Content Comparison

...

An administrator with this permission may create new administrators, edit existing ones, including their permissions, or delete existing ones. So he has the right to perform all actions in:

• Settings - Administrators

Správa uživatelů

Toto právo umožňuje administrátorovi spravovat uživatele aplikace. Tedy zakládat nové lokální uživatele, upravovat stávající, měnit jim hesla, nebo je mazat. Rovněž může spravovat API tokeny, neboť tyto jsou vždy vázány na konkrétního uživatele. Administrátor tak může provádět všechny akce v:

• Nastavení - Uživatelé

• Nastavení - API tokeny

Přístup k logům

Účty s tímto právem mají plný přístup k Audit Logům a rovněž nastavení cílového Syslogu, kam se mohou kopie audit logů posílat. Administrátor pak tedy může:

• Provádět nastavení protokolu aplikace v Nastavení - Konfigurace - Protokol aplikace

• Zobrazovat a prohledávat audit logu aplikace v Audit Log

Nastavení aplikace

Administrátorům toto právo umožní provádět kompletní konfiguraci aplikace, s výjimkou částí určených jinými zde popsanými právy. Může tak provádět všechny akce v:

• Nastavení - Konfigurace - Základní nastavení

• Nastavení - Konfigurace - Licence

• Nastavení - Konfigurace - Bezpečnost

• Nastavení - Konfigurace - Omezení velikosti zásilek

• Nastavení - Konfigurace - Workflow zásilek

• Nastavení - Konfigurace - E-mail

• Nastavení - Konfigurace - Upozornění

• Nastavení - Konfigurace - Vzhled

• Nastavení - Domény

• Nastavení - Nastavení detekce

• Nastavení - Active Directory

• Nastavení - ADFS

Přístup k seznamům a meta datům zásilek

Právo prohlížet informace o zásilkách - zobrazovat jejich seznamy a detaily konkrétních zásilek. Toto právo však neumožňuje provádět žádné akce u zásilek, ani stahovat soubory zásilek. Dává tedy možnost zobrazit:

• Aktivní zásilky

• Karanténa zásilek

• Smazané zásilky

• Archiv zásilek

• Fronta zásilek

• Detail zásilky

Přístup k souborům zásilek

Vyžaduje jako závislost předchozí právo “přístup k seznamům a meta datům zásilek” a navíc opravňuje administrátora stahovat soubory zásilky, vytvářet archiv zásilky a stahovat archiv zásilky.

Správa zásilek

Vyžaduje jako závislost předchozí právo “přístup k seznamům a meta datům zásilek” a navíc opravňuje administrátora provádět všechny akce u zásilek (např. vyjmout z karantény, smazat, obnovit smazanou, aj.)But because this allows the administrator to edit all permissions of all administrators, including himself, this permission is in fact above all others and means the highest privileges. Since version 2.1 this is therefore clearly indicated and granting this permission means automatically granting all others.

User management

This permission allows an administrator to manage the users of the application. That means creating new local users, edit existing ones, change their passwords, or delete them. He can also manage API tokens, because the tokens are always bound to a specific user. So the administrator can perform all actions in:

• Settings - Users

• Settings - API tokens

• Settings - Configuration - Users

Access to logs

Administrator accounts with this permission have full access to Audit Logs and also to setting a syslog target, where copies of all audit log messages are sent. So such an administrator can:

• Set a syslog target in Settings - Configuration - Logging

• View and search application Audit Log

Application settings

This permission allows administrators to perform complete configuration of the application, with the exception of features and sections defined in the other permissions. So an administrator with this permission can do all actions in:

• Settings - Configuration - Basic

• Settings - Configuration - Packages - General

• Settings - Configuration - Packages - Expiration

• Settings - Configuration - Packages - Size limits

• Settings - Configuration - Packages - Access control

• Settings - Configuration - Packages - Approval of sending

• Settings - Configuration - Packages - Limit number of accesses

• Settings - Configuration - Security - General

• Settings - Configuration - Security - Password rules

• Settings - Configuration - Security - Limits

• Settings - Configuration - Data integrity

• Settings - Configuration - E-Mail

• Settings - Configuration - Notifications

• Settings - Configuration - Appearance

• Settings - Configuration - License

• Settings - Configuration - Diagnostics

• Settings - Templates

• Settings - Domains

• Settings - Datastores

• Settings - Detection settings

• Settings - Active Directory

• Settings - ADFS

Encryption settings

As a prerequisite this permission requires the permission “application settings“ above. It allows the administrator to access and modify the settings related to encryption, located in section:

• Settings - Configuration - Data encryption

Access to list of packages and it's metadata

The permission to view information about packages - view package lists and details of specific packages. This permission does not allow the administrator to perform any actions on the packages, nor download the packages contents. It allows to view:

• Active packages

• Quarantined packages

• Deleted packages

• Archived packages

• Queued packages

• Package detail

Access to files of packages

As a prerequisite this permission requires the permission “access to list of packages and it's metadata” described above. It allows the administrator to download all package files, create ZIP archives from packages and download them.

Package management

As a prerequisite this permission requires the permission “access to list of packages and it's metadata” described above. It further allows the administrator to perform all package actions (like release from quarantine, delete, restore deleted, etc.) except de/encryption.

Encrypt / decrypt package

As a prerequisite this permission requires the permission “Package management” described above. It further allows the administrator to perform decryption or encryption of selected packages at will.