В разделе Администрирование осуществляется управление пользователями:
- создание новых пользователей,
- удаление пользователей,
- редактирование пользователей.
В разделе Администрирование отображен список всех добавленных пользователей в систему.
Для создания нового пользователя основном окне раздела Администрирование нажмите кнопку Добавить пользователя и в открывшемся окне введите данные нового пользователя:
- ФИО,
- логин,
- локальный/нелокальный пользователь,
- пароль,
- подтверждение пароля,
- интервал смены пароля пользователя (секунды),
- предложить пользователю сменить пароль при следующем входе,
- роль,
- активен/неактивен пользователь.
Настройки, которые можно редактировать после создания, нажав на иконку редактирования 
в строке с нужным пользователем:
- ФИО,
- локальный/нелокальный,
- интервал смены пароля пользователя (секунды),
- предложить пользователю сменить пароль при следующем входе,
- роль,
- активен/неактивен — можно редактировать после создания.
Настройки:
- Локальный (пользователь) — пользователь, созданный в базе данных системы с сохранением в ней логина и пароля пользователя.
- Нелокальный (пользователь) — пользователь, который входит в систему через Active Directory. Настройки подключения к Active Directory подробно описаны в документе Руководство администратора.
- Интервал смены пароля пользователя (секунды) — указывается количество секунд для запроса смены пароля.
- Настройка относится непосредственно только к выбранному пользователю и к остальным применяться не будет.
- Пользователь не сможет работать в системе, пока не сменит пароль.
- Настройка попросит сменить пароль у пользователя при следующей авторизации, а также в следующие разы, ориентируясь на указанный интервал.
- Предложить пользователю сменить пароль при следующем входе — настройка попросит сменить пароль у пользователя при следующей авторизации.
- Настройка относится непосредственно только к выбранному пользователю и к остальным применяться не будет.
- Пользователь не сможет работать в системе, пока не сменит пароль.
- Активен (пользователь) — означает, что учетная запись пользователя в активном состоянии и эта учетная запись может использоваться пользователем для входа в систему.
- Неактивен (пользователь) — выключение рабочего состояния учетной записи. То есть пользователь есть в системе, однако зайти в учетную запись не сможет, пока не будет переключен в состояние Активен.
Для удаления пользователя в основном окне раздела Администрирование нажмите на пиктограмму корзины 
рядом с профилем пользователя и подтвердите действие.
¶ Роли
При работе с пользователями в панели администратора, создаваемым учетным записям можно назначать следующие роли:
- Администратор — роль позволяет увидеть список всех проектов и отчетов в системе без возможности зайти внутрь, но с возможностью их администрирования: удалить, добавить пользователей. Также эта роль может добавлять новых пользователей в систему.
- Бизнес пользователь — роль позволяет просматривать заранее подготовленные данные в отчетах, к которым им дали доступ, без возможности редактирования.
- Аналитик — роль позволяет создавать и наполнять данными модели, создавать проекты и отчеты. Также пользователь с этой ролью может давать доступ другим пользователям к своим проектам и отчетам на просмотр или редактирование.
- Администратор ИБ — роль позволяет формировать отчет по распределению полномочий пользователей в системе.
¶ Отчет по правам пользователей
Отчет отображает данные по всем пользователям системы, которым назначена роль в отчете или модели данных. Данный отчет доступен только для пользователей с ролью Администратор ИБ.
Чтобы получить файл с отчетом, Администратору ИБ необходимо перейти по прямой ссылке /api/audit/permissions, а затем авторизоваться в системе. Файл скачается автоматически.
Отчет представляет собой csv-файл следующего содержания:
- project_id (null для моделей) — ID проекта.
- project_name (null для моделей) — название проекта.
- report_id (null при моделей) — ID отчета в проекте.
- report_name (null для моделей) — название отчета в проекте.
- model_id (null для отчетов) — ID модели данных.
- model_name (null для отчетов) — название модели данных
- fio — ФИО пользователя.
- username — логин пользователя
- role — роль пользователя в отчёте или модели данных.
Файл имеет заголовок согласно перечню полей выше
Описание колонки role:
- owner — у пользователя есть права на определение ролей, просмотр и редактирование сущности.
- analyst — у пользователя есть права на просмотр и редактирование сущности.
- user — у пользователя есть права только на просмотр сущности.