Доступ

Этот раздел содержит описание управления доступом к ЦМ.

Внимание

Для работы системы авторизации пользователей в ЦМ и отображения раздела Доступ в меню ЦМ необходимо включить сервис Управление пользователями и внести следующие настройки в конфигурацию кластера:

"auth": {
                "$type": "DT.ClusterConfiguration.AuthenticationConfig, DT_Core",
                "enabled": true,
                "usePasswordHash": false
                },

При включении системы авторизации пользователей для входа в ЦМ будут использоваться данные из сервиса Управление пользователями.

Раздел Доступ ЦМ содержит информацию о ролях пользователей ЦМ, а также инструменты для управления пользователями ЦМ.

../_images/access_general.png

Роли

Этот раздел содержит список ролей для доступа и администрирования ЦМ:

../_images/roles_common.png

Об управлении ролями в Платформе см. раздел Публикация данных.

Пользователи

Этот раздел содержит список пользователей ЦМ. Данные для авторизации пользователей предоставляются из сервиса Управление пользователями.

../_images/access_users.png

Для добавления нового пользователя:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В рабочей области нажмите на кнопку +, расположенную над списком пользователей. Отобразится вкладка Основные область создания нового пользователя.

    ../_images/user_common.png

  3. Заполните следующие поля:

    • Полное имя: полное имя пользователя.

    • Имя: основное имя пользователя, отображающееся в системе.

    • Комментарий: дополнительная информация о пользователе.

    • Email: адрес email пользователя.

  4. Установите флажок Активен для включения доступности пользователя.

  5. Установите пароль для пользователя: нажмите на кнопку Установить пароль, введите и подтвердите пароль во всплывающем окне.

  6. Перейдите на вкладку Роли. На вкладке отображается два списка ролей: Доступные роли и Выбранные роли. Выберите роли из списка доступных и переместите их в список выбранных при помощи кнопки >.

    ../_images/user_roles.png

  7. Нажмите на кнопку Сохранить изменения в правом верхнем углу рабочей области.

Для удаления пользователя:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В списке выберите строку пользователя, которого требуется удалить из системы.

  3. Нажмите на кнопку Удалить, расположенную над списком пользователей.

Настройка прав пользователей

Создание и настройка роли

Для создания и выдачи соответствующей роли пользователя:

  1. Зайдите в ЦН, выполнив авторизацию под пользователем Администратор.

  2. В разделе Публикация данных -> Роли создайте новую роль.

  3. На вкладке Основные заполните поле Название.

  4. На вкладке Права доступа выдайте необходимые права:

    • для доступа в ЦМ: Центр мониторинга и администрирования «E»

    • для перемещения сервисов и систем между серверами кластера: Перемещение сервисов «E»

    • для перезапуска серверов, сервисов и систем: Перезапуск сервисов «E»

    • для запуска серверов, сервисов и систем: Запуск сервисов «E»

    • для остановки серверов, сервисов и систем: Остановка сервисов «E»

  5. Сохраните изменения.

  6. Примените конфигурацию.

Примечание

При внесении изменений в права роли активного пользователя рекомендуется выполнить выход из учетной записи и авторизоваться снова.

Включение авторизации в ЦМ

Для включения процесса авторизации в ЦМ:

  1. В ЦН перейдите в раздел Обслуживание -> Кластеры.

  2. Откройте настройки кластера.

  3. Перейдите в режим редактора конфигурации.

  4. Добавьте в конфигурацию следующий блок кода:

    "auth": {
        "$type": "DT.ClusterConfiguration.AuthenticationConfig, DT_Core",
        "enabled": true,
        "usePasswordHash": false
},

  5. Сохраните изменения.

  6. Примените конфигурацию.

Настройка ролей пользователей ЦМ

Для настройки ролей пользователей в ЦМ:

  1. Зайти в ЦМ, выполнив авторизацию под пользователем Администратор.

  2. В разделе Доступ -> Пользователи добавить пользователя.

  3. На вкладке Основные заполните поля Полное имя и Имя(логин).

  4. На вкладке Роли переместите желаемые роли в таблицу Выбранные роли.

  5. На вкладке Основные установите пароль пользователя.

Примечание

В зависимости от выданных прав для пользователей ЦМ будут скрыты соответствующие кнопки Стоп, Старт, Рестарт, Перенести на другой сервер.

Внешние пользователи

Этот раздел содержит список данных для авторизации во внешних сервисах и системах (например, при использовании прокси-сервера для подключения к внешнему веб-сервису). Данные предоставляются из сервиса Управление пользователями.

Внешние пользователи могут быть авторизованы в следующих сервисах и внешних системах:

../_images/access_users_ext.png

Для добавления новых данных для авторизации:

  1. Перейдите в раздел Доступ - Внешние пользователи.

  2. В рабочей области нажмите на кнопку +, расположенную над списком. Отобразится область добавления новых данных для авторизации.

    ../_images/user_outer.png

  3. Заполните следующие поля:

    • Полное имя: полное имя внешнего пользователя.

    • Имя: основное имя внешнего пользователя, отображающееся в системе.

    • Логин: логин для авторизации.

    • Комментарий: дополнительная информация о внешнем пользователе.

    • Система: выберите систему из выпадающего списка.

    • Внутренний пользователь: выберите внутреннего пользователя из выпадающего списка.

  4. Установите пароль для пользователя: нажмите на кнопку Установить пароль, введите и подтвердите пароль во всплывающем окне.

  5. Нажмите на кнопку Сохранить в правом верхнем углу рабочей области.

Для удаления данных для авторизации:

  1. Перейдите в раздел Доступ - Пользователи.

  2. В списке выберите строку данных внешнего пользователя, которые требуется удалить из системы.

  3. Нажмите на кнопку Удалить, расположенную над списком.