Доступ

Этот раздел содержит описание управления доступом к ЦМ.

Примечание

Раздел Доступ доступен в ЦМ если сервис Управление пользователями включен. В противном случае раздел не отображается в меню ЦМ.

Раздел Доступ ЦМ содержит информацию о ролях пользователей ЦМ, а также инструменты для управления пользователями ЦМ.

../_images/access_general.png

Для работы системы авторизации пользователей в ЦМ необходимо внести следующие настройки в конфигурацию кластера:

"auth": {
                "$type": "DT.ClusterConfiguration.AuthenticationConfig, DT_Core",
                "enabled": true,
                "usePasswordHash": false
                },

Внимание

При включении системы авторизации пользователей для входа в ЦМ будут использоваться данные из сервиса Управление пользователями.

Роли

Этот раздел содержит список ролей для доступа и администрирования ЦМ:

../_images/roles_common.png

Об управлении ролями в Платформе см. также раздел Публикация данных.

Для добавления новой роли для доступа и администрирования:

  1. Перейдите в раздел Доступ - Роли.

  2. В рабочей области нажмите на кнопку +, расположенную над списком пользователей. Отобразится область создания нового пользователя.

    ../_images/role_new.png

  3. На вкладке Основные заполните следующие поля:

    • Название: произвольное название роли, обязательно для заполнения.

    • Имя: имя роли.

    • Комментарий: дополнительная информация о роли.

  4. На вкладке Права доступа установите права для объектов Администрирования: User (Пользователь), ExsternalUser (Внешний пользователь), Monitoring (наблюдатель):

    ../_images/role_access.png

Для роли поддерживается возможность назначать объектам доступа следующие права:

  • С (create): создание пользователей.

  • R (read): чтение данных о пользователях.

  • U (update): обновление данных о пользователях.

  • D (delete): удаление пользователей.

  • E (execute): право на вход в ЦМ.

    Примечание

    Для объекта Monitoring доступно только назначение права E (право на вход в ЦМ). Если пользователь не является администратором или не имеет назначенных прав Monitoring - execute, авторизация в ЦМ будет завершена с ошибкой.

  1. Нажмите на кнопку Сохранить в правом верхнем углу рабочей области.

Пользователи

Этот раздел содержит список пользователей ЦМ. Данные для авторизации пользователей предоставляются из сервиса Управление пользователями.

../_images/access_users.png

Для добавления нового пользователя:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В рабочей области нажмите на кнопку +, расположенную над списком пользователей. Отобразится вкладка Основные область создания нового пользователя.

    ../_images/user_common.png

  3. Заполните следующие поля:

    • Полное имя: полное имя пользователя.

    • Имя: основное имя пользователя, отображающееся в системе.

    • Комментарий: дополнительная информация о пользователе.

    • Email: адрес email пользователя.

  4. Установите флажок Активен для включения доступности пользователя.

  5. Перейдите на вкладку Роли. На вкладке отображается два списка ролей: Доступные роли и Выбранные роли. Выберите роли из списка доступных и переместите их в список выбранных при помощи кнопки >.

    ../_images/user_roles.png

  6. Нажмите на кнопку Сохранить в правом верхнем углу рабочей области.

Для удаления пользователя:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В списке выберите строку пользователя, которого требуется удалить из системы.

  3. Нажмите на кнопку Удалить, расположенную над списком пользователей.

Внешние пользователи

Этот раздел содержит список данных для авторизации во внешних сервисах и системах (например, при использовании прокси-сервера для подключения к внешнему веб-сервису). Данные предоставляются из сервиса Управление пользователями.

Внешние пользователи могут быть авторизованы в следующих сервисах и внешних системах:

../_images/access_users_ext.png

Для добавления новых данных для авторизации:

  1. Перейдите в раздел Доступ - Внешние пользователи.

  2. В рабочей области нажмите на кнопку +, расположенную над списком. Отобразится область добавления новых данных для авторизации.

    ../_images/user_outer.png

  3. Заполните следующие поля:

    • Полное имя: полное имя внешнего пользователя.

    • Имя: основное имя внешнего пользователя, отображающееся в системе.

    • Логин: логин для авторизации.

    • Комментарий: дополнительная информация о внешнем пользователе.

  4. Нажмите на кнопку Сохранить в правом верхнем углу рабочей области.

Для удаления данных для авторизации:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В списке выберите строку данных внешнего пользователя, которые требуется удалить из системы.

  3. Нажмите на кнопку Удалить, расположенную над списком.