Если требуется, чтобы дежурные системные администраторы видели только графики, производили тестирование работоспособности сервера и не могли ничего изменять, необходимо выполнить следующее:
Шаг 1. Добавляем в конфигурационный файл /app/reductor/cfg/config в строчку группу readonly, было:
app['access_groups']=''
Стало:
app['access_groups']='readonly'
Пользователь "root" видит все окна и имеет доступ ко всем настройкам:
Пользователю "readonly" после добавления в access group будет доступно только следующее:
Шаг 2. Выполняем рестарт базовой системы
/app/base/service restart
Шаг 3. Выполняем авторизацию
Итог: Пользователь readonly не имеет прав на перезагрузку сервера
