rustdesk/doc.rustdesk.com
1
0
Fork 0
mirror of https://github.com/rustdesk/doc.rustdesk.com.git synced 2026-06-15 21:20:54 +00:00
Code Issues Packages Projects Releases Wiki Activity

admin role, control role

Browse Source 
Signed-off-by: 21pages <sunboeasy@gmail.com>
This commit is contained in:
21pages
2026-01-15 16:15:26 +08:00
parent 7ef4326f37
commit 963867672a
31 changed files with 2971 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files
content/self-host/rustdesk-server-pro/admin-role/_index.de.md
+155
View File
@@ -0,0 +1,155 @@
---
title: Admin-Rolle
weight: 17
---
Die Admin-Rolle ermöglicht es Administratoren, Teilverwaltungsrechte an Nicht-Administratoren zu delegieren. Sie können Berechtigungen für globale Ressourcen (wie Strategien, Kontrollrollen und benutzerdefinierte Clients) sowie für Benutzer und Geräte innerhalb unterschiedlicher Geltungsbereiche definieren.
Sobald einem Benutzer eine Admin-Rolle zugewiesen wird, sieht er im Web-Console die entsprechenden Seiten und Menüs basierend auf den gewährten Berechtigungen.
## Administratoren vs. Admin-Rollen
- Nur Administratoren können Admin-Rollen bearbeiten und Admin-Rollen Benutzern zuweisen.
- Administratoren unterliegen keinen Einschränkungen durch Admin-Rollen, auch wenn ihnen Admin-Rollen zugewiesen werden können.
- Nicht-Admin-Benutzer können keine Administrator-Konten bearbeiten, selbst wenn globale Benutzerberechtigungen gewährt wurden.
## Rollentypen
Admin-Rollen gibt es in drei Typen, jeweils mit unterschiedlichem Geltungsbereich und verfügbaren Berechtigungen.
| Typ | Beschreibung |
|------|-------------|
| **Global** | Kann alle Ressourcen im gesamten Team verwalten |
| **Individuell** | Kann nur die eigenen Geräte und Audit-Logs des Benutzers verwalten |
| **Gruppenbezogen** | Kann Benutzer und Geräte innerhalb festgelegter Gruppen verwalten |
### Über gruppenbezogene Rollen
| Ausgewählte Berechtigungen | Angewendet auf |
|-------|-------------|
| **Benutzerberechtigungen** | Gelten für Benutzer innerhalb der ausgewählten Benutzergruppen |
| **Geräteberechtigungen** | Gelten für Geräte aus: <ul><li>Ausgewählten Gerätegruppen</li><li>Geräten, die Benutzern innerhalb der ausgewählten Benutzergruppen zugewiesen sind</li><li>Nicht zugewiesenen Geräten (falls aktiviert)</li></ul> |
## Berechtigungsregeln
### Jede Bearbeitungsberechtigung beinhaltet die entsprechende Anzeigeberechtigung
Jede Bearbeitungsberechtigung beinhaltet automatisch die entsprechende Anzeigeberechtigung.
Zum Beispiel beinhaltet die Berechtigung „Geräte aktivieren/deaktivieren" auch die Berechtigung „Geräte anzeigen".
### Bearbeitungsberechtigung beinhaltet keine Zuweisung
Bearbeitungsberechtigungen für Ressourcen (Benutzergruppen, Gerätegruppen, Strategien, Kontrollrollen) erlauben nur das Bearbeiten der Ressourcen selbst, nicht jedoch deren Zuweisung an Benutzer oder Geräte.
Zum Beispiel erlaubt die Berechtigung „Gerätegruppen bearbeiten" das Erstellen und Ändern von Gerätegruppen, aber um Geräte zu Gruppen hinzuzufügen oder daraus zu entfernen, ist die Berechtigung „Geräte Gruppen aktualisieren" erforderlich.
### Anzeigeberechtigung beinhaltet keine Mitglieder
Anzeigeberechtigungen für Ressourcen (Benutzergruppen, Gerätegruppen, Strategien, Kontrollrollen) erlauben nur das Anzeigen der Ressourcen selbst, nicht jedoch das Anzeigen der darin enthaltenen Mitglieder.
Zum Beispiel erlaubt die Berechtigung „Gerätegruppen anzeigen“ das Anzeigen der Liste von Gerätegruppen. Um jedoch die Geräte innerhalb einer Gruppe zu sehen, ist die Berechtigung „Geräte anzeigen“ oder eine entsprechende Geräte-Bearbeitungsberechtigung erforderlich.
Ist die Geräteberechtigung global, können alle Geräte der Gruppe gesehen werden; ist sie gruppenbezogen oder individuell, sind nur Geräte innerhalb des erlaubten Geltungsbereichs sichtbar.
{{% notice note %}}
Das Lesen von Geräten für Adressbücher wird nicht durch Admin-Rollen beeinflusst. Der Tab für zugängliche Geräte im Client wird nur durch **Einstellungen → Sonstiges → Abrufen zugänglicher Geräte deaktivieren** in der Konsole gesteuert und ist ebenfalls nicht durch Admin-Rollen eingeschränkt.
{{% /notice %}}
## Console-Bedienung
### Rolle erstellen
1. Navigieren Sie zur Seite **Admin-Rollen** und klicken Sie auf **Erstellen**
2. Geben Sie einen **Namen** für die Rolle ein
3. Wählen Sie einen **Typ** (bei **Gruppenbezogen** zusätzlich den Geltungsbereich konfigurieren)
4. Wählen Sie die zu gewährenden **Berechtigungen**
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Rollen zuweisen
Es gibt zwei Möglichkeiten, Admin-Rollen Benutzern zuzuweisen:
1. **Benutzer-Seite****Bearbeiten** bei einem Benutzer → Rollen im Feld **Admin-Rollen** auswählen
2. **Admin-Rollen-Seite** → Auf die **Benutzeranzahl** oder **Benutzer zuweisen** klicken → Benutzer zur Rolle hinzufügen oder entfernen
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Ein Benutzer kann mehrere Admin-Rollen haben. Die Berechtigungen aller zugewiesenen Rollen werden kombiniert (Vereinigung aller Berechtigungen).
{{% /notice %}}
## Berechtigungsreferenz
### Globale Berechtigungen
| Berechtigung | Beschreibung |
|------------|-------------|
| Users-View | Listeninformationen aller Benutzer anzeigen. |
| Users-Create | Nicht-Administrator-Benutzer direkt erstellen. |
| Users-Invite | Benutzer per E-Mail einladen. |
| Users-Delete | Jeden Nicht-Administrator-Benutzer löschen. Benutzer müssen vor dem Löschen deaktiviert werden. |
| Users-Enable/Disable | Jeden Nicht-Administrator-Benutzer aktivieren oder deaktivieren. |
| Users-Edit Email | E-Mail-Adresse jedes Nicht-Administrator-Benutzers ändern. |
| Users-Edit Password | Passwort jedes Nicht-Administrator-Benutzers ändern. |
| Users-Edit Note | Notiz jedes Nicht-Administrator-Benutzers ändern. |
| Users-Manage 2FA | Login-Verifizierung für jeden Nicht-Administrator-Benutzer verwalten. Beinhaltet Aktivieren/Deaktivieren der 2FA-Pflicht, Zurücksetzen der 2FA-Konfiguration und Deaktivieren der E-Mail-Anmeldeverifizierung. |
| Users-Force Logout | Jeden Nicht-Administrator-Benutzer von allen Geräten abmelden. |
| Users-Update Group | Benutzergruppe jedes Nicht-Administrator-Benutzers ändern. |
| Users-Update Strategy | Strategie jedes Nicht-Administrator-Benutzers ändern. |
| Users-Update Control Role | Kontrollrolle jedes Nicht-Administrator-Benutzers ändern. |
| Devices-View | Listeninformationen aller Geräte anzeigen. |
| Devices-Enable/Disable | Jedes Gerät aktivieren oder deaktivieren. |
| Devices-Delete | Jedes Gerät löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für jedes Gerät bearbeiten. |
| Devices-Assign to User | Jedes Gerät einem beliebigen Benutzer zuweisen. |
| Devices-Update Group | Gerätegruppe jedes Geräts ändern. |
| Devices-Update Strategy | Strategie jedes Geräts ändern. |
| User Groups-View | Listeninformationen aller Benutzergruppen anzeigen. Mit der Berechtigung „Users-View“ können Gruppenmitglieder angezeigt werden. Mit der Berechtigung „Users-Update Group“ können Benutzergruppen hier stapelweise aktualisiert werden. |
| User Groups-Edit | Benutzergruppen erstellen, bearbeiten und löschen, ohne Gruppenmitglieder zu aktualisieren. |
| Device Groups-View | Listeninformationen aller Gerätegruppen anzeigen. Mit der Berechtigung „Devices-View“ können Gruppenmitglieder angezeigt werden. Mit der Berechtigung „Devices-Update Group“ können Gerätegruppen hier stapelweise aktualisiert werden. |
| Device Groups-Edit | Gerätegruppen erstellen, bearbeiten und löschen, ohne Gruppenmitglieder zu aktualisieren. Beinhaltet die Berechtigung „Strategie aktualisieren“. |
| Device Groups-Update Strategy | Strategie jeder Gerätegruppe ändern. |
| Audit Logs-View | Alle Logs anzeigen. Notizen können bearbeitet werden. Auch wenn die Option „Nur Administratoren dürfen auf Logs zugreifen“ aktiviert ist. |
| Audit Logs-Edit | Jede aktive Verbindung trennen. |
| Strategies-View | Jede Strategie anzeigen. Mit den Berechtigungen „Users-View“, „Devices-View“ und „Device Groups-View“ können Strategien für Benutzer, Geräte und Gerätegruppen angezeigt werden. Mit den entsprechenden Update-Berechtigungen können Strategien hier stapelweise aktualisiert werden. |
| Strategies-Edit | Strategien erstellen, bearbeiten und löschen, ohne sie Benutzern, Geräten oder Gerätegruppen zuzuweisen. |
| Control Roles-View | Jede Kontrollrolle anzeigen. Mit der Berechtigung „Users-View“ können Kontrollrollen von Benutzern angezeigt werden. Mit der Berechtigung „Users-Update Control Role“ können Kontrollrollen hier stapelweise aktualisiert werden. |
| Control Roles-Edit | Kontrollrollen erstellen, bearbeiten und löschen, ohne sie Benutzern zuzuweisen. |
| Custom Clients-View | Liste der benutzerdefinierten Clients anzeigen. Kompilierte benutzerdefinierte Clients können heruntergeladen werden. Die detaillierte Konfiguration kann nicht eingesehen werden. |
| Custom Clients-Edit | Benutzerdefinierte Clients erstellen, bearbeiten und löschen. |
### Individuelle Berechtigungen
| Berechtigung | Beschreibung |
|------------|-------------|
| Devices-View | Listeninformationen der eigenen Geräte anzeigen. |
| Devices-Enable/Disable | Eigene Geräte aktivieren oder deaktivieren. |
| Devices-Delete | Eigene Geräte löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für eigene Geräte bearbeiten. |
| Devices-Update Strategy | Strategie der eigenen Geräte ändern. |
| Audit Logs-View | Eigene Logs anzeigen. Notizen können bearbeitet werden. Auch wenn die Option „Nur Administratoren dürfen auf Logs zugreifen“ aktiviert ist. |
| Audit Logs-Edit | Eigene aktive Verbindungen trennen. |
### Gruppenbezogene Berechtigungen
| Berechtigung | Beschreibung |
|------------|-------------|
| Users-View | Listeninformationen von Benutzern innerhalb der ausgewählten Benutzergruppen anzeigen. |
| Users-Create | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen erstellen. |
| Users-Invite | Benutzer innerhalb der ausgewählten Benutzergruppen per E-Mail einladen. |
| Users-Delete | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen löschen. Benutzer müssen vor dem Löschen deaktiviert werden. |
| Users-Enable/Disable | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen aktivieren oder deaktivieren. |
| Users-Edit Email | E-Mail-Adresse von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
| Users-Edit Password | Passwort von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
| Users-Edit Note | Notiz von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
| Users-Manage 2FA | Login-Verifizierung für Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen verwalten. Beinhaltet Aktivieren/Deaktivieren der 2FA-Pflicht, Zurücksetzen der 2FA-Konfiguration und Deaktivieren der E-Mail-Anmeldeverifizierung. |
| Users-Force Logout | Nicht-Administrator-Benutzer innerhalb der ausgewählten Benutzergruppen von allen Geräten abmelden. |
| Users-Update Strategy | Strategie von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
| Users-Update Control Role | Kontrollrolle von Nicht-Administrator-Benutzern innerhalb der ausgewählten Benutzergruppen ändern. |
| Devices-View | Listeninformationen der vom aktuellen Rolle verwalteten Geräte anzeigen. |
| Devices-Enable/Disable | Vom aktuellen Rolle verwaltete Geräte aktivieren oder deaktivieren. |
| Devices-Delete | Vom aktuellen Rolle verwaltete Geräte löschen. Geräte müssen vor dem Löschen deaktiviert werden. |
| Devices-Edit Info | Gerätenamen, Gerätenutzername (Systembenutzername des Geräts, nicht der RustDesk-Benutzer) und Notiz für vom aktuellen Rolle verwaltete Geräte bearbeiten. |
| Devices-Update Strategy | Strategie der vom aktuellen Rolle verwalteten Geräte ändern. |
content/self-host/rustdesk-server-pro/admin-role/_index.en.md
+153
View File
@@ -0,0 +1,153 @@
---
title: Admin Role
weight: 17
---
Admin Role allows administrators to delegate partial management permissions to non-administrator users. You can define permissions for global resources (such as strategies, control roles, and custom clients) as well as users and devices within different scopes.
Once an Admin Role is assigned to a user, they will see the corresponding pages and menus in the web console based on their granted permissions.
## Administrators vs Admin Roles
- Only administrators can edit Admin Roles and assign Admin Roles to users.
- Administrators are not restricted by Admin Roles, although Admin Roles can be assigned to administrators.
- Non-admin users cannot edit administrator accounts, even with global User Permissions granted.
## Role Types
Admin Roles come in three types, each with different scope and available permissions.
| Type | Description |
|------|-------------|
| **Global** | Can manage all resources across the entire team |
| **Individual** | Can only manage the user's own devices and audit logs |
| **Group Scoped** | Can manage users and devices within specified groups |
### About Group Scoped
| Selected permissions | Applied to |
|-------|-------------|
| **User Permissions** | Apply to users within the selected user groups |
| **Device Permissions** | Apply to devices from: <ul><li>Selected device groups</li><li>Devices assigned to users within selected user groups</li><li>Unassigned devices (if enabled)</li></ul> |
## Permission Rules
### Any Edit Permission Includes the Corresponding View Permission
Any edit permission automatically includes the corresponding view permission. For example, "Devices Enable/Disable" permission includes "View Devices" permission.
### Edit Permission Does Not Include Assign
Edit permissions for resources (User Groups, Device Groups, Strategies, Control Roles) only allow editing the resources themselves, not assigning them to users or devices.
For example, "Edit Device Groups" permission allows creating and modifying device groups, but to add or remove devices from groups, you need the "Devices Update Group" permission.
### View Permission Does Not Include Members
View permissions for resources (User Groups, Device Groups, Strategies, Control Roles) only allow viewing the resources themselves, not viewing the members within them.
For example, "View Device Groups" permission allows viewing the list of device groups, but to view devices within a group, you need the "View Devices" permission or any device edit permission. If the device permission is global, you can see all devices in the group; if it's group scoped or individual, you can only see devices within your permitted scope.
{{% notice note %}}
Reading devices for address books is not restricted by Admin Roles. The accessible devices peer tab in the client is only controlled by **Settings → Others → Disable retrieving accessible devices** in the console, and is also not restricted by Admin Roles.
{{% /notice %}}
## Console Operations
### Creating a Role
1. Navigate to **Admin Roles** page and click **Create**
2. Enter a **Name** for the role
3. Select a **Type** (for **Group Scoped**, also configure the scope)
4. Select the **Permissions** to grant
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Role Assignment
There are two ways to assign Admin Roles to users:
1. **Users page** → Click **Edit** on a user → Select roles in the **Admin Roles** field
2. **Admin Roles page** → Click the **user count** or **Assign Users** → Add or remove users from the role
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- A user can have multiple Admin Roles assigned. The permissions from all assigned roles are combined (union of all permissions).
{{% /notice %}}
## Permissions Reference
### Global Permissions
| Permission | Description |
|------------|-------------|
| Users-View | Read list information of all users. |
| Users-Create | Directly create non-administrator users. |
| Users-Invite | Invite users via email. |
| Users-Delete | Delete any non-administrator user. Users must be disabled before they can be deleted. |
| Users-Enable/Disable | Enable or disable any non-administrator user. |
| Users-Edit Email | Change the email of any non-administrator user. |
| Users-Edit Password | Change the password of any non-administrator user. |
| Users-Edit Note | Change the note of any non-administrator user. |
| Users-Manage 2FA | Manage login verification for any non-administrator user. Includes enable/disable 2FA enforcement, reset 2FA configuration, disable email login verification. |
| Users-Force Logout | Force logout any non-administrator user from all devices. |
| Users-Update Group | Change any non-admin user's group. |
| Users-Update Strategy | Change any non-admin user's strategy. |
| Users-Update Control Role | Change any non-admin user's control role. |
| Devices-View | Read list information of all devices. |
| Devices-Enable/Disable | Enable or disable any device. |
| Devices-Delete | Delete any device. Devices must be disabled before they can be deleted. |
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for any device. |
| Devices-Assign to User | Assign any device to any user. |
| Devices-Update Group | Change any device's group. |
| Devices-Update Strategy | Change any device's strategy. |
| User Groups-View | Read list information of all user groups. If having Users View permission, can view group members. If having Users Update Group permission, can batch update users' groups here. |
| User Groups-Edit | Create, edit, and delete user groups, does not include updating group members. |
| Device Groups-View | Read list information of all device groups. If having Devices View permission, can view group members. If having Devices Update Group permission, can batch update devices' groups here. |
| Device Groups-Edit | Create, edit, and delete device groups, does not include updating group members. Includes Update Strategy permission. |
| Device Groups-Update Strategy | Change any device group's strategy. |
| Audit Logs-View | Read all logs. Can edit notes. Even when "Only admin can access logs" option is enabled. |
| Audit Logs-Edit | Can disconnect any active connection. |
| Strategies-View | Read any strategy. If having Users View, Devices View, and Device Groups View permissions, can read strategies for users, devices, and device groups. If having Users Update Strategy, Devices Update Strategy, and Device Groups Update Strategy permissions, can batch update corresponding strategies here. |
| Strategies-Edit | Create, edit, and delete strategies, does not include updating strategies for users, devices, and device groups. |
| Control Roles-View | Read any control role. If having Users View permission, can read control roles for users. If having Users Update Control Role permission, can batch update corresponding control roles here. |
| Control Roles-Edit | Create, edit, and delete control roles, does not include updating control roles for users. |
| Custom Clients-View | Read the list of custom clients. Can download compiled custom clients. Cannot read detailed configuration of custom clients. |
| Custom Clients-Edit | Create, edit, and delete custom clients. |
### Individual Permissions
| Permission | Description |
|------------|-------------|
| Devices-View | Read list information of the user's devices. |
| Devices-Enable/Disable | Enable or disable the user's devices. |
| Devices-Delete | Delete the user's devices. Devices must be disabled before they can be deleted. |
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for the user's devices. |
| Devices-Update Strategy | Change strategy of the user's devices. |
| Audit Logs-View | Read personal logs. Can edit notes. Even when "Only admin can access logs" option is enabled. |
| Audit Logs-Edit | Can disconnect personal active connections. |
### Group Scoped Permissions
| Permission | Description |
|------------|-------------|
| Users-View | Read list information of users within selected user groups. |
| Users-Create | Create non-administrator users within selected user groups. |
| Users-Invite | Invite users via email within selected user groups. |
| Users-Delete | Delete non-administrator users within selected user groups. Users must be disabled before they can be deleted. |
| Users-Enable/Disable | Enable or disable non-administrator users within selected user groups. |
| Users-Edit Email | Change the email of non-administrator users within selected user groups. |
| Users-Edit Password | Change the password of non-administrator users within selected user groups. |
| Users-Edit Note | Change the note of non-administrator users within selected user groups. |
| Users-Manage 2FA | Manage login verification for non-administrator users within selected user groups. Includes enable/disable 2FA enforcement, reset 2FA configuration, disable email login verification. |
| Users-Force Logout | Force logout non-administrator users within selected user groups from all devices. |
| Users-Update Strategy | Change the strategy of non-admin users within selected user groups. |
| Users-Update Control Role | Change the control role of non-admin users within selected user groups. |
| Devices-View | Read list information of devices managed by the current role. |
| Devices-Enable/Disable | Enable or disable devices managed by the current role. |
| Devices-Delete | Delete devices managed by the current role. Devices must be disabled before they can be deleted. |
| Devices-Edit Info | Edit device name, device username (system username of the device, not the RustDesk user), and note for devices managed by the current role. |
| Devices-Update Strategy | Change strategy of devices managed by the current role. |
content/self-host/rustdesk-server-pro/admin-role/_index.es.md
+153
View File
@@ -0,0 +1,153 @@
---
title: Rol de Administrador
weight: 17
---
El Rol de Administrador permite a los administradores delegar permisos de gestión parcial a usuarios no administradores. Puede definir permisos para recursos globales (como estrategias, roles de control y clientes personalizados), así como para usuarios y dispositivos dentro de diferentes ámbitos.
Una vez que se asigna un Rol de Administrador a un usuario, verá las páginas y menús correspondientes en la consola web según los permisos otorgados.
## Administradores vs Roles de Administrador
- Solo los administradores pueden editar Roles de Administrador y asignar Roles de Administrador a usuarios.
- Los administradores no están restringidos por los Roles de Administrador, aunque se les pueden asignar Roles de Administrador.
- Los usuarios no administradores no pueden editar cuentas de administrador, incluso con permisos globales de usuario otorgados.
## Tipos de Rol
Los Roles de Administrador vienen en tres tipos, cada uno con diferente ámbito y permisos disponibles.
| Tipo | Descripción |
|------|-------------|
| **Global** | Puede gestionar todos los recursos en todo el equipo |
| **Individual** | Solo puede gestionar los propios dispositivos del usuario y registros de auditoría |
| **Ámbito de Grupo** | Puede gestionar usuarios y dispositivos dentro de grupos especificados |
### Sobre el Ámbito de Grupo
| Permisos seleccionados | Aplicado a |
|-------|-------------|
| **Permisos de Usuario** | Se aplican a usuarios dentro de los grupos de usuarios seleccionados |
| **Permisos de Dispositivo** | Se aplican a dispositivos de: <ul><li>Grupos de dispositivos seleccionados</li><li>Dispositivos asignados a usuarios dentro de los grupos de usuarios seleccionados</li><li>Dispositivos no asignados (si está habilitado)</li></ul> |
## Reglas de Permisos
### Cualquier Permiso de Edición Incluye el Permiso de Visualización Correspondiente
Cualquier permiso de edición incluye automáticamente el permiso de visualización correspondiente. Por ejemplo, el permiso "Dispositivos Habilitar/Deshabilitar" incluye el permiso "Ver Dispositivos".
### El Permiso de Edición No Incluye Asignación
Los permisos de edición para recursos (Grupos de Usuarios, Grupos de Dispositivos, Estrategias, Roles de Control) solo permiten editar los recursos en sí, no asignarlos a usuarios o dispositivos.
Por ejemplo, el permiso "Editar Grupos de Dispositivos" permite crear y modificar grupos de dispositivos, pero para agregar o eliminar dispositivos de grupos, necesita el permiso "Dispositivos Actualizar Grupo".
### El Permiso de Visualización No Incluye Miembros
Los permisos de visualización para recursos (Grupos de Usuarios, Grupos de Dispositivos, Estrategias, Roles de Control) solo permiten ver los recursos en sí, no ver los miembros dentro de ellos.
Por ejemplo, el permiso "Ver Grupos de Dispositivos" permite ver la lista de grupos de dispositivos, pero para ver los dispositivos dentro de un grupo, necesita el permiso "Ver Dispositivos" o cualquier permiso de edición de dispositivos. Si el permiso de dispositivo es global, puede ver todos los dispositivos en el grupo; si es de ámbito de grupo o individual, solo puede ver dispositivos dentro de su ámbito permitido.
{{% notice note %}}
La lectura de dispositivos para libretas de direcciones no se ve afectada por los Roles de Administrador. La pestaña de dispositivos accesibles en el cliente solo está controlada por **Configuración → Otros → Deshabilitar recuperación de dispositivos accesibles** en la consola, y tampoco está restringida por los Roles de Administrador.
{{% /notice %}}
## Operaciones de Consola
### Crear un Rol
1. Navegue a la página **Roles de Administrador** y haga clic en **Crear**
2. Ingrese un **Nombre** para el rol
3. Seleccione un **Tipo** (para **Ámbito de Grupo**, también configure el ámbito)
4. Seleccione los **Permisos** a otorgar
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Asignación de Roles
Hay dos formas de asignar Roles de Administrador a usuarios:
1. **Página de Usuarios** → Haga clic en **Editar** en un usuario → Seleccione roles en el campo **Roles de Administrador**
2. **Página de Roles de Administrador** → Haga clic en el **conteo de usuarios** o **Asignar Usuarios** → Agregar o eliminar usuarios del rol
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Un usuario puede tener múltiples Roles de Administrador asignados. Los permisos de todos los roles asignados se combinan (unión de todos los permisos).
{{% /notice %}}
## Referencia de Permisos
### Permisos Globales
| Permiso | Descripción |
|------------|-------------|
| Users-View | Leer información de lista de todos los usuarios. |
| Users-Create | Crear directamente usuarios no administradores. |
| Users-Invite | Invitar usuarios por correo electrónico. |
| Users-Delete | Eliminar cualquier usuario no administrador. Los usuarios deben estar deshabilitados antes de poder eliminarlos. |
| Users-Enable/Disable | Habilitar o deshabilitar cualquier usuario no administrador. |
| Users-Edit Email | Cambiar el correo electrónico de cualquier usuario no administrador. |
| Users-Edit Password | Cambiar la contraseña de cualquier usuario no administrador. |
| Users-Edit Note | Cambiar la nota de cualquier usuario no administrador. |
| Users-Manage 2FA | Gestionar verificación de inicio de sesión para cualquier usuario no administrador. Incluye habilitar/deshabilitar aplicación de 2FA, restablecer configuración de 2FA, deshabilitar verificación de inicio de sesión por correo. |
| Users-Force Logout | Forzar cierre de sesión de cualquier usuario no administrador en todos los dispositivos. |
| Users-Update Group | Cambiar el grupo de cualquier usuario no administrador. |
| Users-Update Strategy | Cambiar la estrategia de cualquier usuario no administrador. |
| Users-Update Control Role | Cambiar el rol de control de cualquier usuario no administrador. |
| Devices-View | Leer información de lista de todos los dispositivos. |
| Devices-Enable/Disable | Habilitar o deshabilitar cualquier dispositivo. |
| Devices-Delete | Eliminar cualquier dispositivo. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo (nombre de usuario del sistema del dispositivo, no el usuario de RustDesk) y nota para cualquier dispositivo. |
| Devices-Assign to User | Asignar cualquier dispositivo a cualquier usuario. |
| Devices-Update Group | Cambiar el grupo de cualquier dispositivo. |
| Devices-Update Strategy | Cambiar la estrategia de cualquier dispositivo. |
| User Groups-View | Leer información de lista de todos los grupos de usuarios. Con permiso Users View, puede ver miembros del grupo. Con permiso Users Update Group, puede actualizar grupos de usuarios por lotes aquí. |
| User Groups-Edit | Crear, editar y eliminar grupos de usuarios, no incluye actualizar miembros del grupo. |
| Device Groups-View | Leer información de lista de todos los grupos de dispositivos. Con permiso Devices View, puede ver miembros del grupo. Con permiso Devices Update Group, puede actualizar grupos de dispositivos por lotes aquí. |
| Device Groups-Edit | Crear, editar y eliminar grupos de dispositivos, no incluye actualizar miembros del grupo. Incluye permiso Update Strategy. |
| Device Groups-Update Strategy | Cambiar la estrategia de cualquier grupo de dispositivos. |
| Audit Logs-View | Leer todos los registros. Puede editar notas. Incluso cuando la opción "Solo admin puede acceder a registros" está habilitada. |
| Audit Logs-Edit | Puede desconectar cualquier conexión activa. |
| Strategies-View | Leer cualquier estrategia. Con permisos Users View, Devices View y Device Groups View, puede leer estrategias para usuarios, dispositivos y grupos de dispositivos. Con permisos Update Strategy correspondientes, puede actualizar estrategias por lotes aquí. |
| Strategies-Edit | Crear, editar y eliminar estrategias, no incluye actualizar estrategias para usuarios, dispositivos y grupos de dispositivos. |
| Control Roles-View | Leer cualquier rol de control. Con permiso Users View, puede leer roles de control para usuarios. Con permiso Users Update Control Role, puede actualizar roles de control por lotes aquí. |
| Control Roles-Edit | Crear, editar y eliminar roles de control, no incluye actualizar roles de control para usuarios. |
| Custom Clients-View | Leer la lista de clientes personalizados. Puede descargar clientes personalizados compilados. No puede leer configuración detallada de clientes personalizados. |
| Custom Clients-Edit | Crear, editar y eliminar clientes personalizados. |
### Permisos Individuales
| Permiso | Descripción |
|------------|-------------|
| Devices-View | Leer información de lista de los dispositivos del usuario. |
| Devices-Enable/Disable | Habilitar o deshabilitar los dispositivos del usuario. |
| Devices-Delete | Eliminar los dispositivos del usuario. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo y nota para los dispositivos del usuario. |
| Devices-Update Strategy | Cambiar la estrategia de los dispositivos del usuario. |
| Audit Logs-View | Leer registros personales. Puede editar notas. Incluso cuando la opción "Solo admin puede acceder a registros" está habilitada. |
| Audit Logs-Edit | Puede desconectar conexiones activas personales. |
### Permisos de Ámbito de Grupo
| Permiso | Descripción |
|------------|-------------|
| Users-View | Leer información de lista de usuarios dentro de los grupos de usuarios seleccionados. |
| Users-Create | Crear usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Invite | Invitar usuarios por correo electrónico dentro de los grupos de usuarios seleccionados. |
| Users-Delete | Eliminar usuarios no administradores dentro de los grupos de usuarios seleccionados. Los usuarios deben estar deshabilitados antes de poder eliminarlos. |
| Users-Enable/Disable | Habilitar o deshabilitar usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Edit Email | Cambiar el correo electrónico de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Edit Password | Cambiar la contraseña de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Edit Note | Cambiar la nota de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Manage 2FA | Gestionar verificación de inicio de sesión para usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Force Logout | Forzar cierre de sesión de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Update Strategy | Cambiar la estrategia de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Users-Update Control Role | Cambiar el rol de control de usuarios no administradores dentro de los grupos de usuarios seleccionados. |
| Devices-View | Leer información de lista de dispositivos gestionados por el rol actual. |
| Devices-Enable/Disable | Habilitar o deshabilitar dispositivos gestionados por el rol actual. |
| Devices-Delete | Eliminar dispositivos gestionados por el rol actual. Los dispositivos deben estar deshabilitados antes de poder eliminarlos. |
| Devices-Edit Info | Editar nombre del dispositivo, nombre de usuario del dispositivo y nota para dispositivos gestionados por el rol actual. |
| Devices-Update Strategy | Cambiar la estrategia de dispositivos gestionados por el rol actual. |
content/self-host/rustdesk-server-pro/admin-role/_index.fr.md
+151
View File
@@ -0,0 +1,151 @@
---
title: Rôle Administrateur
weight: 17
---
Le Rôle Administrateur permet aux administrateurs de déléguer des permissions de gestion partielles à des utilisateurs non-administrateurs. Vous pouvez définir des permissions pour les ressources globales (telles que les stratégies, les rôles de contrôle et les clients personnalisés) ainsi que pour les utilisateurs et appareils dans différentes portées.
Une fois qu'un Rôle Administrateur est attribué à un utilisateur, il verra les pages et menus correspondants dans la console web selon les permissions accordées.
## Administrateurs vs Rôles Administrateur
- Seuls les administrateurs peuvent modifier les Rôles Administrateur et attribuer des Rôles Administrateur aux utilisateurs.
- Les administrateurs ne sont pas restreints par les Rôles Administrateur, bien que des Rôles Administrateur puissent leur être attribués.
- Les utilisateurs non-admin ne peuvent pas modifier les comptes administrateur, même avec des permissions utilisateur globales accordées.
## Types de Rôle
Les Rôles Administrateur existent en trois types, chacun avec une portée et des permissions disponibles différentes.
| Type | Description |
|------|-------------|
| **Global** | Peut gérer toutes les ressources de l'équipe entière |
| **Individuel** | Ne peut gérer que les propres appareils et journaux d'audit de l'utilisateur |
| **Portée de Groupe** | Peut gérer les utilisateurs et appareils dans les groupes spécifiés |
### À propos de la Portée de Groupe
| Permissions sélectionnées | Appliqué à |
|-------|-------------|
| **Permissions Utilisateur** | S'appliquent aux utilisateurs dans les groupes d'utilisateurs sélectionnés |
| **Permissions Appareil** | S'appliquent aux appareils de : <ul><li>Groupes d'appareils sélectionnés</li><li>Appareils assignés aux utilisateurs dans les groupes d'utilisateurs sélectionnés</li><li>Appareils non assignés (si activé)</li></ul> |
## Règles de Permissions
### Toute Permission de Modification Inclut la Permission de Visualisation Correspondante
Toute permission de modification inclut automatiquement la permission de visualisation correspondante. Par exemple, la permission "Appareils Activer/Désactiver" inclut la permission "Voir Appareils".
### La Permission de Modification N'Inclut Pas l'Attribution
Les permissions de modification pour les ressources (Groupes d'Utilisateurs, Groupes d'Appareils, Stratégies, Rôles de Contrôle) permettent uniquement de modifier les ressources elles-mêmes, pas de les assigner aux utilisateurs ou appareils.
Par exemple, la permission "Modifier Groupes d'Appareils" permet de créer et modifier des groupes d'appareils, mais pour ajouter ou retirer des appareils des groupes, vous avez besoin de la permission "Appareils Mettre à jour Groupe".
### La Permission de Visualisation N'Inclut Pas les Membres
Les permissions de visualisation pour les ressources permettent uniquement de voir les ressources elles-mêmes, pas de voir les membres qu'elles contiennent.
{{% notice note %}}
La lecture des appareils pour les carnets d'adresses n'est pas affectée par les Rôles Administrateur. L'onglet des appareils accessibles dans le client est uniquement contrôlé par **Paramètres → Autres → Désactiver la récupération des appareils accessibles** dans la console, et n'est pas non plus restreint par les Rôles Administrateur.
{{% /notice %}}
## Opérations Console
### Créer un Rôle
1. Naviguez vers la page **Rôles Administrateur** et cliquez sur **Créer**
2. Entrez un **Nom** pour le rôle
3. Sélectionnez un **Type** (pour **Portée de Groupe**, configurez également la portée)
4. Sélectionnez les **Permissions** à accorder
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Attribution de Rôles
Il y a deux façons d'attribuer des Rôles Administrateur aux utilisateurs :
1. **Page Utilisateurs** → Cliquez sur **Modifier** sur un utilisateur → Sélectionnez les rôles dans le champ **Rôles Administrateur**
2. **Page Rôles Administrateur** → Cliquez sur le **nombre d'utilisateurs** ou **Assigner Utilisateurs** → Ajouter ou retirer des utilisateurs du rôle
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Un utilisateur peut avoir plusieurs Rôles Administrateur attribués. Les permissions de tous les rôles attribués sont combinées (union de toutes les permissions).
{{% /notice %}}
## Référence des Permissions
### Permissions Globales
| Permission | Description |
|------------|-------------|
| Users-View | Lire les informations de liste de tous les utilisateurs. |
| Users-Create | Créer directement des utilisateurs non-administrateurs. |
| Users-Invite | Inviter des utilisateurs par email. |
| Users-Delete | Supprimer tout utilisateur non-administrateur. Les utilisateurs doivent être désactivés avant suppression. |
| Users-Enable/Disable | Activer ou désactiver tout utilisateur non-administrateur. |
| Users-Edit Email | Modifier l'email de tout utilisateur non-administrateur. |
| Users-Edit Password | Modifier le mot de passe de tout utilisateur non-administrateur. |
| Users-Edit Note | Modifier la note de tout utilisateur non-administrateur. |
| Users-Manage 2FA | Gérer la vérification de connexion pour tout utilisateur non-administrateur. |
| Users-Force Logout | Forcer la déconnexion de tout utilisateur non-administrateur. |
| Users-Update Group | Modifier le groupe de tout utilisateur non-admin. |
| Users-Update Strategy | Modifier la stratégie de tout utilisateur non-admin. |
| Users-Update Control Role | Modifier le rôle de contrôle de tout utilisateur non-admin. |
| Devices-View | Lire les informations de liste de tous les appareils. |
| Devices-Enable/Disable | Activer ou désactiver tout appareil. |
| Devices-Delete | Supprimer tout appareil. Les appareils doivent être désactivés avant suppression. |
| Devices-Edit Info | Modifier le nom, le nom d'utilisateur système et la note de tout appareil. |
| Devices-Assign to User | Assigner tout appareil à tout utilisateur. |
| Devices-Update Group | Modifier le groupe de tout appareil. |
| Devices-Update Strategy | Modifier la stratégie de tout appareil. |
| User Groups-View | Lire les informations de liste de tous les groupes d'utilisateurs. |
| User Groups-Edit | Créer, modifier et supprimer des groupes d'utilisateurs. |
| Device Groups-View | Lire les informations de liste de tous les groupes d'appareils. |
| Device Groups-Edit | Créer, modifier et supprimer des groupes d'appareils. |
| Device Groups-Update Strategy | Modifier la stratégie de tout groupe d'appareils. |
| Audit Logs-View | Lire tous les journaux. Peut modifier les notes. |
| Audit Logs-Edit | Peut déconnecter toute connexion active. |
| Strategies-View | Lire toute stratégie. |
| Strategies-Edit | Créer, modifier et supprimer des stratégies. |
| Control Roles-View | Lire tout rôle de contrôle. |
| Control Roles-Edit | Créer, modifier et supprimer des rôles de contrôle. |
| Custom Clients-View | Lire la liste des clients personnalisés. |
| Custom Clients-Edit | Créer, modifier et supprimer des clients personnalisés. |
### Permissions Individuelles
| Permission | Description |
|------------|-------------|
| Devices-View | Lire les informations des appareils de l'utilisateur. |
| Devices-Enable/Disable | Activer ou désactiver les appareils de l'utilisateur. |
| Devices-Delete | Supprimer les appareils de l'utilisateur. |
| Devices-Edit Info | Modifier les informations des appareils de l'utilisateur. |
| Devices-Update Strategy | Modifier la stratégie des appareils de l'utilisateur. |
| Audit Logs-View | Lire les journaux personnels. |
| Audit Logs-Edit | Peut déconnecter les connexions actives personnelles. |
### Permissions de Portée de Groupe
| Permission | Description |
|------------|-------------|
| Users-View | Lire les informations des utilisateurs dans les groupes sélectionnés. |
| Users-Create | Créer des utilisateurs non-admin dans les groupes sélectionnés. |
| Users-Invite | Inviter des utilisateurs dans les groupes sélectionnés. |
| Users-Delete | Supprimer des utilisateurs non-admin dans les groupes sélectionnés. |
| Users-Enable/Disable | Activer ou désactiver des utilisateurs dans les groupes sélectionnés. |
| Users-Edit Email | Modifier l'email des utilisateurs dans les groupes sélectionnés. |
| Users-Edit Password | Modifier le mot de passe des utilisateurs dans les groupes sélectionnés. |
| Users-Edit Note | Modifier la note des utilisateurs dans les groupes sélectionnés. |
| Users-Manage 2FA | Gérer la 2FA des utilisateurs dans les groupes sélectionnés. |
| Users-Force Logout | Forcer la déconnexion des utilisateurs dans les groupes sélectionnés. |
| Users-Update Strategy | Modifier la stratégie des utilisateurs dans les groupes sélectionnés. |
| Users-Update Control Role | Modifier le rôle de contrôle des utilisateurs dans les groupes sélectionnés. |
| Devices-View | Lire les informations des appareils gérés par le rôle actuel. |
| Devices-Enable/Disable | Activer ou désactiver les appareils gérés par le rôle actuel. |
| Devices-Delete | Supprimer les appareils gérés par le rôle actuel. |
| Devices-Edit Info | Modifier les informations des appareils gérés par le rôle actuel. |
| Devices-Update Strategy | Modifier la stratégie des appareils gérés par le rôle actuel. |
content/self-host/rustdesk-server-pro/admin-role/_index.it.md
+149
View File
@@ -0,0 +1,149 @@
---
title: Ruolo Amministratore
weight: 17
---
Il Ruolo Amministratore consente agli amministratori di delegare permessi di gestione parziali a utenti non amministratori. È possibile definire permessi per risorse globali (come strategie, ruoli di controllo e client personalizzati) nonché per utenti e dispositivi in diversi ambiti.
Una volta assegnato un Ruolo Amministratore a un utente, vedrà le pagine e i menu corrispondenti nella console web in base ai permessi concessi.
## Amministratori vs Ruoli Amministratore
- Solo gli amministratori possono modificare i Ruoli Amministratore e assegnarli agli utenti.
- Gli amministratori non sono limitati dai Ruoli Amministratore, anche se possono essere loro assegnati.
- Gli utenti non admin non possono modificare gli account amministratore, anche con permessi utente globali.
## Tipi di Ruolo
I Ruoli Amministratore sono di tre tipi, ciascuno con ambito e permessi diversi.
| Tipo | Descrizione |
|------|-------------|
| **Globale** | Può gestire tutte le risorse dell'intero team |
| **Individuale** | Può gestire solo i propri dispositivi e log di audit |
| **Ambito Gruppo** | Può gestire utenti e dispositivi nei gruppi specificati |
### Informazioni sull'Ambito Gruppo
| Permessi selezionati | Applicato a |
|-------|-------------|
| **Permessi Utente** | Si applicano agli utenti nei gruppi utenti selezionati |
| **Permessi Dispositivo** | Si applicano ai dispositivi da: <ul><li>Gruppi dispositivi selezionati</li><li>Dispositivi assegnati a utenti nei gruppi selezionati</li><li>Dispositivi non assegnati (se abilitato)</li></ul> |
## Regole dei Permessi
### Qualsiasi Permesso di Modifica Include il Permesso di Visualizzazione Corrispondente
Qualsiasi permesso di modifica include automaticamente il permesso di visualizzazione corrispondente.
### Il Permesso di Modifica Non Include l'Assegnazione
I permessi di modifica per le risorse permettono solo di modificare le risorse stesse, non includono il permesso di assegnarle.
### Il Permesso di Visualizzazione Non Include i Membri
I permessi di visualizzazione permettono solo di vedere le risorse stesse, non includono il permesso di vedere i membri al loro interno.
{{% notice note %}}
La lettura dei dispositivi per le rubriche non è limitata dai Ruoli Amministratore. La scheda dei dispositivi accessibili nel client è controllata solo da **Impostazioni → Altro → Disabilita recupero dispositivi accessibili** nella console e non è limitata nemmeno dai Ruoli Amministratore.
{{% /notice %}}
## Operazioni Console
### Creazione di un Ruolo
1. Navigare alla pagina **Ruoli Amministratore** e cliccare **Crea**
2. Inserire un **Nome** per il ruolo
3. Selezionare un **Tipo** (per **Ambito Gruppo**, configurare anche l'ambito)
4. Selezionare i **Permessi** da concedere
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Assegnazione Ruoli
Ci sono due modi per assegnare Ruoli Amministratore agli utenti:
1. **Pagina Utenti** → Cliccare **Modifica** su un utente → Selezionare ruoli nel campo **Ruoli Amministratore**
2. **Pagina Ruoli Amministratore** → Cliccare sul **conteggio utenti** o **Assegna Utenti** → Aggiungere o rimuovere utenti
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Un utente può avere più Ruoli Amministratore assegnati. I permessi di tutti i ruoli vengono combinati.
{{% /notice %}}
## Riferimento Permessi
### Permessi Globali
| Permesso | Descrizione |
|------------|-------------|
| Users-View | Leggere le informazioni di tutti gli utenti. |
| Users-Create | Creare utenti non amministratori. |
| Users-Invite | Invitare utenti via email. |
| Users-Delete | Eliminare utenti non amministratori. |
| Users-Enable/Disable | Abilitare o disabilitare utenti non amministratori. |
| Users-Edit Email | Modificare l'email degli utenti. |
| Users-Edit Password | Modificare la password degli utenti. |
| Users-Edit Note | Modificare le note degli utenti. |
| Users-Manage 2FA | Gestire la verifica 2FA degli utenti. |
| Users-Force Logout | Forzare il logout degli utenti. |
| Users-Update Group | Modificare il gruppo degli utenti. |
| Users-Update Strategy | Modificare la strategia degli utenti. |
| Users-Update Control Role | Modificare il ruolo di controllo degli utenti. |
| Devices-View | Leggere le informazioni di tutti i dispositivi. |
| Devices-Enable/Disable | Abilitare o disabilitare dispositivi. |
| Devices-Delete | Eliminare dispositivi. |
| Devices-Edit Info | Modificare le informazioni dei dispositivi. |
| Devices-Assign to User | Assegnare dispositivi agli utenti. |
| Devices-Update Group | Modificare il gruppo dei dispositivi. |
| Devices-Update Strategy | Modificare la strategia dei dispositivi. |
| User Groups-View | Leggere i gruppi utenti. |
| User Groups-Edit | Creare, modificare ed eliminare gruppi utenti. |
| Device Groups-View | Leggere i gruppi dispositivi. |
| Device Groups-Edit | Creare, modificare ed eliminare gruppi dispositivi. |
| Device Groups-Update Strategy | Modificare la strategia dei gruppi dispositivi. |
| Audit Logs-View | Leggere tutti i log. |
| Audit Logs-Edit | Disconnettere connessioni attive. |
| Strategies-View | Leggere le strategie. |
| Strategies-Edit | Creare, modificare ed eliminare strategie. |
| Control Roles-View | Leggere i ruoli di controllo. |
| Control Roles-Edit | Creare, modificare ed eliminare ruoli di controllo. |
| Custom Clients-View | Leggere i client personalizzati. |
| Custom Clients-Edit | Creare, modificare ed eliminare client personalizzati. |
### Permessi Individuali
| Permesso | Descrizione |
|------------|-------------|
| Devices-View | Leggere i propri dispositivi. |
| Devices-Enable/Disable | Abilitare o disabilitare i propri dispositivi. |
| Devices-Delete | Eliminare i propri dispositivi. |
| Devices-Edit Info | Modificare le informazioni dei propri dispositivi. |
| Devices-Update Strategy | Modificare la strategia dei propri dispositivi. |
| Audit Logs-View | Leggere i log personali. |
| Audit Logs-Edit | Disconnettere le proprie connessioni attive. |
### Permessi Ambito Gruppo
| Permesso | Descrizione |
|------------|-------------|
| Users-View | Leggere utenti nei gruppi selezionati. |
| Users-Create | Creare utenti nei gruppi selezionati. |
| Users-Invite | Invitare utenti nei gruppi selezionati. |
| Users-Delete | Eliminare utenti nei gruppi selezionati. |
| Users-Enable/Disable | Abilitare o disabilitare utenti nei gruppi selezionati. |
| Users-Edit Email | Modificare email utenti nei gruppi selezionati. |
| Users-Edit Password | Modificare password utenti nei gruppi selezionati. |
| Users-Edit Note | Modificare note utenti nei gruppi selezionati. |
| Users-Manage 2FA | Gestire 2FA utenti nei gruppi selezionati. |
| Users-Force Logout | Forzare logout utenti nei gruppi selezionati. |
| Users-Update Strategy | Modificare strategia utenti nei gruppi selezionati. |
| Users-Update Control Role | Modificare ruolo di controllo utenti nei gruppi selezionati. |
| Devices-View | Leggere dispositivi gestiti dal ruolo. |
| Devices-Enable/Disable | Abilitare o disabilitare dispositivi gestiti dal ruolo. |
| Devices-Delete | Eliminare dispositivi gestiti dal ruolo. |
| Devices-Edit Info | Modificare informazioni dispositivi gestiti dal ruolo. |
| Devices-Update Strategy | Modificare strategia dispositivi gestiti dal ruolo. |
content/self-host/rustdesk-server-pro/admin-role/_index.ja.md
+149
View File
@@ -0,0 +1,149 @@
---
title: 管理者ロール
weight: 17
---
管理者ロールにより、管理者は非管理者ユーザーに部分的な管理権限を委任できます。グローバルリソース(戦略、コントロールロール、カスタムクライアントなど)およびさまざまなスコープ内のユーザーとデバイスに対する権限を定義できます。
管理者ロールがユーザーに割り当てられると、付与された権限に基づいてWebコンソールに対応するページとメニューが表示されます。
## 管理者と管理者ロール
- 管理者のみが管理者ロールを編集し、ユーザーに割り当てることができます。
- 管理者は管理者ロールの制限を受けませんが、管理者ロールを割り当てることは可能です。
- 非管理者ユーザーは、グローバルユーザー権限が付与されていても管理者アカウントを編集できません。
## ロールタイプ
管理者ロールには3つのタイプがあり、それぞれ異なるスコープと利用可能な権限があります。
| タイプ | 説明 |
|------|-------------|
| **グローバル** | チーム全体のすべてのリソースを管理可能 |
| **個人** | 自分のデバイスと監査ログのみ管理可能 |
| **グループスコープ** | 指定されたグループ内のユーザーとデバイスを管理可能 |
### グループスコープについて
| 選択された権限 | 適用対象 |
|-------|-------------|
| **ユーザー権限** | 選択されたユーザーグループ内のユーザーに適用 |
| **デバイス権限** | 以下のデバイスに適用:<ul><li>選択されたデバイスグループ</li><li>選択されたユーザーグループ内のユーザーに割り当てられたデバイス</li><li>未割り当てデバイス(有効な場合)</li></ul> |
## 権限ルール
### すべての編集権限には対応する表示権限が含まれる
編集権限には対応する表示権限が自動的に含まれます。
### 編集権限には割り当て権限が含まれない
リソースの編集権限はリソース自体の編集のみを許可し、割り当て権限は含まれません。
### 表示権限にはメンバー表示が含まれない
リソースの表示権限はリソース自体の表示のみを許可し、メンバーの表示権限は含まれません。
{{% notice note %}}
アドレス帳のデバイス読み取りは管理者ロールの影響を受けません。クライアントのアクセス可能なデバイスのピアタブは、コンソールの **設定 → その他 → アクセス可能なデバイスの取得を無効にする** によってのみ制御され、管理者ロールによる制限も受けません。
{{% /notice %}}
## コンソール操作
### ロールの作成
1. **管理者ロール**ページに移動し、**作成**をクリック
2. ロールの**名前**を入力
3. **タイプ**を選択(**グループスコープ**の場合はスコープも設定)
4. 付与する**権限**を選択
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### ロールの割り当て
管理者ロールをユーザーに割り当てる方法は2つあります:
1. **ユーザーページ** → ユーザーの**編集**をクリック → **管理者ロール**フィールドでロールを選択
2. **管理者ロールページ** → **ユーザー数**または**ユーザーを割り当て**をクリック → ユーザーを追加または削除
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- ユーザーには複数の管理者ロールを割り当てることができます。すべてのロールの権限が結合されます。
{{% /notice %}}
## 権限リファレンス
### グローバル権限
| 権限 | 説明 |
|------------|-------------|
| Users-View | すべてのユーザー情報を読み取る。 |
| Users-Create | 非管理者ユーザーを作成。 |
| Users-Invite | メールでユーザーを招待。 |
| Users-Delete | 非管理者ユーザーを削除。 |
| Users-Enable/Disable | 非管理者ユーザーを有効/無効化。 |
| Users-Edit Email | ユーザーのメールを変更。 |
| Users-Edit Password | ユーザーのパスワードを変更。 |
| Users-Edit Note | ユーザーのメモを変更。 |
| Users-Manage 2FA | ユーザーの2FA認証を管理。 |
| Users-Force Logout | ユーザーを強制ログアウト。 |
| Users-Update Group | ユーザーのグループを変更。 |
| Users-Update Strategy | ユーザーの戦略を変更。 |
| Users-Update Control Role | ユーザーのコントロールロールを変更。 |
| Devices-View | すべてのデバイス情報を読み取る。 |
| Devices-Enable/Disable | デバイスを有効/無効化。 |
| Devices-Delete | デバイスを削除。 |
| Devices-Edit Info | デバイス情報を編集。 |
| Devices-Assign to User | デバイスをユーザーに割り当て。 |
| Devices-Update Group | デバイスのグループを変更。 |
| Devices-Update Strategy | デバイスの戦略を変更。 |
| User Groups-View | ユーザーグループを読み取る。 |
| User Groups-Edit | ユーザーグループを作成、編集、削除。 |
| Device Groups-View | デバイスグループを読み取る。 |
| Device Groups-Edit | デバイスグループを作成、編集、削除。 |
| Device Groups-Update Strategy | デバイスグループの戦略を変更。 |
| Audit Logs-View | すべてのログを読み取る。 |
| Audit Logs-Edit | アクティブな接続を切断。 |
| Strategies-View | 戦略を読み取る。 |
| Strategies-Edit | 戦略を作成、編集、削除。 |
| Control Roles-View | コントロールロールを読み取る。 |
| Control Roles-Edit | コントロールロールを作成、編集、削除。 |
| Custom Clients-View | カスタムクライアントを読み取る。 |
| Custom Clients-Edit | カスタムクライアントを作成、編集、削除。 |
### 個人権限
| 権限 | 説明 |
|------------|-------------|
| Devices-View | 自分のデバイス情報を読み取る。 |
| Devices-Enable/Disable | 自分のデバイスを有効/無効化。 |
| Devices-Delete | 自分のデバイスを削除。 |
| Devices-Edit Info | 自分のデバイス情報を編集。 |
| Devices-Update Strategy | 自分のデバイスの戦略を変更。 |
| Audit Logs-View | 個人ログを読み取る。 |
| Audit Logs-Edit | 自分のアクティブな接続を切断。 |
### グループスコープ権限
| 権限 | 説明 |
|------------|-------------|
| Users-View | 選択グループ内のユーザーを読み取る。 |
| Users-Create | 選択グループ内にユーザーを作成。 |
| Users-Invite | 選択グループ内にユーザーを招待。 |
| Users-Delete | 選択グループ内のユーザーを削除。 |
| Users-Enable/Disable | 選択グループ内のユーザーを有効/無効化。 |
| Users-Edit Email | 選択グループ内のユーザーのメールを変更。 |
| Users-Edit Password | 選択グループ内のユーザーのパスワードを変更。 |
| Users-Edit Note | 選択グループ内のユーザーのメモを変更。 |
| Users-Manage 2FA | 選択グループ内のユーザーの2FAを管理。 |
| Users-Force Logout | 選択グループ内のユーザーを強制ログアウト。 |
| Users-Update Strategy | 選択グループ内のユーザーの戦略を変更。 |
| Users-Update Control Role | 選択グループ内のユーザーのコントロールロールを変更。 |
| Devices-View | ロールが管理するデバイスを読み取る。 |
| Devices-Enable/Disable | ロールが管理するデバイスを有効/無効化。 |
| Devices-Delete | ロールが管理するデバイスを削除。 |
| Devices-Edit Info | ロールが管理するデバイス情報を編集。 |
| Devices-Update Strategy | ロールが管理するデバイスの戦略を変更。 |
content/self-host/rustdesk-server-pro/admin-role/_index.pl.md
+149
View File
@@ -0,0 +1,149 @@
---
title: Rola Administratora
weight: 17
---
Rola Administratora pozwala administratorom delegować częściowe uprawnienia zarządzania użytkownikom niebędącym administratorami. Można definiować uprawnienia dla zasobów globalnych (takich jak strategie, role kontroli i niestandardowi klienci) oraz dla użytkowników i urządzeń w różnych zakresach.
Po przypisaniu Roli Administratora użytkownikowi, zobaczy on odpowiednie strony i menu w konsoli web zgodnie z przyznanymi uprawnieniami.
## Administratorzy vs Role Administratora
- Tylko administratorzy mogą edytować Role Administratora i przypisywać je użytkownikom.
- Administratorzy nie są ograniczeni przez Role Administratora, choć mogą im być przypisane.
- Użytkownicy niebędący administratorami nie mogą edytować kont administratorów, nawet z globalnymi uprawnieniami użytkownika.
## Typy Ról
Role Administratora występują w trzech typach, każdy z innym zakresem i dostępnymi uprawnieniami.
| Typ | Opis |
|------|-------------|
| **Globalny** | Może zarządzać wszystkimi zasobami całego zespołu |
| **Indywidualny** | Może zarządzać tylko własnymi urządzeniami i logami audytu |
| **Zakres Grupy** | Może zarządzać użytkownikami i urządzeniami w określonych grupach |
### O Zakresie Grupy
| Wybrane uprawnienia | Stosowane do |
|-------|-------------|
| **Uprawnienia Użytkownika** | Stosowane do użytkowników w wybranych grupach użytkowników |
| **Uprawnienia Urządzenia** | Stosowane do urządzeń z: <ul><li>Wybranych grup urządzeń</li><li>Urządzeń przypisanych do użytkowników w wybranych grupach</li><li>Nieprzypisanych urządzeń (jeśli włączone)</li></ul> |
## Reguły Uprawnień
### Każde Uprawnienie Edycji Zawiera Odpowiednie Uprawnienie Podglądu
Każde uprawnienie edycji automatycznie zawiera odpowiednie uprawnienie podglądu.
### Uprawnienie Edycji Nie Zawiera Przypisania
Uprawnienia edycji zasobów pozwalają tylko na edycję samych zasobów, nie zawierają uprawnień do ich przypisywania.
### Uprawnienie Podglądu Nie Zawiera Członków
Uprawnienia podglądu pozwalają tylko na przeglądanie samych zasobów, nie zawierają uprawnień do przeglądania członków w nich.
{{% notice note %}}
Odczyt urządzeń dla książek adresowych nie jest ograniczony przez Role Administratora. Karta dostępnych urządzeń w kliencie jest kontrolowana tylko przez **Ustawienia → Inne → Wyłącz pobieranie dostępnych urządzeń** w konsoli i również nie jest ograniczona przez Role Administratora.
{{% /notice %}}
## Operacje Konsoli
### Tworzenie Roli
1. Przejdź do strony **Role Administratora** i kliknij **Utwórz**
2. Wprowadź **Nazwę** roli
3. Wybierz **Typ** (dla **Zakresu Grupy** skonfiguruj również zakres)
4. Wybierz **Uprawnienia** do przyznania
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Przypisywanie Ról
Są dwa sposoby przypisywania Ról Administratora użytkownikom:
1. **Strona Użytkownicy** → Kliknij **Edytuj** przy użytkowniku → Wybierz role w polu **Role Administratora**
2. **Strona Role Administratora** → Kliknij **liczbę użytkowników** lub **Przypisz Użytkowników** → Dodaj lub usuń użytkowników
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Użytkownik może mieć przypisanych wiele Ról Administratora. Uprawnienia wszystkich ról są łączone.
{{% /notice %}}
## Referencja Uprawnień
### Uprawnienia Globalne
| Uprawnienie | Opis |
|------------|-------------|
| Users-View | Odczyt informacji o użytkownikach. |
| Users-Create | Tworzenie użytkowników. |
| Users-Invite | Zapraszanie użytkowników. |
| Users-Delete | Usuwanie użytkowników. |
| Users-Enable/Disable | Włączanie/wyłączanie użytkowników. |
| Users-Edit Email | Zmiana emaila użytkowników. |
| Users-Edit Password | Zmiana hasła użytkowników. |
| Users-Edit Note | Zmiana notatek użytkowników. |
| Users-Manage 2FA | Zarządzanie 2FA użytkowników. |
| Users-Force Logout | Wymuszanie wylogowania użytkowników. |
| Users-Update Group | Zmiana grupy użytkowników. |
| Users-Update Strategy | Zmiana strategii użytkowników. |
| Users-Update Control Role | Zmiana roli kontroli użytkowników. |
| Devices-View | Odczyt informacji o urządzeniach. |
| Devices-Enable/Disable | Włączanie/wyłączanie urządzeń. |
| Devices-Delete | Usuwanie urządzeń. |
| Devices-Edit Info | Edycja informacji o urządzeniach. |
| Devices-Assign to User | Przypisywanie urządzeń użytkownikom. |
| Devices-Update Group | Zmiana grupy urządzeń. |
| Devices-Update Strategy | Zmiana strategii urządzeń. |
| User Groups-View | Odczyt grup użytkowników. |
| User Groups-Edit | Tworzenie, edycja i usuwanie grup użytkowników. |
| Device Groups-View | Odczyt grup urządzeń. |
| Device Groups-Edit | Tworzenie, edycja i usuwanie grup urządzeń. |
| Device Groups-Update Strategy | Zmiana strategii grup urządzeń. |
| Audit Logs-View | Odczyt logów. |
| Audit Logs-Edit | Rozłączanie aktywnych połączeń. |
| Strategies-View | Odczyt strategii. |
| Strategies-Edit | Tworzenie, edycja i usuwanie strategii. |
| Control Roles-View | Odczyt ról kontroli. |
| Control Roles-Edit | Tworzenie, edycja i usuwanie ról kontroli. |
| Custom Clients-View | Odczyt niestandardowych klientów. |
| Custom Clients-Edit | Tworzenie, edycja i usuwanie niestandardowych klientów. |
### Uprawnienia Indywidualne
| Uprawnienie | Opis |
|------------|-------------|
| Devices-View | Odczyt własnych urządzeń. |
| Devices-Enable/Disable | Włączanie/wyłączanie własnych urządzeń. |
| Devices-Delete | Usuwanie własnych urządzeń. |
| Devices-Edit Info | Edycja informacji o własnych urządzeniach. |
| Devices-Update Strategy | Zmiana strategii własnych urządzeń. |
| Audit Logs-View | Odczyt własnych logów. |
| Audit Logs-Edit | Rozłączanie własnych połączeń. |
### Uprawnienia Zakresu Grupy
| Uprawnienie | Opis |
|------------|-------------|
| Users-View | Odczyt użytkowników w wybranych grupach. |
| Users-Create | Tworzenie użytkowników w wybranych grupach. |
| Users-Invite | Zapraszanie użytkowników do wybranych grup. |
| Users-Delete | Usuwanie użytkowników z wybranych grup. |
| Users-Enable/Disable | Włączanie/wyłączanie użytkowników w wybranych grupach. |
| Users-Edit Email | Zmiana emaila użytkowników w wybranych grupach. |
| Users-Edit Password | Zmiana hasła użytkowników w wybranych grupach. |
| Users-Edit Note | Zmiana notatek użytkowników w wybranych grupach. |
| Users-Manage 2FA | Zarządzanie 2FA użytkowników w wybranych grupach. |
| Users-Force Logout | Wymuszanie wylogowania użytkowników w wybranych grupach. |
| Users-Update Strategy | Zmiana strategii użytkowników w wybranych grupach. |
| Users-Update Control Role | Zmiana roli kontroli użytkowników w wybranych grupach. |
| Devices-View | Odczyt urządzeń zarządzanych przez rolę. |
| Devices-Enable/Disable | Włączanie/wyłączanie urządzeń zarządzanych przez rolę. |
| Devices-Delete | Usuwanie urządzeń zarządzanych przez rolę. |
| Devices-Edit Info | Edycja informacji o urządzeniach zarządzanych przez rolę. |
| Devices-Update Strategy | Zmiana strategii urządzeń zarządzanych przez rolę. |
content/self-host/rustdesk-server-pro/admin-role/_index.pt.md
+149
View File
@@ -0,0 +1,149 @@
---
title: Função de Administrador
weight: 17
---
A Função de Administrador permite que administradores deleguem permissões de gestão parcial a usuários não administradores. Você pode definir permissões para recursos globais (como estratégias, funções de controle e clientes personalizados) bem como para usuários e dispositivos em diferentes escopos.
Uma vez atribuída uma Função de Administrador a um usuário, ele verá as páginas e menus correspondentes no console web com base nas permissões concedidas.
## Administradores vs Funções de Administrador
- Apenas administradores podem editar Funções de Administrador e atribuí-las a usuários.
- Administradores não são restringidos por Funções de Administrador, embora possam ser atribuídas a eles.
- Usuários não admin não podem editar contas de administrador, mesmo com permissões globais de usuário.
## Tipos de Função
As Funções de Administrador vêm em três tipos, cada um com escopo e permissões diferentes.
| Tipo | Descrição |
|------|-------------|
| **Global** | Pode gerenciar todos os recursos de toda a equipe |
| **Individual** | Pode gerenciar apenas seus próprios dispositivos e logs de auditoria |
| **Escopo de Grupo** | Pode gerenciar usuários e dispositivos em grupos especificados |
### Sobre o Escopo de Grupo
| Permissões selecionadas | Aplicado a |
|-------|-------------|
| **Permissões de Usuário** | Aplicam-se a usuários nos grupos selecionados |
| **Permissões de Dispositivo** | Aplicam-se a dispositivos de: <ul><li>Grupos de dispositivos selecionados</li><li>Dispositivos atribuídos a usuários nos grupos selecionados</li><li>Dispositivos não atribuídos (se habilitado)</li></ul> |
## Regras de Permissões
### Qualquer Permissão de Edição Inclui a Permissão de Visualização Correspondente
Qualquer permissão de edição inclui automaticamente a permissão de visualização correspondente.
### Permissão de Edição Não Inclui Atribuição
Permissões de edição para recursos permitem apenas editar os recursos, não atribuí-los.
### Permissão de Visualização Não Inclui Membros
Permissões de visualização permitem apenas ver os recursos, não os membros dentro deles.
{{% notice note %}}
A leitura de dispositivos para catálogos de endereços não é afetada por Funções de Administrador. A aba de dispositivos acessíveis no cliente é controlada apenas por **Configurações → Outros → Desabilitar recuperação de dispositivos acessíveis** no console, e também não é restrita por Funções de Administrador.
{{% /notice %}}
## Operações do Console
### Criando uma Função
1. Navegue até a página **Funções de Administrador** e clique em **Criar**
2. Digite um **Nome** para a função
3. Selecione um **Tipo** (para **Escopo de Grupo**, configure também o escopo)
4. Selecione as **Permissões** a conceder
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Atribuição de Funções
Há duas formas de atribuir Funções de Administrador a usuários:
1. **Página Usuários** → Clique em **Editar** em um usuário → Selecione funções no campo **Funções de Administrador**
2. **Página Funções de Administrador** → Clique na **contagem de usuários** ou **Atribuir Usuários** → Adicionar ou remover usuários
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Um usuário pode ter múltiplas Funções de Administrador. As permissões de todas as funções são combinadas.
{{% /notice %}}
## Referência de Permissões
### Permissões Globais
| Permissão | Descrição |
|------------|-------------|
| Users-View | Ler informações de usuários. |
| Users-Create | Criar usuários. |
| Users-Invite | Convidar usuários. |
| Users-Delete | Excluir usuários. |
| Users-Enable/Disable | Ativar/desativar usuários. |
| Users-Edit Email | Alterar email de usuários. |
| Users-Edit Password | Alterar senha de usuários. |
| Users-Edit Note | Alterar notas de usuários. |
| Users-Manage 2FA | Gerenciar 2FA de usuários. |
| Users-Force Logout | Forçar logout de usuários. |
| Users-Update Group | Alterar grupo de usuários. |
| Users-Update Strategy | Alterar estratégia de usuários. |
| Users-Update Control Role | Alterar função de controle de usuários. |
| Devices-View | Ler informações de dispositivos. |
| Devices-Enable/Disable | Ativar/desativar dispositivos. |
| Devices-Delete | Excluir dispositivos. |
| Devices-Edit Info | Editar informações de dispositivos. |
| Devices-Assign to User | Atribuir dispositivos a usuários. |
| Devices-Update Group | Alterar grupo de dispositivos. |
| Devices-Update Strategy | Alterar estratégia de dispositivos. |
| User Groups-View | Ler grupos de usuários. |
| User Groups-Edit | Criar, editar e excluir grupos de usuários. |
| Device Groups-View | Ler grupos de dispositivos. |
| Device Groups-Edit | Criar, editar e excluir grupos de dispositivos. |
| Device Groups-Update Strategy | Alterar estratégia de grupos de dispositivos. |
| Audit Logs-View | Ler logs. |
| Audit Logs-Edit | Desconectar conexões ativas. |
| Strategies-View | Ler estratégias. |
| Strategies-Edit | Criar, editar e excluir estratégias. |
| Control Roles-View | Ler funções de controle. |
| Control Roles-Edit | Criar, editar e excluir funções de controle. |
| Custom Clients-View | Ler clientes personalizados. |
| Custom Clients-Edit | Criar, editar e excluir clientes personalizados. |
### Permissões Individuais
| Permissão | Descrição |
|------------|-------------|
| Devices-View | Ler próprios dispositivos. |
| Devices-Enable/Disable | Ativar/desativar próprios dispositivos. |
| Devices-Delete | Excluir próprios dispositivos. |
| Devices-Edit Info | Editar informações de próprios dispositivos. |
| Devices-Update Strategy | Alterar estratégia de próprios dispositivos. |
| Audit Logs-View | Ler próprios logs. |
| Audit Logs-Edit | Desconectar próprias conexões. |
### Permissões de Escopo de Grupo
| Permissão | Descrição |
|------------|-------------|
| Users-View | Ler usuários nos grupos selecionados. |
| Users-Create | Criar usuários nos grupos selecionados. |
| Users-Invite | Convidar usuários nos grupos selecionados. |
| Users-Delete | Excluir usuários nos grupos selecionados. |
| Users-Enable/Disable | Ativar/desativar usuários nos grupos selecionados. |
| Users-Edit Email | Alterar email de usuários nos grupos selecionados. |
| Users-Edit Password | Alterar senha de usuários nos grupos selecionados. |
| Users-Edit Note | Alterar notas de usuários nos grupos selecionados. |
| Users-Manage 2FA | Gerenciar 2FA de usuários nos grupos selecionados. |
| Users-Force Logout | Forçar logout de usuários nos grupos selecionados. |
| Users-Update Strategy | Alterar estratégia de usuários nos grupos selecionados. |
| Users-Update Control Role | Alterar função de controle de usuários nos grupos selecionados. |
| Devices-View | Ler dispositivos gerenciados pela função. |
| Devices-Enable/Disable | Ativar/desativar dispositivos gerenciados pela função. |
| Devices-Delete | Excluir dispositivos gerenciados pela função. |
| Devices-Edit Info | Editar informações de dispositivos gerenciados pela função. |
| Devices-Update Strategy | Alterar estratégia de dispositivos gerenciados pela função. |
content/self-host/rustdesk-server-pro/admin-role/_index.ro.md
+149
View File
@@ -0,0 +1,149 @@
---
title: Rol de Administrator
weight: 17
---
Rolul de Administrator permite administratorilor să delege permisiuni parțiale de gestionare utilizatorilor non-administratori. Puteți defini permisiuni pentru resurse globale (precum strategii, roluri de control și clienți personalizați) precum și pentru utilizatori și dispozitive în diferite domenii.
Odată ce un Rol de Administrator este atribuit unui utilizator, acesta va vedea paginile și meniurile corespunzătoare în consola web conform permisiunilor acordate.
## Administratori vs Roluri de Administrator
- Doar administratorii pot edita Rolurile de Administrator și le pot atribui utilizatorilor.
- Administratorii nu sunt restricționați de Rolurile de Administrator, deși li se pot atribui.
- Utilizatorii non-admin nu pot edita conturile de administrator, chiar cu permisiuni globale de utilizator.
## Tipuri de Rol
Rolurile de Administrator vin în trei tipuri, fiecare cu domeniu și permisiuni diferite.
| Tip | Descriere |
|------|-------------|
| **Global** | Poate gestiona toate resursele întregii echipe |
| **Individual** | Poate gestiona doar propriile dispozitive și jurnale de audit |
| **Domeniu de Grup** | Poate gestiona utilizatori și dispozitive în grupurile specificate |
### Despre Domeniul de Grup
| Permisiuni selectate | Aplicat la |
|-------|-------------|
| **Permisiuni Utilizator** | Se aplică utilizatorilor din grupurile selectate |
| **Permisiuni Dispozitiv** | Se aplică dispozitivelor din: <ul><li>Grupuri de dispozitive selectate</li><li>Dispozitive atribuite utilizatorilor din grupurile selectate</li><li>Dispozitive neatribuite (dacă este activat)</li></ul> |
## Reguli de Permisiuni
### Orice Permisiune de Editare Include Permisiunea de Vizualizare Corespunzătoare
Orice permisiune de editare include automat permisiunea de vizualizare corespunzătoare.
### Permisiunea de Editare Nu Include Atribuirea
Permisiunile de editare pentru resurse permit doar editarea resurselor, nu includ permisiunea de atribuire a lor.
### Permisiunea de Vizualizare Nu Include Membrii
Permisiunile de vizualizare permit doar vizualizarea resurselor, nu includ permisiunea de vizualizare a membrilor din ele.
{{% notice note %}}
Citirea dispozitivelor pentru agendele de adrese nu este restricționată de Rolurile de Administrator. Tab-ul dispozitivelor accesibile din client este controlat doar de **Setări → Altele → Dezactivare recuperare dispozitive accesibile** în consolă și nu este restricționat nici de Rolurile de Administrator.
{{% /notice %}}
## Operațiuni Consolă
### Crearea unui Rol
1. Navigați la pagina **Roluri de Administrator** și faceți clic pe **Creare**
2. Introduceți un **Nume** pentru rol
3. Selectați un **Tip** (pentru **Domeniu de Grup**, configurați și domeniul)
4. Selectați **Permisiunile** de acordat
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### Atribuirea Rolurilor
Există două moduri de a atribui Roluri de Administrator utilizatorilor:
1. **Pagina Utilizatori** → Faceți clic pe **Editare** la un utilizator → Selectați roluri în câmpul **Roluri de Administrator**
2. **Pagina Roluri de Administrator** → Faceți clic pe **numărul de utilizatori** sau **Atribuire Utilizatori** → Adăugați sau eliminați utilizatori
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- Un utilizator poate avea mai multe Roluri de Administrator. Permisiunile tuturor rolurilor sunt combinate.
{{% /notice %}}
## Referință Permisiuni
### Permisiuni Globale
| Permisiune | Descriere |
|------------|-------------|
| Users-View | Citire informații utilizatori. |
| Users-Create | Creare utilizatori. |
| Users-Invite | Invitare utilizatori. |
| Users-Delete | Ștergere utilizatori. |
| Users-Enable/Disable | Activare/dezactivare utilizatori. |
| Users-Edit Email | Modificare email utilizatori. |
| Users-Edit Password | Modificare parolă utilizatori. |
| Users-Edit Note | Modificare note utilizatori. |
| Users-Manage 2FA | Gestionare 2FA utilizatori. |
| Users-Force Logout | Forțare deconectare utilizatori. |
| Users-Update Group | Modificare grup utilizatori. |
| Users-Update Strategy | Modificare strategie utilizatori. |
| Users-Update Control Role | Modificare rol de control utilizatori. |
| Devices-View | Citire informații dispozitive. |
| Devices-Enable/Disable | Activare/dezactivare dispozitive. |
| Devices-Delete | Ștergere dispozitive. |
| Devices-Edit Info | Editare informații dispozitive. |
| Devices-Assign to User | Atribuire dispozitive utilizatorilor. |
| Devices-Update Group | Modificare grup dispozitive. |
| Devices-Update Strategy | Modificare strategie dispozitive. |
| User Groups-View | Citire grupuri utilizatori. |
| User Groups-Edit | Creare, editare și ștergere grupuri utilizatori. |
| Device Groups-View | Citire grupuri dispozitive. |
| Device Groups-Edit | Creare, editare și ștergere grupuri dispozitive. |
| Device Groups-Update Strategy | Modificare strategie grupuri dispozitive. |
| Audit Logs-View | Citire jurnale. |
| Audit Logs-Edit | Deconectare conexiuni active. |
| Strategies-View | Citire strategii. |
| Strategies-Edit | Creare, editare și ștergere strategii. |
| Control Roles-View | Citire roluri de control. |
| Control Roles-Edit | Creare, editare și ștergere roluri de control. |
| Custom Clients-View | Citire clienți personalizați. |
| Custom Clients-Edit | Creare, editare și ștergere clienți personalizați. |
### Permisiuni Individuale
| Permisiune | Descriere |
|------------|-------------|
| Devices-View | Citire propriile dispozitive. |
| Devices-Enable/Disable | Activare/dezactivare propriile dispozitive. |
| Devices-Delete | Ștergere propriile dispozitive. |
| Devices-Edit Info | Editare informații propriile dispozitive. |
| Devices-Update Strategy | Modificare strategie propriile dispozitive. |
| Audit Logs-View | Citire propriile jurnale. |
| Audit Logs-Edit | Deconectare propriile conexiuni. |
### Permisiuni Domeniu de Grup
| Permisiune | Descriere |
|------------|-------------|
| Users-View | Citire utilizatori din grupurile selectate. |
| Users-Create | Creare utilizatori în grupurile selectate. |
| Users-Invite | Invitare utilizatori în grupurile selectate. |
| Users-Delete | Ștergere utilizatori din grupurile selectate. |
| Users-Enable/Disable | Activare/dezactivare utilizatori din grupurile selectate. |
| Users-Edit Email | Modificare email utilizatori din grupurile selectate. |
| Users-Edit Password | Modificare parolă utilizatori din grupurile selectate. |
| Users-Edit Note | Modificare note utilizatori din grupurile selectate. |
| Users-Manage 2FA | Gestionare 2FA utilizatori din grupurile selectate. |
| Users-Force Logout | Forțare deconectare utilizatori din grupurile selectate. |
| Users-Update Strategy | Modificare strategie utilizatori din grupurile selectate. |
| Users-Update Control Role | Modificare rol de control utilizatori din grupurile selectate. |
| Devices-View | Citire dispozitive gestionate de rol. |
| Devices-Enable/Disable | Activare/dezactivare dispozitive gestionate de rol. |
| Devices-Delete | Ștergere dispozitive gestionate de rol. |
| Devices-Edit Info | Editare informații dispozitive gestionate de rol. |
| Devices-Update Strategy | Modificare strategie dispozitive gestionate de rol. |
content/self-host/rustdesk-server-pro/admin-role/_index.zh-cn.md
+153
View File
@@ -0,0 +1,153 @@
---
title: 管理员角色
weight: 17
---
管理员角色允许管理员将部分管理权限委派给非管理员用户。您可以为全局资源(如策略、控制角色和自定义客户端)以及不同范围内的用户和设备定义权限。
一旦为用户分配了管理员角色,他们将根据授予的权限在 Web 控制台中看到相应的页面和菜单。
## 管理员与管理员角色
- 只有管理员可以编辑管理员角色并将管理员角色分配给用户。
- 管理员不受管理员角色的限制,尽管可以为管理员分配管理员角色。
- 非管理员用户无法编辑管理员账户,即使被授予了全局用户权限。
## 角色类型
管理员角色有三种类型,每种类型具有不同的范围和可用权限。
| 类型 | 描述 |
|------|-------------|
| **全局** | 可以管理整个团队的所有资源 |
| **个人** | 只能管理用户自己的设备和审计日志 |
| **组范围** | 可以管理指定组内的用户和设备 |
### 关于组范围
| 选定的权限 | 应用于 |
|-------|-------------|
| **用户权限** | 应用于所选用户组内的用户 |
| **设备权限** | 应用于以下设备:<ul><li>所选设备组中的设备</li><li>分配给所选用户组内用户的设备</li><li>未分配的设备(如果启用)</li></ul> |
## 权限规则
### 任何编辑权限都包含相应的查看权限
任何编辑权限都自动包含相应的查看权限。例如,"设备启用/禁用"权限包含"查看设备"权限。
### 编辑权限不包含分配
资源(用户组、设备组、策略、控制角色)的编辑权限仅允许编辑资源本身,不包含将其分配给用户或设备的权限。
例如,"编辑设备组"权限允许创建和修改设备组,但要向组中添加或移除设备,需要"设备更新组"权限。
### 查看权限不包含成员
资源的查看权限仅允许查看资源本身,不包含查看其中成员的权限。
例如,"查看设备组"权限允许查看设备组列表,但要查看组内的设备,需要"查看设备"权限或任何设备编辑权限。如果设备权限是全局的,可以看到组内所有设备;如果是组范围或个人的,只能看到允许范围内的设备。
{{% notice note %}}
地址簿的设备读取不受管理员角色影响。客户端的可访问设备 peer 标签页的内容读取仅受控制台中 **设置 → 其他 → 禁用获取可访问设备** 的限制,也不受管理员角色限制。
{{% /notice %}}
## 控制台操作
### 创建角色
1. 导航到**管理员角色**页面并点击**创建**
2. 输入角色的**名称**
3. 选择**类型**(对于**组范围**,还需配置范围)
4. 选择要授予的**权限**
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### 角色分配
有两种方式将管理员角色分配给用户:
1. **用户页面** → 点击用户的**编辑** → 在**管理员角色**字段中选择角色
2. **管理员角色页面** → 点击**用户数量**或**分配用户** → 添加或移除角色中的用户
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- 一个用户可以被分配多个管理员角色。所有分配角色的权限会合并(所有权限的并集)。
{{% /notice %}}
## 权限参考
### 全局权限
| 权限 | 描述 |
|------------|-------------|
| Users-View | 读取所有用户的列表信息。 |
| Users-Create | 直接创建非管理员用户。 |
| Users-Invite | 通过邮件邀请用户。 |
| Users-Delete | 删除任何非管理员用户。用户必须先禁用才能删除。 |
| Users-Enable/Disable | 启用或禁用任何非管理员用户。 |
| Users-Edit Email | 更改任何非管理员用户的邮箱。 |
| Users-Edit Password | 更改任何非管理员用户的密码。 |
| Users-Edit Note | 更改任何非管理员用户的备注。 |
| Users-Manage 2FA | 管理任何非管理员用户的登录验证。包括启用/禁用 2FA 强制、重置 2FA 配置、禁用邮件登录验证。 |
| Users-Force Logout | 强制任何非管理员用户从所有设备登出。 |
| Users-Update Group | 更改任何非管理员用户的组。 |
| Users-Update Strategy | 更改任何非管理员用户的策略。 |
| Users-Update Control Role | 更改任何非管理员用户的控制角色。 |
| Devices-View | 读取所有设备的列表信息。 |
| Devices-Enable/Disable | 启用或禁用任何设备。 |
| Devices-Delete | 删除任何设备。设备必须先禁用才能删除。 |
| Devices-Edit Info | 编辑任何设备的名称、设备用户名和备注。 |
| Devices-Assign to User | 将任何设备分配给任何用户。 |
| Devices-Update Group | 更改任何设备的组。 |
| Devices-Update Strategy | 更改任何设备的策略。 |
| User Groups-View | 读取所有用户组的列表信息。 |
| User Groups-Edit | 创建、编辑和删除用户组。 |
| Device Groups-View | 读取所有设备组的列表信息。 |
| Device Groups-Edit | 创建、编辑和删除设备组。 |
| Device Groups-Update Strategy | 更改任何设备组的策略。 |
| Audit Logs-View | 读取所有日志。可以编辑备注。 |
| Audit Logs-Edit | 可以断开任何活动连接。 |
| Strategies-View | 读取任何策略。 |
| Strategies-Edit | 创建、编辑和删除策略。 |
| Control Roles-View | 读取任何控制角色。 |
| Control Roles-Edit | 创建、编辑和删除控制角色。 |
| Custom Clients-View | 读取自定义客户端列表。 |
| Custom Clients-Edit | 创建、编辑和删除自定义客户端。 |
### 个人权限
| 权限 | 描述 |
|------------|-------------|
| Devices-View | 读取用户自己设备的列表信息。 |
| Devices-Enable/Disable | 启用或禁用用户自己的设备。 |
| Devices-Delete | 删除用户自己的设备。 |
| Devices-Edit Info | 编辑用户自己设备的信息。 |
| Devices-Update Strategy | 更改用户自己设备的策略。 |
| Audit Logs-View | 读取个人日志。 |
| Audit Logs-Edit | 可以断开个人活动连接。 |
### 组范围权限
| 权限 | 描述 |
|------------|-------------|
| Users-View | 读取所选用户组内用户的列表信息。 |
| Users-Create | 在所选用户组内创建非管理员用户。 |
| Users-Invite | 在所选用户组内通过邮件邀请用户。 |
| Users-Delete | 删除所选用户组内的非管理员用户。 |
| Users-Enable/Disable | 启用或禁用所选用户组内的非管理员用户。 |
| Users-Edit Email | 更改所选用户组内非管理员用户的邮箱。 |
| Users-Edit Password | 更改所选用户组内非管理员用户的密码。 |
| Users-Edit Note | 更改所选用户组内非管理员用户的备注。 |
| Users-Manage 2FA | 管理所选用户组内非管理员用户的登录验证。 |
| Users-Force Logout | 强制所选用户组内的非管理员用户登出。 |
| Users-Update Strategy | 更改所选用户组内非管理员用户的策略。 |
| Users-Update Control Role | 更改所选用户组内非管理员用户的控制角色。 |
| Devices-View | 读取当前角色管理的设备的列表信息。 |
| Devices-Enable/Disable | 启用或禁用当前角色管理的设备。 |
| Devices-Delete | 删除当前角色管理的设备。 |
| Devices-Edit Info | 编辑当前角色管理的设备的信息。 |
| Devices-Update Strategy | 更改当前角色管理的设备的策略。 |
content/self-host/rustdesk-server-pro/admin-role/_index.zh-tw.md
+151
View File
@@ -0,0 +1,151 @@
---
title: 管理員角色
weight: 17
---
管理員角色允許管理員將部分管理權限委派給非管理員使用者。您可以為全域資源(如策略、控制角色和自訂用戶端)以及不同範圍內的使用者和裝置定義權限。
一旦為使用者分配了管理員角色,他們將根據授予的權限在 Web 控制台中看到相應的頁面和選單。
## 管理員與管理員角色
- 只有管理員可以編輯管理員角色並將管理員角色分配給使用者。
- 管理員不受管理員角色的限制,儘管可以為管理員分配管理員角色。
- 非管理員使用者無法編輯管理員帳戶,即使被授予了全域使用者權限。
## 角色類型
管理員角色有三種類型,每種類型具有不同的範圍和可用權限。
| 類型 | 描述 |
|------|-------------|
| **全域** | 可以管理整個團隊的所有資源 |
| **個人** | 只能管理使用者自己的裝置和稽核日誌 |
| **群組範圍** | 可以管理指定群組內的使用者和裝置 |
### 關於群組範圍
| 選定的權限 | 應用於 |
|-------|-------------|
| **使用者權限** | 應用於所選使用者群組內的使用者 |
| **裝置權限** | 應用於以下裝置:<ul><li>所選裝置群組中的裝置</li><li>分配給所選使用者群組內使用者的裝置</li><li>未分配的裝置(如果啟用)</li></ul> |
## 權限規則
### 任何編輯權限都包含相應的檢視權限
任何編輯權限都自動包含相應的檢視權限。例如,「裝置啟用/停用」權限包含「檢視裝置」權限。
### 編輯權限不包含分配
資源(使用者群組、裝置群組、策略、控制角色)的編輯權限僅允許編輯資源本身,不包含將其分配給使用者或裝置的權限。
例如,「編輯裝置群組」權限允許建立和修改裝置群組,但要向群組中新增或移除裝置,需要「裝置更新群組」權限。
### 檢視權限不包含成員
資源的檢視權限僅允許檢視資源本身,不包含檢視其中成員的權限。
{{% notice note %}}
地址簿的裝置讀取不受管理員角色影響。用戶端的可存取裝置 peer 標籤頁的內容讀取僅受控制台中 **設定 → 其他 → 停用取得可存取裝置** 的限制,也不受管理員角色限制。
{{% /notice %}}
## 控制台操作
### 建立角色
1. 導覽至**管理員角色**頁面並點擊**建立**
2. 輸入角色的**名稱**
3. 選擇**類型**(對於**群組範圍**,還需設定範圍)
4. 選擇要授予的**權限**
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png)
### 角色分配
有兩種方式將管理員角色分配給使用者:
1. **使用者頁面** → 點擊使用者的**編輯** → 在**管理員角色**欄位中選擇角色
2. **管理員角色頁面** → 點擊**使用者數量**或**分配使用者** → 新增或移除角色中的使用者
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png)
![](/docs/en/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png)
{{% notice note %}}
- 一個使用者可以被分配多個管理員角色。所有分配角色的權限會合併(所有權限的聯集)。
{{% /notice %}}
## 權限參考
### 全域權限
| 權限 | 描述 |
|------------|-------------|
| Users-View | 讀取所有使用者的清單資訊。 |
| Users-Create | 直接建立非管理員使用者。 |
| Users-Invite | 透過郵件邀請使用者。 |
| Users-Delete | 刪除任何非管理員使用者。 |
| Users-Enable/Disable | 啟用或停用任何非管理員使用者。 |
| Users-Edit Email | 更改任何非管理員使用者的郵箱。 |
| Users-Edit Password | 更改任何非管理員使用者的密碼。 |
| Users-Edit Note | 更改任何非管理員使用者的備註。 |
| Users-Manage 2FA | 管理任何非管理員使用者的登入驗證。 |
| Users-Force Logout | 強制任何非管理員使用者從所有裝置登出。 |
| Users-Update Group | 更改任何非管理員使用者的群組。 |
| Users-Update Strategy | 更改任何非管理員使用者的策略。 |
| Users-Update Control Role | 更改任何非管理員使用者的控制角色。 |
| Devices-View | 讀取所有裝置的清單資訊。 |
| Devices-Enable/Disable | 啟用或停用任何裝置。 |
| Devices-Delete | 刪除任何裝置。 |
| Devices-Edit Info | 編輯任何裝置的名稱、裝置使用者名稱和備註。 |
| Devices-Assign to User | 將任何裝置分配給任何使用者。 |
| Devices-Update Group | 更改任何裝置的群組。 |
| Devices-Update Strategy | 更改任何裝置的策略。 |
| User Groups-View | 讀取所有使用者群組的清單資訊。 |
| User Groups-Edit | 建立、編輯和刪除使用者群組。 |
| Device Groups-View | 讀取所有裝置群組的清單資訊。 |
| Device Groups-Edit | 建立、編輯和刪除裝置群組。 |
| Device Groups-Update Strategy | 更改任何裝置群組的策略。 |
| Audit Logs-View | 讀取所有日誌。 |
| Audit Logs-Edit | 可以中斷任何活動連線。 |
| Strategies-View | 讀取任何策略。 |
| Strategies-Edit | 建立、編輯和刪除策略。 |
| Control Roles-View | 讀取任何控制角色。 |
| Control Roles-Edit | 建立、編輯和刪除控制角色。 |
| Custom Clients-View | 讀取自訂用戶端清單。 |
| Custom Clients-Edit | 建立、編輯和刪除自訂用戶端。 |
### 個人權限
| 權限 | 描述 |
|------------|-------------|
| Devices-View | 讀取使用者自己裝置的清單資訊。 |
| Devices-Enable/Disable | 啟用或停用使用者自己的裝置。 |
| Devices-Delete | 刪除使用者自己的裝置。 |
| Devices-Edit Info | 編輯使用者自己裝置的資訊。 |
| Devices-Update Strategy | 更改使用者自己裝置的策略。 |
| Audit Logs-View | 讀取個人日誌。 |
| Audit Logs-Edit | 可以中斷個人活動連線。 |
### 群組範圍權限
| 權限 | 描述 |
|------------|-------------|
| Users-View | 讀取所選使用者群組內使用者的清單資訊。 |
| Users-Create | 在所選使用者群組內建立非管理員使用者。 |
| Users-Invite | 在所選使用者群組內透過郵件邀請使用者。 |
| Users-Delete | 刪除所選使用者群組內的非管理員使用者。 |
| Users-Enable/Disable | 啟用或停用所選使用者群組內的非管理員使用者。 |
| Users-Edit Email | 更改所選使用者群組內非管理員使用者的郵箱。 |
| Users-Edit Password | 更改所選使用者群組內非管理員使用者的密碼。 |
| Users-Edit Note | 更改所選使用者群組內非管理員使用者的備註。 |
| Users-Manage 2FA | 管理所選使用者群組內非管理員使用者的登入驗證。 |
| Users-Force Logout | 強制所選使用者群組內的非管理員使用者登出。 |
| Users-Update Strategy | 更改所選使用者群組內非管理員使用者的策略。 |
| Users-Update Control Role | 更改所選使用者群組內非管理員使用者的控制角色。 |
| Devices-View | 讀取當前角色管理的裝置的清單資訊。 |
| Devices-Enable/Disable | 啟用或停用當前角色管理的裝置。 |
| Devices-Delete | 刪除當前角色管理的裝置。 |
| Devices-Edit Info | 編輯當前角色管理的裝置的資訊。 |
| Devices-Update Strategy | 更改當前角色管理的裝置的策略。 |
content/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-role-page.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 113 KiB

content/self-host/rustdesk-server-pro/admin-role/images/admin-role-assign-user-page.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 40 KiB

content/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-name.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 34 KiB

content/self-host/rustdesk-server-pro/admin-role/images/admin-role-create-permission.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 72 KiB