Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1093 views
  • Users 0 members are here
Options
Suggested

[2.050][CONFIRMED] View Only user and wrong message in gateway manager

BuBU
Hi

I've created a view only user, and logged as this user onto the gateway manager, then when going to Management / Registration it says: "At the moment, there are no devices defined." whereas I have one device !

Why not showing at least the device as this is just a read only user... but don't allow to do anything on it...

And in most of the interface, with that user it says I've not enough rights... but this is a readonly user so why not just allowing to see things like you do usually on asg ?

thx

edit1: same applies to "Scheduled Operations" !
Parents
  • 0
    Okay, your definition of a read-only user is the same as the audit-user on the AxG.

    I guess you mean a user with rights pertaining only to Monitoring?

    This will restrict the user to certain areas of the ACC, mostly the Monitoring ones [:)]

    The Management areas are tied to another right/role, not the Monitoring role. Therefore, it is not possible to retrieve the information for the Registration or Scheduled Operations View, if you do not have the proper right/role.

    Hence, works as designed - otherwise we might also have this discussion on the Configuration views, where a user with Monitoring rights should be able to view global objects but not change or deploy them. This would make things even worse.
  • 0 in reply to megaposer
    Okay, your definition of a read-only user is the same as the audit-user on the AxG.

    I guess you mean a user with rights pertaining only to Monitoring?

    This will restrict the user to certain areas of the ACC, mostly the Monitoring ones [[:)]]

    The Management areas are tied to another right/role, not the Monitoring role. Therefore, it is not possible to retrieve the information for the Registration or Scheduled Operations View, if you do not have the proper right/role.

    Hence, works as designed - otherwise we might also have this discussion on the Configuration views, where a user with Monitoring rights should be able to view global objects but not change or deploy them. This would make things even worse.


    indeed I'm speaking about "Allowed Auditors", but initially my concern was that it said there are no managed device which is not correct, as I've one device... 
    So 2 cases, if you don't want to show it, the message should say that you do not have rights, or you can show it but everything is shown as readonly..

    thx [[:)]]
Reply
  • 0 in reply to megaposer
    Okay, your definition of a read-only user is the same as the audit-user on the AxG.

    I guess you mean a user with rights pertaining only to Monitoring?

    This will restrict the user to certain areas of the ACC, mostly the Monitoring ones [[:)]]

    The Management areas are tied to another right/role, not the Monitoring role. Therefore, it is not possible to retrieve the information for the Registration or Scheduled Operations View, if you do not have the proper right/role.

    Hence, works as designed - otherwise we might also have this discussion on the Configuration views, where a user with Monitoring rights should be able to view global objects but not change or deploy them. This would make things even worse.


    indeed I'm speaking about "Allowed Auditors", but initially my concern was that it said there are no managed device which is not correct, as I've one device... 
    So 2 cases, if you don't want to show it, the message should say that you do not have rights, or you can show it but everything is shown as readonly..

    thx [[:)]]
Children
No Data
Unfiltered HTML