / Deshabilitado | - |
|
||||
|
||||
## Permisos Disponibles
|
||||
|
||||
Los 12 permisos controlables corresponden a Configuración → Seguridad → Permisos del dispositivo controlado:
|
||||
|
||||
- Teclado/Ratón
|
||||
- Impresora Remota
|
||||
- Portapapeles
|
||||
- Transferencia de Archivos
|
||||
- Audio
|
||||
- Cámara
|
||||
- Terminal
|
||||
- Túnel TCP
|
||||
- Reinicio Remoto
|
||||
- Grabación de Sesión
|
||||
- Bloquear Entrada del Usuario
|
||||
- Modificación de Configuración Remota
|
||||
|
||||
## Operaciones de Consola
|
||||
|
||||
### Crear un Rol
|
||||
|
||||
1. Navegue a la página **Roles de Control** y haga clic en **Crear**
|
||||
2. Ingrese un **Nombre** para el rol
|
||||
3. Seleccione los **Permisos** a otorgar
|
||||
|
||||
|
||||
|
||||
|
||||
### Asignación de Rol
|
||||
|
||||
Hay dos formas de asignar Roles de Control a usuarios:
|
||||
|
||||
1. **Página de Usuarios** → Haga clic en **Editar** en un usuario → Seleccione un rol en el campo **Rol de Control**
|
||||
2. **Página de Roles de Control** → Haga clic en el **conteo de usuarios** o **Asignar Usuarios** → Agregar o eliminar usuarios del rol
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
El rol "No Conectado" no se puede asignar a usuarios (solo aplica a conexiones no autenticadas).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.fr.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.fr.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Rôle de Contrôle
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Le Rôle de Contrôle vous permet de configurer les permissions de contrôle à distance pour différents utilisateurs. Lorsqu'un utilisateur contrôle à distance un autre appareil, le Rôle de Contrôle définit les opérations que l'utilisateur contrôleur est autorisé à effectuer après l'établissement d'une connexion.
|
||||
|
||||
{{% notice note %}}
|
||||
**Rôle de Contrôle vs Contrôle d'Accès vs Stratégie**
|
||||
|
||||
- **Rôle de Contrôle** : Détermine les opérations que l'utilisateur contrôleur est autorisé à effectuer après l'établissement d'une connexion.
|
||||
- **Contrôle d'Accès** : Détermine si une connexion peut être établie entre les appareils contrôleur et contrôlé.
|
||||
- **Stratégie** : Modifie les paramètres sur l'appareil contrôlé.
|
||||
{{% /notice %}}
|
||||
|
||||
## Exigences
|
||||
|
||||
- Appareil contrôlé : RustDesk **1.4.5** ou supérieur (les appareils Android contrôlés ne sont pas encore pris en charge)
|
||||
- Appareil contrôleur : Aucune exigence de version
|
||||
|
||||
## Calcul des Permissions
|
||||
|
||||
### Comment Fonctionnent les Permissions
|
||||
|
||||
En bref : Les permissions de contrôle ont la priorité sur les paramètres locaux.
|
||||
|
||||
Il existe deux sources de paramètres de permission :
|
||||
|
||||
- **Paramètres locaux côté contrôlé** : Les paramètres de l'appareil contrôlé (Paramètres → Sécurité → Permissions)
|
||||
- **Permission de Contrôle** : Les permissions du Rôle de Contrôle de l'utilisateur contrôleur (configurées dans la console web)
|
||||
|
||||
Chaque permission a trois états :
|
||||
|
||||
- **Utiliser les Paramètres Client** : Pas de remplacement, utiliser le paramètre local de l'appareil contrôlé
|
||||
- **Activer** : Activer explicitement cette permission (remplace le paramètre local)
|
||||
- **Désactiver** : Désactiver explicitement cette permission (remplace le paramètre local)
|
||||
|
||||
Les permissions sont calculées au niveau de la session :
|
||||
|
||||
| Permission de Contrôle | Paramètres Locaux | Résultat |
|
||||
|---|---|---|
|
||||
| Activer | Activer | Activer |
|
||||
| Activer | Désactiver | **Activer** |
|
||||
| Désactiver | Activer | **Désactiver** |
|
||||
| Désactiver | Désactiver | Désactiver |
|
||||
| Utiliser les Paramètres Client | Activer | Activer |
|
||||
| Utiliser les Paramètres Client | Désactiver | Désactiver |
|
||||
|
||||
**Cas spécial : Modification de Configuration à Distance**
|
||||
|
||||
Lorsque plusieurs utilisateurs contrôleurs sont connectés au même appareil, la permission "Modification de Configuration à Distance" est calculée sur toutes les connexions :
|
||||
|
||||
| Permission de Contrôle de Toutes les Connexions | Résultat |
|
||||
|---|---|
|
||||
| N'importe lequel Désactiver | **Désactiver** |
|
||||
| Aucun Désactiver, N'importe lequel Activer | **Activer** |
|
||||
| Tous Utiliser les Paramètres Client | Utiliser le paramètre local |
|
||||
|
||||
### Quel Rôle s'Applique
|
||||
|
||||
Chaque utilisateur ne peut avoir qu'un seul Rôle de Contrôle assigné. Il existe deux rôles intégrés :
|
||||
|
||||
| Rôle | Description |
|
||||
|------|-------------|
|
||||
| **Non Connecté** | Pour les utilisateurs contrôleurs qui ne sont pas connectés. Ne peut pas être assigné aux utilisateurs. |
|
||||
| **Par Défaut** | Pour les utilisateurs contrôleurs connectés qui n'ont pas de Rôle de Contrôle assigné, ou qui sont explicitement assignés au rôle Par Défaut. |
|
||||
|
||||
Le Rôle de Contrôle appliqué dépend du statut de connexion de l'utilisateur contrôleur et de l'assignation de rôle :
|
||||
|
||||
| Statut de l'Utilisateur Contrôleur | Rôle Assigné | Rôle / Statut du Rôle | Rôle de Contrôle Appliqué |
|
||||
|---|---|---|---|
|
||||
| Non connecté | - | Non Connecté / Activé | Non Connecté |
|
||||
| Non connecté | - | Non Connecté / Désactivé | - |
|
||||
| Connecté | A un rôle assigné | Rôle assigné / Activé | Rôle assigné |
|
||||
| Connecté | A un rôle assigné | Rôle assigné / Désactivé | - |
|
||||
| Connecté | Pas de rôle assigné | Par Défaut / Activé | Par Défaut |
|
||||
| Connecté | Pas de rôle assigné | Par Défaut / Désactivé | - |
|
||||
|
||||
## Permissions Disponibles
|
||||
|
||||
Les 12 permissions contrôlables correspondent aux Paramètres → Sécurité → Permissions de l'appareil contrôlé :
|
||||
|
||||
- Clavier/Souris
|
||||
- Imprimante à Distance
|
||||
- Presse-papiers
|
||||
- Transfert de Fichiers
|
||||
- Audio
|
||||
- Caméra
|
||||
- Terminal
|
||||
- Tunnel TCP
|
||||
- Redémarrage à Distance
|
||||
- Enregistrement de Session
|
||||
- Bloquer l'Entrée Utilisateur
|
||||
- Modification de Configuration à Distance
|
||||
|
||||
## Opérations de Console
|
||||
|
||||
### Créer un Rôle
|
||||
|
||||
1. Naviguez vers la page **Rôles de Contrôle** et cliquez sur **Créer**
|
||||
2. Entrez un **Nom** pour le rôle
|
||||
3. Sélectionnez les **Permissions** à accorder
|
||||
|
||||
|
||||
|
||||
|
||||
### Assignation de Rôle
|
||||
|
||||
Il existe deux façons d'assigner des Rôles de Contrôle aux utilisateurs :
|
||||
|
||||
1. **Page Utilisateurs** → Cliquez sur **Modifier** sur un utilisateur → Sélectionnez un rôle dans le champ **Rôle de Contrôle**
|
||||
2. **Page Rôles de Contrôle** → Cliquez sur le **nombre d'utilisateurs** ou **Assigner des Utilisateurs** → Ajouter ou supprimer des utilisateurs du rôle
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
Le rôle "Non Connecté" ne peut pas être assigné aux utilisateurs (il s'applique uniquement aux connexions non authentifiées).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.it.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.it.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Ruolo di Controllo
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Il Ruolo di Controllo consente di configurare i permessi di controllo remoto per diversi utenti. Quando un utente controlla remotamente un altro dispositivo, il Ruolo di Controllo definisce quali operazioni l'utente controllante è autorizzato a eseguire dopo che la connessione è stata stabilita.
|
||||
|
||||
{{% notice note %}}
|
||||
**Ruolo di Controllo vs Controllo Accessi vs Strategia**
|
||||
|
||||
- **Ruolo di Controllo**: Determina quali operazioni l'utente controllante è autorizzato a eseguire dopo che la connessione è stata stabilita.
|
||||
- **Controllo Accessi**: Determina se una connessione può essere stabilita tra i dispositivi controllante e controllato.
|
||||
- **Strategia**: Modifica le impostazioni sul dispositivo controllato.
|
||||
{{% /notice %}}
|
||||
|
||||
## Requisiti
|
||||
|
||||
- Dispositivo controllato: RustDesk **1.4.5** o superiore (i dispositivi Android controllati non sono ancora supportati)
|
||||
- Dispositivo controllante: Nessun requisito di versione
|
||||
|
||||
## Calcolo dei Permessi
|
||||
|
||||
### Come Funzionano i Permessi
|
||||
|
||||
In breve: I permessi di controllo hanno la priorità sulle impostazioni locali.
|
||||
|
||||
Esistono due fonti di impostazioni dei permessi:
|
||||
|
||||
- **Impostazioni locali sul lato controllato**: Le impostazioni del dispositivo controllato (Impostazioni → Sicurezza → Permessi)
|
||||
- **Permesso di Controllo**: I permessi del Ruolo di Controllo dell'utente controllante (configurati nella console web)
|
||||
|
||||
Ogni permesso ha tre stati:
|
||||
|
||||
- **Usa Impostazioni Client**: Nessuna sovrascrittura, usa l'impostazione locale del dispositivo controllato
|
||||
- **Abilita**: Abilita esplicitamente questo permesso (sovrascrive l'impostazione locale)
|
||||
- **Disabilita**: Disabilita esplicitamente questo permesso (sovrascrive l'impostazione locale)
|
||||
|
||||
I permessi sono calcolati a livello di sessione:
|
||||
|
||||
| Permesso di Controllo | Impostazioni Locali | Risultato |
|
||||
|---|---|---|
|
||||
| Abilita | Abilita | Abilita |
|
||||
| Abilita | Disabilita | **Abilita** |
|
||||
| Disabilita | Abilita | **Disabilita** |
|
||||
| Disabilita | Disabilita | Disabilita |
|
||||
| Usa Impostazioni Client | Abilita | Abilita |
|
||||
| Usa Impostazioni Client | Disabilita | Disabilita |
|
||||
|
||||
**Caso speciale: Modifica Configurazione Remota**
|
||||
|
||||
Quando più utenti controllanti sono connessi allo stesso dispositivo, il permesso "Modifica Configurazione Remota" viene calcolato su tutte le connessioni:
|
||||
|
||||
| Permesso di Controllo di Tutte le Connessioni | Risultato |
|
||||
|---|---|
|
||||
| Qualsiasi Disabilita | **Disabilita** |
|
||||
| Nessun Disabilita, Qualsiasi Abilita | **Abilita** |
|
||||
| Tutti Usa Impostazioni Client | Usa impostazione locale |
|
||||
|
||||
### Quale Ruolo si Applica
|
||||
|
||||
Ogni utente può avere un solo Ruolo di Controllo assegnato. Ci sono due ruoli integrati:
|
||||
|
||||
| Ruolo | Descrizione |
|
||||
|------|-------------|
|
||||
| **Non Connesso** | Per utenti controllanti che non hanno effettuato l'accesso. Non può essere assegnato agli utenti. |
|
||||
| **Predefinito** | Per utenti controllanti connessi che non hanno un Ruolo di Controllo assegnato, o sono esplicitamente assegnati al ruolo Predefinito. |
|
||||
|
||||
Il Ruolo di Controllo applicato dipende dallo stato di accesso dell'utente controllante e dall'assegnazione del ruolo:
|
||||
|
||||
| Stato Utente Controllante | Ruolo Assegnato | Ruolo / Stato Ruolo | Ruolo di Controllo Applicato |
|
||||
|---|---|---|---|
|
||||
| Non connesso | - | Non Connesso / Abilitato | Non Connesso |
|
||||
| Non connesso | - | Non Connesso / Disabilitato | - |
|
||||
| Connesso | Ha ruolo assegnato | Ruolo assegnato / Abilitato | Ruolo assegnato |
|
||||
| Connesso | Ha ruolo assegnato | Ruolo assegnato / Disabilitato | - |
|
||||
| Connesso | Nessun ruolo assegnato | Predefinito / Abilitato | Predefinito |
|
||||
| Connesso | Nessun ruolo assegnato | Predefinito / Disabilitato | - |
|
||||
|
||||
## Permessi Disponibili
|
||||
|
||||
I 12 permessi controllabili corrispondono alle Impostazioni → Sicurezza → Permessi del dispositivo controllato:
|
||||
|
||||
- Tastiera/Mouse
|
||||
- Stampante Remota
|
||||
- Appunti
|
||||
- Trasferimento File
|
||||
- Audio
|
||||
- Fotocamera
|
||||
- Terminale
|
||||
- Tunnel TCP
|
||||
- Riavvio Remoto
|
||||
- Registrazione Sessione
|
||||
- Blocca Input Utente
|
||||
- Modifica Configurazione Remota
|
||||
|
||||
## Operazioni Console
|
||||
|
||||
### Creare un Ruolo
|
||||
|
||||
1. Naviga alla pagina **Ruoli di Controllo** e clicca su **Crea**
|
||||
2. Inserisci un **Nome** per il ruolo
|
||||
3. Seleziona i **Permessi** da concedere
|
||||
|
||||
|
||||
|
||||
|
||||
### Assegnazione Ruolo
|
||||
|
||||
Ci sono due modi per assegnare Ruoli di Controllo agli utenti:
|
||||
|
||||
1. **Pagina Utenti** → Clicca su **Modifica** su un utente → Seleziona un ruolo nel campo **Ruolo di Controllo**
|
||||
2. **Pagina Ruoli di Controllo** → Clicca sul **conteggio utenti** o **Assegna Utenti** → Aggiungi o rimuovi utenti dal ruolo
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
Il ruolo "Non Connesso" non può essere assegnato agli utenti (si applica solo alle connessioni non autenticate).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.ja.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.ja.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: コントロールロール
|
||||
weight: 18
|
||||
---
|
||||
|
||||
コントロールロールを使用すると、異なるユーザーのリモートコントロール権限を設定できます。ユーザーが別のデバイスをリモートコントロールする場合、コントロールロールは接続が確立された後にコントロール側のユーザーが実行できる操作を定義します。
|
||||
|
||||
{{% notice note %}}
|
||||
**コントロールロール vs アクセス制御 vs ストラテジー**
|
||||
|
||||
- **コントロールロール**:接続が確立された後にコントロール側のユーザーが実行できる操作を決定します。
|
||||
- **アクセス制御**:コントロール側と被コントロール側のデバイス間で接続を確立できるかどうかを決定します。
|
||||
- **ストラテジー**:被コントロールデバイスの設定を変更します。
|
||||
{{% /notice %}}
|
||||
|
||||
## 要件
|
||||
|
||||
- 被コントロールデバイス:RustDesk **1.4.5** 以上(Android被コントロールデバイスはまだサポートされていません)
|
||||
- コントロールデバイス:バージョン要件なし
|
||||
|
||||
## 権限の計算
|
||||
|
||||
### 権限の仕組み
|
||||
|
||||
要約:コントロール権限はローカル設定より優先されます。
|
||||
|
||||
権限設定には2つのソースがあります:
|
||||
|
||||
- **被コントロール側のローカル設定**:被コントロールデバイスの設定(設定 → セキュリティ → 権限)
|
||||
- **コントロール権限**:コントロール側ユーザーのコントロールロール権限(Webコンソールで設定)
|
||||
|
||||
各権限には3つの状態があります:
|
||||
|
||||
- **クライアント設定を使用**:オーバーライドなし、被コントロールデバイスのローカル設定を使用
|
||||
- **有効**:この権限を明示的に有効化(ローカル設定をオーバーライド)
|
||||
- **無効**:この権限を明示的に無効化(ローカル設定をオーバーライド)
|
||||
|
||||
権限はセッションレベルで計算されます:
|
||||
|
||||
| コントロール権限 | ローカル設定 | 結果 |
|
||||
|---|---|---|
|
||||
| 有効 | 有効 | 有効 |
|
||||
| 有効 | 無効 | **有効** |
|
||||
| 無効 | 有効 | **無効** |
|
||||
| 無効 | 無効 | 無効 |
|
||||
| クライアント設定を使用 | 有効 | 有効 |
|
||||
| クライアント設定を使用 | 無効 | 無効 |
|
||||
|
||||
**特殊ケース:リモート設定変更**
|
||||
|
||||
複数のコントロールユーザーが同じデバイスに接続している場合、「リモート設定変更」権限はすべての接続で計算されます:
|
||||
|
||||
| すべての接続のコントロール権限 | 結果 |
|
||||
|---|---|
|
||||
| いずれか無効 | **無効** |
|
||||
| 無効なし、いずれか有効 | **有効** |
|
||||
| すべてクライアント設定を使用 | ローカル設定を使用 |
|
||||
|
||||
### 適用されるロール
|
||||
|
||||
各ユーザーには1つのコントロールロールのみ割り当てることができます。2つの組み込みロールがあります:
|
||||
|
||||
| ロール | 説明 |
|
||||
|------|-------------|
|
||||
| **未ログイン** | ログインしていないコントロールユーザー用。ユーザーに割り当てることはできません。 |
|
||||
| **デフォルト** | コントロールロールが割り当てられていない、またはデフォルトロールに明示的に割り当てられているログイン済みコントロールユーザー用。 |
|
||||
|
||||
適用されるコントロールロールは、コントロールユーザーのログイン状態とロール割り当てによって異なります:
|
||||
|
||||
| コントロールユーザーの状態 | 割り当てられたロール | ロール / ロール状態 | 適用されるコントロールロール |
|
||||
|---|---|---|---|
|
||||
| 未ログイン | - | 未ログイン / 有効 | 未ログイン |
|
||||
| 未ログイン | - | 未ログイン / 無効 | - |
|
||||
| ログイン済み | 割り当てられたロールあり | 割り当てられたロール / 有効 | 割り当てられたロール |
|
||||
| ログイン済み | 割り当てられたロールあり | 割り当てられたロール / 無効 | - |
|
||||
| ログイン済み | 割り当てられたロールなし | デフォルト / 有効 | デフォルト |
|
||||
| ログイン済み | 割り当てられたロールなし | デフォルト / 無効 | - |
|
||||
|
||||
## 利用可能な権限
|
||||
|
||||
12のコントロール可能な権限は、被コントロールデバイスの設定 → セキュリティ → 権限に対応しています:
|
||||
|
||||
- キーボード/マウス
|
||||
- リモートプリンター
|
||||
- クリップボード
|
||||
- ファイル転送
|
||||
- オーディオ
|
||||
- カメラ
|
||||
- ターミナル
|
||||
- TCPトンネル
|
||||
- リモート再起動
|
||||
- セッション録画
|
||||
- ユーザー入力のブロック
|
||||
- リモート設定変更
|
||||
|
||||
## コンソール操作
|
||||
|
||||
### ロールの作成
|
||||
|
||||
1. **コントロールロール**ページに移動し、**作成**をクリック
|
||||
2. ロールの**名前**を入力
|
||||
3. 付与する**権限**を選択
|
||||
|
||||
|
||||
|
||||
|
||||
### ロールの割り当て
|
||||
|
||||
コントロールロールをユーザーに割り当てる方法は2つあります:
|
||||
|
||||
1. **ユーザーページ** → ユーザーの**編集**をクリック → **コントロールロール**フィールドでロールを選択
|
||||
2. **コントロールロールページ** → **ユーザー数**または**ユーザーを割り当て**をクリック → ロールにユーザーを追加または削除
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
「未ログイン」ロールはユーザーに割り当てることができません(未ログイン接続にのみ適用されます)。
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.pl.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.pl.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Rola Kontroli
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Rola Kontroli umożliwia konfigurację uprawnień zdalnego sterowania dla różnych użytkowników. Gdy użytkownik zdalnie steruje innym urządzeniem, Rola Kontroli określa, jakie operacje może wykonywać użytkownik kontrolujący po nawiązaniu połączenia.
|
||||
|
||||
{{% notice note %}}
|
||||
**Rola Kontroli vs Kontrola Dostępu vs Strategia**
|
||||
|
||||
- **Rola Kontroli**: Określa, jakie operacje może wykonywać użytkownik kontrolujący po nawiązaniu połączenia.
|
||||
- **Kontrola Dostępu**: Określa, czy można nawiązać połączenie między urządzeniami kontrolującym i kontrolowanym.
|
||||
- **Strategia**: Modyfikuje ustawienia na kontrolowanym urządzeniu.
|
||||
{{% /notice %}}
|
||||
|
||||
## Wymagania
|
||||
|
||||
- Urządzenie kontrolowane: RustDesk **1.4.5** lub nowszy (urządzenia Android kontrolowane nie są jeszcze obsługiwane)
|
||||
- Urządzenie kontrolujące: Brak wymagań dotyczących wersji
|
||||
|
||||
## Obliczanie Uprawnień
|
||||
|
||||
### Jak Działają Uprawnienia
|
||||
|
||||
W skrócie: Uprawnienia kontroli mają pierwszeństwo przed ustawieniami lokalnymi.
|
||||
|
||||
Istnieją dwa źródła ustawień uprawnień:
|
||||
|
||||
- **Ustawienia lokalne po stronie kontrolowanej**: Ustawienia kontrolowanego urządzenia (Ustawienia → Bezpieczeństwo → Uprawnienia)
|
||||
- **Uprawnienie Kontroli**: Uprawnienia Roli Kontroli użytkownika kontrolującego (skonfigurowane w konsoli webowej)
|
||||
|
||||
Każde uprawnienie ma trzy stany:
|
||||
|
||||
- **Użyj Ustawień Klienta**: Bez nadpisywania, użyj lokalnego ustawienia kontrolowanego urządzenia
|
||||
- **Włącz**: Jawnie włącz to uprawnienie (nadpisuje ustawienie lokalne)
|
||||
- **Wyłącz**: Jawnie wyłącz to uprawnienie (nadpisuje ustawienie lokalne)
|
||||
|
||||
Uprawnienia są obliczane na poziomie sesji:
|
||||
|
||||
| Uprawnienie Kontroli | Ustawienia Lokalne | Wynik |
|
||||
|---|---|---|
|
||||
| Włącz | Włącz | Włącz |
|
||||
| Włącz | Wyłącz | **Włącz** |
|
||||
| Wyłącz | Włącz | **Wyłącz** |
|
||||
| Wyłącz | Wyłącz | Wyłącz |
|
||||
| Użyj Ustawień Klienta | Włącz | Włącz |
|
||||
| Użyj Ustawień Klienta | Wyłącz | Wyłącz |
|
||||
|
||||
**Przypadek specjalny: Zdalna Modyfikacja Konfiguracji**
|
||||
|
||||
Gdy wielu użytkowników kontrolujących jest połączonych z tym samym urządzeniem, uprawnienie "Zdalna Modyfikacja Konfiguracji" jest obliczane dla wszystkich połączeń:
|
||||
|
||||
| Uprawnienie Kontroli Wszystkich Połączeń | Wynik |
|
||||
|---|---|
|
||||
| Którekolwiek Wyłącz | **Wyłącz** |
|
||||
| Żadne Wyłącz, Którekolwiek Włącz | **Włącz** |
|
||||
| Wszystkie Użyj Ustawień Klienta | Użyj ustawienia lokalnego |
|
||||
|
||||
### Która Rola Obowiązuje
|
||||
|
||||
Każdy użytkownik może mieć przypisaną tylko jedną Rolę Kontroli. Istnieją dwie wbudowane role:
|
||||
|
||||
| Rola | Opis |
|
||||
|------|-------------|
|
||||
| **Niezalogowany** | Dla użytkowników kontrolujących, którzy nie są zalogowani. Nie można przypisać do użytkowników. |
|
||||
| **Domyślna** | Dla zalogowanych użytkowników kontrolujących bez przypisanej Roli Kontroli lub jawnie przypisanych do roli Domyślnej. |
|
||||
|
||||
Zastosowana Rola Kontroli zależy od statusu logowania użytkownika kontrolującego i przypisania roli:
|
||||
|
||||
| Status Użytkownika Kontrolującego | Przypisana Rola | Rola / Status Roli | Zastosowana Rola Kontroli |
|
||||
|---|---|---|---|
|
||||
| Niezalogowany | - | Niezalogowany / Włączony | Niezalogowany |
|
||||
| Niezalogowany | - | Niezalogowany / Wyłączony | - |
|
||||
| Zalogowany | Ma przypisaną rolę | Przypisana rola / Włączony | Przypisana rola |
|
||||
| Zalogowany | Ma przypisaną rolę | Przypisana rola / Wyłączony | - |
|
||||
| Zalogowany | Brak przypisanej roli | Domyślna / Włączony | Domyślna |
|
||||
| Zalogowany | Brak przypisanej roli | Domyślna / Wyłączony | - |
|
||||
|
||||
## Dostępne Uprawnienia
|
||||
|
||||
12 kontrolowanych uprawnień odpowiada Ustawieniom → Bezpieczeństwo → Uprawnienia kontrolowanego urządzenia:
|
||||
|
||||
- Klawiatura/Mysz
|
||||
- Zdalna Drukarka
|
||||
- Schowek
|
||||
- Transfer Plików
|
||||
- Audio
|
||||
- Kamera
|
||||
- Terminal
|
||||
- Tunel TCP
|
||||
- Zdalny Restart
|
||||
- Nagrywanie Sesji
|
||||
- Blokuj Wejście Użytkownika
|
||||
- Zdalna Modyfikacja Konfiguracji
|
||||
|
||||
## Operacje Konsoli
|
||||
|
||||
### Tworzenie Roli
|
||||
|
||||
1. Przejdź do strony **Role Kontroli** i kliknij **Utwórz**
|
||||
2. Wprowadź **Nazwę** roli
|
||||
3. Wybierz **Uprawnienia** do przyznania
|
||||
|
||||
|
||||
|
||||
|
||||
### Przypisywanie Roli
|
||||
|
||||
Istnieją dwa sposoby przypisywania Ról Kontroli do użytkowników:
|
||||
|
||||
1. **Strona Użytkownicy** → Kliknij **Edytuj** przy użytkowniku → Wybierz rolę w polu **Rola Kontroli**
|
||||
2. **Strona Role Kontroli** → Kliknij **liczbę użytkowników** lub **Przypisz Użytkowników** → Dodaj lub usuń użytkowników z roli
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
Rola "Niezalogowany" nie może być przypisana do użytkowników (dotyczy tylko niezalogowanych połączeń).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.pt.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.pt.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Função de Controle
|
||||
weight: 18
|
||||
---
|
||||
|
||||
A Função de Controle permite configurar permissões de controle remoto para diferentes usuários. Quando um usuário controla remotamente outro dispositivo, a Função de Controle define quais operações o usuário controlador pode executar após uma conexão ser estabelecida.
|
||||
|
||||
{{% notice note %}}
|
||||
**Função de Controle vs Controle de Acesso vs Estratégia**
|
||||
|
||||
- **Função de Controle**: Determina quais operações o usuário controlador pode executar após uma conexão ser estabelecida.
|
||||
- **Controle de Acesso**: Determina se uma conexão pode ser estabelecida entre os dispositivos controlador e controlado.
|
||||
- **Estratégia**: Modifica configurações no dispositivo controlado.
|
||||
{{% /notice %}}
|
||||
|
||||
## Requisitos
|
||||
|
||||
- Dispositivo controlado: RustDesk **1.4.5** ou superior (dispositivos Android controlados ainda não são suportados)
|
||||
- Dispositivo controlador: Sem requisitos de versão
|
||||
|
||||
## Cálculo de Permissões
|
||||
|
||||
### Como as Permissões Funcionam
|
||||
|
||||
Em resumo: As permissões de controle têm prioridade sobre as configurações locais.
|
||||
|
||||
Existem duas fontes de configurações de permissão:
|
||||
|
||||
- **Configurações locais no lado controlado**: As configurações do dispositivo controlado (Configurações → Segurança → Permissões)
|
||||
- **Permissão de Controle**: As permissões da Função de Controle do usuário controlador (configuradas no console web)
|
||||
|
||||
Cada permissão tem três estados:
|
||||
|
||||
- **Usar Configurações do Cliente**: Sem substituição, usar a configuração local do dispositivo controlado
|
||||
- **Habilitar**: Habilitar explicitamente esta permissão (substitui a configuração local)
|
||||
- **Desabilitar**: Desabilitar explicitamente esta permissão (substitui a configuração local)
|
||||
|
||||
As permissões são calculadas no nível da sessão:
|
||||
|
||||
| Permissão de Controle | Configurações Locais | Resultado |
|
||||
|---|---|---|
|
||||
| Habilitar | Habilitar | Habilitar |
|
||||
| Habilitar | Desabilitar | **Habilitar** |
|
||||
| Desabilitar | Habilitar | **Desabilitar** |
|
||||
| Desabilitar | Desabilitar | Desabilitar |
|
||||
| Usar Configurações do Cliente | Habilitar | Habilitar |
|
||||
| Usar Configurações do Cliente | Desabilitar | Desabilitar |
|
||||
|
||||
**Caso especial: Modificação de Configuração Remota**
|
||||
|
||||
Quando múltiplos usuários controladores estão conectados ao mesmo dispositivo, a permissão "Modificação de Configuração Remota" é calculada em todas as conexões:
|
||||
|
||||
| Permissão de Controle de Todas as Conexões | Resultado |
|
||||
|---|---|
|
||||
| Qualquer Desabilitar | **Desabilitar** |
|
||||
| Nenhum Desabilitar, Qualquer Habilitar | **Habilitar** |
|
||||
| Todos Usar Configurações do Cliente | Usar configuração local |
|
||||
|
||||
### Qual Função se Aplica
|
||||
|
||||
Cada usuário pode ter apenas uma Função de Controle atribuída. Existem duas funções integradas:
|
||||
|
||||
| Função | Descrição |
|
||||
|------|-------------|
|
||||
| **Não Conectado** | Para usuários controladores que não estão conectados. Não pode ser atribuída a usuários. |
|
||||
| **Padrão** | Para usuários controladores conectados que não têm Função de Controle atribuída, ou são explicitamente atribuídos à função Padrão. |
|
||||
|
||||
A Função de Controle aplicada depende do status de login do usuário controlador e da atribuição de função:
|
||||
|
||||
| Status do Usuário Controlador | Função Atribuída | Função / Status da Função | Função de Controle Aplicada |
|
||||
|---|---|---|---|
|
||||
| Não conectado | - | Não Conectado / Habilitado | Não Conectado |
|
||||
| Não conectado | - | Não Conectado / Desabilitado | - |
|
||||
| Conectado | Tem função atribuída | Função atribuída / Habilitado | Função atribuída |
|
||||
| Conectado | Tem função atribuída | Função atribuída / Desabilitado | - |
|
||||
| Conectado | Sem função atribuída | Padrão / Habilitado | Padrão |
|
||||
| Conectado | Sem função atribuída | Padrão / Desabilitado | - |
|
||||
|
||||
## Permissões Disponíveis
|
||||
|
||||
As 12 permissões controláveis correspondem às Configurações → Segurança → Permissões do dispositivo controlado:
|
||||
|
||||
- Teclado/Mouse
|
||||
- Impressora Remota
|
||||
- Área de Transferência
|
||||
- Transferência de Arquivos
|
||||
- Áudio
|
||||
- Câmera
|
||||
- Terminal
|
||||
- Túnel TCP
|
||||
- Reinicialização Remota
|
||||
- Gravação de Sessão
|
||||
- Bloquear Entrada do Usuário
|
||||
- Modificação de Configuração Remota
|
||||
|
||||
## Operações do Console
|
||||
|
||||
### Criar uma Função
|
||||
|
||||
1. Navegue até a página **Funções de Controle** e clique em **Criar**
|
||||
2. Digite um **Nome** para a função
|
||||
3. Selecione as **Permissões** a conceder
|
||||
|
||||
|
||||
|
||||
|
||||
### Atribuição de Função
|
||||
|
||||
Existem duas maneiras de atribuir Funções de Controle a usuários:
|
||||
|
||||
1. **Página de Usuários** → Clique em **Editar** em um usuário → Selecione uma função no campo **Função de Controle**
|
||||
2. **Página de Funções de Controle** → Clique na **contagem de usuários** ou **Atribuir Usuários** → Adicionar ou remover usuários da função
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
A função "Não Conectado" não pode ser atribuída a usuários (aplica-se apenas a conexões não autenticadas).
|
||||
{{% /notice %}}
|
||||
119
content/self-host/rustdesk-server-pro/control-role/_index.ro.md
Normal file
119
content/self-host/rustdesk-server-pro/control-role/_index.ro.md
Normal file
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: Rol de Control
|
||||
weight: 18
|
||||
---
|
||||
|
||||
Rolul de Control vă permite să configurați permisiunile de control la distanță pentru diferiți utilizatori. Când un utilizator controlează de la distanță un alt dispozitiv, Rolul de Control definește ce operațiuni poate efectua utilizatorul care controlează după ce o conexiune este stabilită.
|
||||
|
||||
{{% notice note %}}
|
||||
**Rol de Control vs Control Acces vs Strategie**
|
||||
|
||||
- **Rol de Control**: Determină ce operațiuni poate efectua utilizatorul care controlează după ce o conexiune este stabilită.
|
||||
- **Control Acces**: Determină dacă o conexiune poate fi stabilită între dispozitivele care controlează și cele controlate.
|
||||
- **Strategie**: Modifică setările pe dispozitivul controlat.
|
||||
{{% /notice %}}
|
||||
|
||||
## Cerințe
|
||||
|
||||
- Dispozitiv controlat: RustDesk **1.4.5** sau superior (dispozitivele Android controlate nu sunt încă suportate)
|
||||
- Dispozitiv care controlează: Fără cerințe de versiune
|
||||
|
||||
## Calculul Permisiunilor
|
||||
|
||||
### Cum Funcționează Permisiunile
|
||||
|
||||
Pe scurt: Permisiunile de control au prioritate față de setările locale.
|
||||
|
||||
Există două surse de setări ale permisiunilor:
|
||||
|
||||
- **Setări locale pe partea controlată**: Setările dispozitivului controlat (Setări → Securitate → Permisiuni)
|
||||
- **Permisiune de Control**: Permisiunile Rolului de Control ale utilizatorului care controlează (configurate în consola web)
|
||||
|
||||
Fiecare permisiune are trei stări:
|
||||
|
||||
- **Utilizează Setările Clientului**: Fără suprascriere, utilizează setarea locală a dispozitivului controlat
|
||||
- **Activează**: Activează explicit această permisiune (suprascrie setarea locală)
|
||||
- **Dezactivează**: Dezactivează explicit această permisiune (suprascrie setarea locală)
|
||||
|
||||
Permisiunile sunt calculate la nivel de sesiune:
|
||||
|
||||
| Permisiune de Control | Setări Locale | Rezultat |
|
||||
|---|---|---|
|
||||
| Activează | Activează | Activează |
|
||||
| Activează | Dezactivează | **Activează** |
|
||||
| Dezactivează | Activează | **Dezactivează** |
|
||||
| Dezactivează | Dezactivează | Dezactivează |
|
||||
| Utilizează Setările Clientului | Activează | Activează |
|
||||
| Utilizează Setările Clientului | Dezactivează | Dezactivează |
|
||||
|
||||
**Caz special: Modificare Configurație la Distanță**
|
||||
|
||||
Când mai mulți utilizatori care controlează sunt conectați la același dispozitiv, permisiunea "Modificare Configurație la Distanță" este calculată pentru toate conexiunile:
|
||||
|
||||
| Permisiunea de Control a Tuturor Conexiunilor | Rezultat |
|
||||
|---|---|
|
||||
| Oricare Dezactivează | **Dezactivează** |
|
||||
| Niciuna Dezactivează, Oricare Activează | **Activează** |
|
||||
| Toate Utilizează Setările Clientului | Utilizează setarea locală |
|
||||
|
||||
### Ce Rol se Aplică
|
||||
|
||||
Fiecărui utilizator i se poate atribui un singur Rol de Control. Există două roluri integrate:
|
||||
|
||||
| Rol | Descriere |
|
||||
|------|-------------|
|
||||
| **Neconectat** | Pentru utilizatorii care controlează și nu sunt conectați. Nu poate fi atribuit utilizatorilor. |
|
||||
| **Implicit** | Pentru utilizatorii conectați care controlează și nu au un Rol de Control atribuit, sau sunt explicit atribuiți rolului Implicit. |
|
||||
|
||||
Rolul de Control aplicat depinde de starea de conectare a utilizatorului care controlează și atribuirea rolului:
|
||||
|
||||
| Starea Utilizatorului care Controlează | Rol Atribuit | Rol / Stare Rol | Rol de Control Aplicat |
|
||||
|---|---|---|---|
|
||||
| Neconectat | - | Neconectat / Activat | Neconectat |
|
||||
| Neconectat | - | Neconectat / Dezactivat | - |
|
||||
| Conectat | Are rol atribuit | Rol atribuit / Activat | Rol atribuit |
|
||||
| Conectat | Are rol atribuit | Rol atribuit / Dezactivat | - |
|
||||
| Conectat | Fără rol atribuit | Implicit / Activat | Implicit |
|
||||
| Conectat | Fără rol atribuit | Implicit / Dezactivat | - |
|
||||
|
||||
## Permisiuni Disponibile
|
||||
|
||||
Cele 12 permisiuni controlabile corespund Setărilor → Securitate → Permisiuni ale dispozitivului controlat:
|
||||
|
||||
- Tastatură/Mouse
|
||||
- Imprimantă la Distanță
|
||||
- Clipboard
|
||||
- Transfer Fișiere
|
||||
- Audio
|
||||
- Cameră
|
||||
- Terminal
|
||||
- Tunel TCP
|
||||
- Repornire la Distanță
|
||||
- Înregistrare Sesiune
|
||||
- Blochează Intrarea Utilizatorului
|
||||
- Modificare Configurație la Distanță
|
||||
|
||||
## Operațiuni Consolă
|
||||
|
||||
### Crearea unui Rol
|
||||
|
||||
1. Navigați la pagina **Roluri de Control** și faceți clic pe **Creează**
|
||||
2. Introduceți un **Nume** pentru rol
|
||||
3. Selectați **Permisiunile** de acordat
|
||||
|
||||
|
||||
|
||||
|
||||
### Atribuirea Rolului
|
||||
|
||||
Există două modalități de a atribui Roluri de Control utilizatorilor:
|
||||
|
||||
1. **Pagina Utilizatori** → Faceți clic pe **Editare** la un utilizator → Selectați un rol în câmpul **Rol de Control**
|
||||
2. **Pagina Roluri de Control** → Faceți clic pe **numărul de utilizatori** sau **Atribuie Utilizatori** → Adăugați sau eliminați utilizatori din rol
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
Rolul "Neconectat" nu poate fi atribuit utilizatorilor (se aplică doar conexiunilor neautentificate).
|
||||
{{% /notice %}}
|
||||
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: 控制角色
|
||||
weight: 18
|
||||
---
|
||||
|
||||
控制角色允许您为不同用户配置远程控制权限。当用户远程控制另一台设备时,控制角色定义了控制方用户在建立连接后可以执行的操作。
|
||||
|
||||
{{% notice note %}}
|
||||
**控制角色 vs 访问控制 vs 策略**
|
||||
|
||||
- **控制角色**:决定控制方用户在建立连接后可以执行的操作。
|
||||
- **访问控制**:决定控制方和被控方设备之间是否可以建立连接。
|
||||
- **策略**:修改被控设备上的设置。
|
||||
{{% /notice %}}
|
||||
|
||||
## 要求
|
||||
|
||||
- 被控设备:RustDesk **1.4.5** 或以上版本(暂不支持 Android 被控设备)
|
||||
- 控制设备:无版本要求
|
||||
|
||||
## 权限计算
|
||||
|
||||
### 权限工作原理
|
||||
|
||||
简而言之:控制权限优先于本地设置。
|
||||
|
||||
权限设置有两个来源:
|
||||
|
||||
- **被控端的本地设置**:被控设备的设置(设置 → 安全 → 权限)
|
||||
- **控制权限**:控制方用户的控制角色权限(在 Web 控制台中配置)
|
||||
|
||||
每个权限有三种状态:
|
||||
|
||||
- **使用客户端设置**:不覆盖,使用被控设备的本地设置
|
||||
- **启用**:显式启用此权限(覆盖本地设置)
|
||||
- **禁用**:显式禁用此权限(覆盖本地设置)
|
||||
|
||||
权限在会话级别计算:
|
||||
|
||||
| 控制权限 | 本地设置 | 结果 |
|
||||
|---|---|---|
|
||||
| 启用 | 启用 | 启用 |
|
||||
| 启用 | 禁用 | **启用** |
|
||||
| 禁用 | 启用 | **禁用** |
|
||||
| 禁用 | 禁用 | 禁用 |
|
||||
| 使用客户端设置 | 启用 | 启用 |
|
||||
| 使用客户端设置 | 禁用 | 禁用 |
|
||||
|
||||
**特殊情况:远程配置修改**
|
||||
|
||||
当多个控制用户连接到同一设备时,"远程配置修改"权限会在所有连接中计算:
|
||||
|
||||
| 所有连接的控制权限 | 结果 |
|
||||
|---|---|
|
||||
| 任一禁用 | **禁用** |
|
||||
| 无禁用,任一启用 | **启用** |
|
||||
| 全部使用客户端设置 | 使用本地设置 |
|
||||
|
||||
### 应用哪个角色
|
||||
|
||||
每个用户只能分配一个控制角色。有两个内置角色:
|
||||
|
||||
| 角色 | 描述 |
|
||||
|------|-------------|
|
||||
| **未登录** | 用于未登录的控制用户。不能分配给用户。 |
|
||||
| **默认** | 用于未分配控制角色或显式分配到默认角色的已登录控制用户。 |
|
||||
|
||||
应用的控制角色取决于控制用户的登录状态和角色分配:
|
||||
|
||||
| 控制用户状态 | 已分配角色 | 角色 / 角色状态 | 应用的控制角色 |
|
||||
|---|---|---|---|
|
||||
| 未登录 | - | 未登录 / 已启用 | 未登录 |
|
||||
| 未登录 | - | 未登录 / 已禁用 | - |
|
||||
| 已登录 | 有分配的角色 | 分配的角色 / 已启用 | 分配的角色 |
|
||||
| 已登录 | 有分配的角色 | 分配的角色 / 已禁用 | - |
|
||||
| 已登录 | 无分配的角色 | 默认 / 已启用 | 默认 |
|
||||
| 已登录 | 无分配的角色 | 默认 / 已禁用 | - |
|
||||
|
||||
## 可用权限
|
||||
|
||||
12 个可控权限对应被控设备的 设置 → 安全 → 权限:
|
||||
|
||||
- 键盘/鼠标
|
||||
- 远程打印机
|
||||
- 剪贴板
|
||||
- 文件传输
|
||||
- 音频
|
||||
- 摄像头
|
||||
- 终端
|
||||
- TCP 隧道
|
||||
- 远程重启
|
||||
- 录制会话
|
||||
- 阻止用户输入
|
||||
- 远程配置修改
|
||||
|
||||
## 控制台操作
|
||||
|
||||
### 创建角色
|
||||
|
||||
1. 导航到 **控制角色** 页面并点击 **创建**
|
||||
2. 输入角色的 **名称**
|
||||
3. 选择要授予的 **权限**
|
||||
|
||||
|
||||
|
||||
|
||||
### 角色分配
|
||||
|
||||
有两种方式将控制角色分配给用户:
|
||||
|
||||
1. **用户页面** → 点击用户的 **编辑** → 在 **控制角色** 字段中选择角色
|
||||
2. **控制角色页面** → 点击 **用户数量** 或 **分配用户** → 添加或移除角色中的用户
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
"未登录"角色不能分配给用户(它仅适用于未登录的连接)。
|
||||
{{% /notice %}}
|
||||
@@ -0,0 +1,119 @@
|
||||
---
|
||||
title: 控制角色
|
||||
weight: 18
|
||||
---
|
||||
|
||||
控制角色允許您為不同使用者配置遠端控制權限。當使用者遠端控制另一台裝置時,控制角色定義了控制方使用者在建立連線後可以執行的操作。
|
||||
|
||||
{{% notice note %}}
|
||||
**控制角色 vs 存取控制 vs 策略**
|
||||
|
||||
- **控制角色**:決定控制方使用者在建立連線後可以執行的操作。
|
||||
- **存取控制**:決定控制方和被控方裝置之間是否可以建立連線。
|
||||
- **策略**:修改被控裝置上的設定。
|
||||
{{% /notice %}}
|
||||
|
||||
## 要求
|
||||
|
||||
- 被控裝置:RustDesk **1.4.5** 或以上版本(暫不支援 Android 被控裝置)
|
||||
- 控制裝置:無版本要求
|
||||
|
||||
## 權限計算
|
||||
|
||||
### 權限工作原理
|
||||
|
||||
簡而言之:控制權限優先於本機設定。
|
||||
|
||||
權限設定有兩個來源:
|
||||
|
||||
- **被控端的本機設定**:被控裝置的設定(設定 → 安全 → 權限)
|
||||
- **控制權限**:控制方使用者的控制角色權限(在 Web 主控台中配置)
|
||||
|
||||
每個權限有三種狀態:
|
||||
|
||||
- **使用用戶端設定**:不覆蓋,使用被控裝置的本機設定
|
||||
- **啟用**:明確啟用此權限(覆蓋本機設定)
|
||||
- **停用**:明確停用此權限(覆蓋本機設定)
|
||||
|
||||
權限在工作階段層級計算:
|
||||
|
||||
| 控制權限 | 本機設定 | 結果 |
|
||||
|---|---|---|
|
||||
| 啟用 | 啟用 | 啟用 |
|
||||
| 啟用 | 停用 | **啟用** |
|
||||
| 停用 | 啟用 | **停用** |
|
||||
| 停用 | 停用 | 停用 |
|
||||
| 使用用戶端設定 | 啟用 | 啟用 |
|
||||
| 使用用戶端設定 | 停用 | 停用 |
|
||||
|
||||
**特殊情況:遠端配置修改**
|
||||
|
||||
當多個控制使用者連線到同一裝置時,「遠端配置修改」權限會在所有連線中計算:
|
||||
|
||||
| 所有連線的控制權限 | 結果 |
|
||||
|---|---|
|
||||
| 任一停用 | **停用** |
|
||||
| 無停用,任一啟用 | **啟用** |
|
||||
| 全部使用用戶端設定 | 使用本機設定 |
|
||||
|
||||
### 套用哪個角色
|
||||
|
||||
每個使用者只能指派一個控制角色。有兩個內建角色:
|
||||
|
||||
| 角色 | 描述 |
|
||||
|------|-------------|
|
||||
| **未登入** | 用於未登入的控制使用者。不能指派給使用者。 |
|
||||
| **預設** | 用於未指派控制角色或明確指派到預設角色的已登入控制使用者。 |
|
||||
|
||||
套用的控制角色取決於控制使用者的登入狀態和角色指派:
|
||||
|
||||
| 控制使用者狀態 | 已指派角色 | 角色 / 角色狀態 | 套用的控制角色 |
|
||||
|---|---|---|---|
|
||||
| 未登入 | - | 未登入 / 已啟用 | 未登入 |
|
||||
| 未登入 | - | 未登入 / 已停用 | - |
|
||||
| 已登入 | 有指派的角色 | 指派的角色 / 已啟用 | 指派的角色 |
|
||||
| 已登入 | 有指派的角色 | 指派的角色 / 已停用 | - |
|
||||
| 已登入 | 無指派的角色 | 預設 / 已啟用 | 預設 |
|
||||
| 已登入 | 無指派的角色 | 預設 / 已停用 | - |
|
||||
|
||||
## 可用權限
|
||||
|
||||
12 個可控權限對應被控裝置的 設定 → 安全 → 權限:
|
||||
|
||||
- 鍵盤/滑鼠
|
||||
- 遠端印表機
|
||||
- 剪貼簿
|
||||
- 檔案傳輸
|
||||
- 音訊
|
||||
- 攝影機
|
||||
- 終端機
|
||||
- TCP 通道
|
||||
- 遠端重新啟動
|
||||
- 錄製工作階段
|
||||
- 封鎖使用者輸入
|
||||
- 遠端配置修改
|
||||
|
||||
## 主控台操作
|
||||
|
||||
### 建立角色
|
||||
|
||||
1. 導覽至 **控制角色** 頁面並點擊 **建立**
|
||||
2. 輸入角色的 **名稱**
|
||||
3. 選擇要授予的 **權限**
|
||||
|
||||
|
||||
|
||||
|
||||
### 角色指派
|
||||
|
||||
有兩種方式將控制角色指派給使用者:
|
||||
|
||||
1. **使用者頁面** → 點擊使用者的 **編輯** → 在 **控制角色** 欄位中選擇角色
|
||||
2. **控制角色頁面** → 點擊 **使用者數量** 或 **指派使用者** → 新增或移除角色中的使用者
|
||||
|
||||
|
||||
|
||||
|
||||
{{% notice note %}}
|
||||
「未登入」角色不能指派給使用者(它僅適用於未登入的連線)。
|
||||
{{% /notice %}}
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 91 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 38 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 21 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 54 KiB |
@@ -1,5 +1,5 @@
|
||||
---
|
||||
title: 权限控制
|
||||
title: 访问控制
|
||||
weight: 16
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user