Сравнение версий

Старая версия 1

changes.mady.by.user Сапогова Ольга Андреевна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Карина Влазнева Романовна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

       Для того, чтобы создать пользователя с определенным набором прав и привилегий необходимо руководствоваться определенному алгоритму действий. Ниже представлен примерный алгоритм корректных действий, включающем в себя 4 обязательных этапа.
Image Modified

Предупреждение

       ВАЖНО!

       Действия, описанные в данной инструкция соответствуют приведенному выше алгоритму. Все наименования и описания ситуаций носят шаблонный характер, т.е. могут быть изменены, за исключением алгоритма действий. 


       1 Этап. Создание Роли
       На 1 этапе необходимо создать Роль, которая отвечает за визуальное отражение интерфейса системы пользователя и отвечает за более тонкую настройку допустимых действий. На 2 этапе создается Группа, к которой будет относится пользователь. На 3 этапе создается Пользователь, обязательными параметрами для которого выступает Роль и Группа. На 4 этапе формируется Список контроля доступа, который будет ограничивать его действия.
       Для создания Роли необходимо перейти в раздел Настройки системы выбирать вкладку Роли нажать на кнопку Создать.
Image Modified
        В открывшемся меню создания Роли, указывается Название, устанавливаются галочки напротив бокового меню, которое будет доступно для просмотра конкретному пользователю с данной ролью. После этого опускаемся ниже к более детальной настройке каждой из выбранных вкладок и таким же образом устанавливаем все необходимые параметры.
Image Modified
Image Modified
       Каждая вкладка имеет определенный столбец с набор настроек:
Image RemovedImage Added

  • Панель – внутренние вкладки объекта, которые отражают определенную информацию о нем.

...

Image Added

  • Действия. Меню управления объектом, т.е. действия, которые можно выполнять с объектом.

...

Image Added

  • Столбцы таблицы. Рабочая область объекта.

Image RemovedImage Added

  • Вкладки, применимы только к шаблонам.

Image AddedImage Removed
ВАЖНО! В данном случае все настройки отвечают только за графическое представление, запрет на применение конкретного действия устанавливается в разделе Списки контроля.
После выполнения всех необходимых настроек, необходимо к началу и нажать кнопку Сохранить.
Image Modified
       Для просмотра настроенной Роли в правом верхнем углу необходимо нажать вкладку admin выбирать Роли и нажать на Имя конкретной роли. Для возврата к работе с СГУ, осуществляется аналогичная процедура с выбором роли admin.
Image Modified
Image Modified
Image Modified
        Редактирование и копирование существующей Роли происходит путем перехода во вкладку Роли, нажатия на Имя необходимой роли. После чего будет доступно редактирование роли с последующим ее сохранением и функция копирования.
Image Modified

  1. Этап. Создание Группы


\       Следующим шагом является создание создание Группы. Для этого необходимо перейти в раздел Настройки системы выбирать вкладку Группы нажать на кнопку Создать.
Image Modified
       Раздел Общие содержит поле Название – имя группы, как оно будет отображаться в системе.
Image Modified
       Раздел Администрирование позволяет создать пользователя группы с административными правами. Содержит поля:

  • Имя пользователя,
  • Пароль
  • Подтвердите пароль
  • Способ аутентификации.
  • Роль, которой будет обладать именно этот пользователь.



Image Modified
       Раздел Права позволяет выдавать разрешения на создание ресурсов для пользователей группы.
Image Modified

  1. Этап. Создание Пользователя
Предупреждение

       ВАЖНО!

       Прежде чем создать нового пользователя, необходимо сменить Парольную политику – пункт 3.6.10 настоящей инструкции
Следующим шагом является создание Пользователя. Для этого необходимо перейти в раздел Настройки системы выбирать вкладку Пользователи и нажать на кнопку Создать.

Image Modified
       Окно создания пользователя содержит следующие поля:

  • Имя пользователя – имя пользователя, как оно будет отображаться в системе.
  • Пароль и подтвердить пароль – пароль пользователя.
  • Способ аутентификации содержит несколько вариаций, основные из которых:
    • ядро - для доступа через веб-интерфейс;
    • x509 – для доступа по протоколу x509;
    • ldap – для доступа пользователей из Active Directory по протоколу LDAP.
  • Роль, которой будет обладать именно этот пользователь.
  • Основная группа – группа, в которую будет входить пользователь.


Image Modified
       В случае если пользователь создан ему можно изменить определённые параметры. Для этого необходимо перейти в раздел пользователи и выбрать конкретного, путем нажатия на его Имя.
Image Modified
       Открывшееся меню содержит ряд вкладок. Вкладка Информация позволяет изменить Язык интерфейса, Роль и Token, путем нажатия на кнопку редактирования.
Image Modified
       Вкладка Группы позволяет изменить Основную и Вторичную группу. Для этого необходимо нажать кнопку Изменить, выполнить необходимые изменения, после чего нажать на кнопку Применить изменения.
Image Modified
       Вкладка отчетность позволяет получить информацию об использовании ресурсов инфраструктуры за определенный период.
Image Modified
       Вкладку Аутентификация позволяет сменить Драйвер аутентификации, Пароль, Токен входа и Публичный ключ SSH, путем нажатия на кнопку редактирования.
Image Modified

  1. Этап. Создание Списков контроля


       При создании группы в системе дефолтно создается набор определенных политик в разделе Списки контроля, их необходимо выделить и Удалить. После этого нажать на кнопку Создать.
Image Modified
       Окно создания списка контроля содержит несколько областей:

  • Область применения можно указать, для кого будут назначаться права (Все, Пользователь или Группа). При выборе Пользователь или Группа появится раскрывающийся список существующих пользователей/групп.
  • Затрагиваемые ресурсы можно установить ресурсы, к которым будет представлен доступ.
  • Подмножество ресурсов:
  • Все – правило будет распространено все ресурсы системы, отмеченные в Затрагиваемых ресурсах.
  • ID – позволяет применить правило для конкретного ID ресурса, применимо только к «Затрагиваемым ресурсам» - Группы, Зоны и Пользователи.
  • Группа – представляет собой выпадающий список с перечнем групп и применяет правило только к тем ресурсам, которые относятся к данной группе.
  • Кластер - представляет собой выпадающий список с перечнем кластеров и применяет правило только к тем ресурсам, которые относятся к данному кластеру.
  • Разрешенные действия позволяет определить доступные операции для выбранных ресурсов:
  • Представление – отвечает за отображение ресурсов, т.е. их видимость для пользователя.
  • Пользование – позволяет использовать ресурс, без внесения в него изменений (например, использование ВМ, образа или виртуальной сети).
  • Управление – позволяет вносить изменения в ресурс (например, остановка ВМ, изменение ее ресурсов, изменение атрибута образа виртуального диска на «постоянный» и т.д.).
  • Администрирование – специальные операции (например, создание/удаление ролей, изменение параметров узлов и кластеров). Данные операции должны назначаться только пользователям с ролью администратора.
  • Создать – операции создания нового ресурса.

Image Removed
После выбора всех необходимых настроек, нажимается кнопка Создать.

Предупреждение

       ВАЖНО!

       Изменить созданные Списки контроля не представляется возможным! При необходимости их редактирования, требуется удаление неактуальных правил и создания новых.