Модуль включает в себя создание и настройку ролей, пользователей, учетных данных и журналирование действий каждого пользователя. За доступ и настройку общих параметров политики безопасности пользователей для всех объектов отвечает базовый сервис - Управление пользователями.
Хранение пользователей и ролей реализовано сервисом Credential.
В зависимости от выбранного модуля на вкладке Основные будут соответствующие настройки и дополнительные опции:
Название: название роли, обязательно для заполнения. Параметр для всех модулей.
Имя: имя роли, не обязательно для заполнения, комбинируется из поля Название. Параметр для всех модулей.
Комментарий: описание роли, не обязательно для заполнения, поддерживается многострочный ввод. Параметр для всех модулей.
Сервис: выбор Сервиса из перечня. Параметр для Сервиса аналитики и Портала.
Система: выбор Внешней системы из перечня. Параметр для Подключения внешней системы.
Дополнительные опции:
Вход разрешен: если флаг включен, пользователи с этой ролью могут войти в выбранную точку входа. Если отключить, роль существует, но зайти под ней нельзя. Параметр для всех модулей.
Суперпользователь: указание, что у роли расширенные права. Обычно роль с установленным флаг назначается определенному составу пользователей для выполнения ответственных функций в системе. Параметр для Центра настройки и Центра мониторинга.
Применение конфигурации: если флаг включен, пользователи с этой ролью могут применять конфигурацию ЦН. Параметр для Центра настройки.
Возврат на стабильную конфигурацию: если флаг включен, пользователи с этой ролью могут вернуть последнюю стабильную версию конфигурации в случае возникновения ошибок. Параметр для Центра настройки.
Управление доступом: если флаг установлен, эта роль может создавать и редактировать раздел Управление доступом. Параметр для Центра настройки.
Чтение журналов безопасности: если флаг включен, пользователи с этой ролью могут просматривать Журналы.
На вкладке Объекты доступа задается, к каким объектам системы пользователю с данной ролью разрешено обращаться, и какие действия он может выполнять.
Для каждого объекта можно отдельно указать права: если флаг установлен, действие для этого объекта разрешено. Вкладка Объекты доступа доступна для ЦН и ЦМ.
Права роли к объектам можно выгрузить через кнопку Экспорт в Excel.
Центр настройки
Отображается структурированный список объектов (модули, подсистемы, узлы, подсистемы, компоненты интерфейса).
Создание: разрешает создавать новые записи/объекты в данном разделе.
Эти права позволяют точно ограничить доступ — например, дать возможность только просматривать данные модуля, но запретить удаление или создание.
Центр мониторинга
На вкладке задается, какие операции пользователь с данной ролью может выполнять над объектами в Центре мониторинга. В таблице отображается список объектов (кластеры, модули, адаптеры и др.), и для каждого объекта можно включить/отключить права.
Запуск: разрешает запускать объект.
Остановка: разрешает останавливать объект.
Перезапуск: разрешает выполнять перезапуск объекта.
Перемещение: разрешает выполнять перемещение объекта.
Таким образом можно, например, разрешить пользователю только смотреть состояние объектов в мониторинге, не давая права их останавливать или перезапускать.
Нажмите на кнопку Сохранить изменения.
После создания и сохранения роль появится в общем списке.
С помощью функциональных кнопок доступно:
Создание: добавляется новая роль.
Копирование: копируется выделенная роль.
Редактирование: изменить данных роли.
Удаление: удаляется выделенная роль.
Обновление: обновляется содержимое таблицы.
Экспорт в Excel: на локальное устройство выгружаются все роли.
Примечание
При внесении изменений в права роли активного пользователя рекомендуется выполнить выход из учетной записи и авторизоваться снова.
Раздел содержит перечень созданных пользователей. Пользователи создаются и управляются централизованно в ЦН для всех модулей.
Для создания пользователя:
В ЦН перейдите в раздел Управление доступом → Пользователи.
Нажмите на кнопку +, откроется форма создания пользователя.
На вкладке Основные заполните:
Полное имя: полное имя пользователя, поле обязательно для заполнения.
Логин: логин пользователя для авторизации.
Имя пользователя в домене: указывается доменное имя пользователя (например, AXELOT\s.sergeev), используется при включении доменной аутентификации.
Срок действия пользователя: срок действия учетной записи пользователя, по истечении которого она будет заблокирована. Срок действия проверяется автоматически каждый час. При выборе значения Ограниченный срок требуется выбрать Дату блокировки учетной записи. Значение Бессрочный отменяет ограничение срока действия учетной записи.
Комментарий: дополнительная информация о пользователе, поддерживается многострочный ввод.
Email: email адрес пользователя.
Активен: установите флаг Активен для включения доступности пользователя.
Перейдите на вкладку Права доступа.
На вкладке отображается два списка ролей: Доступные роли и Выбранные роли. Выберите роли из списка доступных и переместите их в список выбранных при помощи кнопки >.
Примечание
У одного пользователя может быть установлено несколько ролей, в этом случае Дополнительные опции и Объекты доступа суммируются.
Внимание
Для входа в Платформу у пользователя должна быть прикреплена соответствующая роль. Без прикрепленной роли пользователь не сможет авторизоваться.
Нажмите на кнопку Сохранить изменения в правом верхнем углу рабочей области.
После сохранения пользователя появится возможность установки пароля.
Установите пароль для пользователя:
Нажмите на кнопку Установить пароль.
Введите и подтвердите пароль во всплывающем окне.
Установите флаг Требовать смену пароля при следующем входе, если пользователь при входе должен поменять пароль.
После создания и сохранения пользователь появится в общем списке.
С помощью функциональных кнопок доступно:
Создание: открывается форма создания нового пользователя.
Копирование: копируется выделенный пользователь.
Редактирование: изменить данные пользователя.
Удаление: удаляется выделенный пользователь.
Обновление: обновляется содержимое таблицы.
Экспорт в Excel: на локальное устройство выгружаются все пользователи.
Этот раздел содержит список данных для авторизации во внешних сервисах и системах (например, при использовании прокси-сервера для подключения к внешнему веб-сервису).
Внешние пользователи могут быть авторизованы в следующих сервисах и внешних системах:
Журналы фиксируют события, связанные с безопасностью и действиями в модулях Платформы. Каждый журнал фиксирует свой тип событий, отображая в таблице конкретные действия пользователя по датам и объектам.
Журналы не меняются вручную, они заполняются автоматически системой.
В журналы регистрируются только изменения, выполненные через Центр настройки. Изменения, внесенные вручную в файловой системе, не фиксируются в журналах.
Журнал (SecurityLog) отображает события входа и выхода пользователей в Платформу. Журнал безопасности используется для контроля авторизаций.
Таблица фиксирует:
Состояние: тип сессии: активная / завершенная / ошибка входа.
Вход: дата и время входа пользователя.
Выход: дата и время выхода пользователя (если есть).
Пользователь: имя пользователя, совершившего вход в систему.
Адрес: IP-адрес, с которого выполнялся вход.
Тип точки входа: в какой модуль авторизовался пользователь (например, Центр настройки).
Точка входа: конкретный раздел.
Описание: дополнительная информация, если была ошибка при входе или доп. подробности.
С помощью кнопки Обновить обновляется таблица Журнала безопасности. Кнопка Экспорт в Excel выгружает на локальное устройство таблицу, учитывая примененные фильтры.
Доступные фильтры:
Дата входа, от: выбор даты и времени, начиная с которых искать события входа.
Дата входа, до: выбор даты и времени, до которых искать события входа. Если дата и время не выбраны, фильтруется по текущее время.
Дата выхода, от: выбор даты и времени, начиная с которых искать события выхода.
Дата выхода, до: выбор даты и времени, до которых искать события выхода. Если дата и время не выбраны, то параметр выхода не учитывается.
Пользователь: выбор пользователя из списка. Выбор однозначный (один пользователь). Если не выбран никто, отображаются все пользователи.
Показывать все: будут выводиться все сессии (и активные, и завершенные, и с ошибкой входа), установлено по умолчанию.
Активные сессии: отображаются только текущие активные сеансы пользователей.
Завершенные сессии: выводятся только завершенные сеансы пользователей.
Ошибки входа: отображаются попытки входа, завершившиеся ошибкой.
Чтобы убрать примененный фильтр, нажмите Х справа от значения фильтра и подтвердите действие кнопкой Ок.
Примечание
Фильтры применяются только после нажатия Ок.
При двойном щелчке на запись открывается диалоговое окно, в котором указываются данные авторизации и тип сессии (активная / завершенная / ошибка входа). Для закрытия диалогового окна нажмите на область вне окна.
Журнал действий с субъектами доступа (AccessSubjectsActionLog) - журнал изменений над пользователями / ролями / учетными данными, в журнале фиксируется все, что связано с управлением правами и субъектами доступа.
Таблица фиксирует:
Дата: когда было выполнено действие.
Пользователь: кто выполнил действие (кто изменял).
Операция: какое действие произошло (например, создание роли, удаление пользователя, смена пароля).
Описание: описание того, что именно было сделано.
Тип объекта: раздел объекта, где были произведены изменения.
Объект: конкретный объект, его отображаемое имя.
С помощью кнопки Обновить обновляется таблица. Кнопка Экспорт в Excel выгружает на локальное устройство таблицу, учитывая примененные фильтры.
Доступные фильтры:
Дата начала: выбор даты и времени, когда были совершены действия.
Дата окончания: выбор даты и времени, до которых искать события. Если дата и время не выбраны, фильтруется по текущее время.
Чтобы убрать примененный фильтр, нажмите Х справа от значения фильтра и подтвердите действие кнопкой Ок.
Примечание
Фильтры применяются только после нажатия Ок.
При двойном щелчке на запись открывается диалоговое окно с просмотром данных записи. Для закрытия диалогового окна нажмите на область вне окна.
