Пользователи и роли
Раздел «Пользователи и роли» служит для создания, редактирования и объединения в группы пользователей платформы. Пользователям и группам пользователей назначаются роли, обеспечивающие требуемый функционал платформы.
Раздел «Пользователи и роли» доступен из меню «Администрирование».
Раздел «Пользователи и роли»
Тематически функции раздела разнесены на три закладки:
- «Пользователи».
- «Группы».
- «Роли».
В процессе установки платформы создаётся пользователь с ролью «Администратор». Первый вход и авторизация в портале платформы осуществляется с учётной записью этого пользователя.
Пользователи
Закладка «Пользователи»
Закладка «Пользователи» (1) раздела «Пользователи и роли» содержит развёрнутый список пользователей платформы.
Информация о пользователе представлена полями:
- «ФИО» (3) — отображает фамилию, имя и отчество пользователя.
- «Логин» (4) — отображает логин учётной записи пользователя.
- «Домен» (5) — отображает имя домена для доменной учётной записи.
- «Подразделение» (6) — отображает подразделение пользователя.
- «Роль» (7) — отображает список ролей, назначенных пользователю.
- «Группы» (8) — отображает список групп, в которые включён пользователь.
- «Заблокирован» (9) — отображает статус блокировки учётной записи пользователя.
- «Редактировать» (10) — открывает форму редактирования параметров пользователя.
- «Войти (эмуляция)» (11) — открывает сессию от имени выбранного пользователя.
- «Удалить» (12) — удаляет выбранного пользователя.
- «Поиск» (13) — поле для поиска по ключевому слову и фильтрации пользователей по логину, домену, подразделению, группе и роли.
- Кнопка удаления (14) — служит для очистки поля поиска и фильтрации пользователей.
Создание пользователя
При нажатии «Создать пользователя» открывается окно создания нового пользователя.
Создание пользователя
Обязательны для заполнения поля:
- «Фамилия Имя Отчество».
- «Логин».
- «Пароль».
- «Подтверждение пароля».
- «Адрес электронной почты».
В поле «Роли» доступен выбор из списка имеющихся ролей (1) и создание новой роли (2).
Примечание
Сразу после установки в платформе доступны предустановленные роли.
Создание ролей подробно рассмотрено в подзаголовке «Роли».
Пользователь может быть добавлен в подразделение из раскрывающегося списка в поле «Подразделение».
Примечание
Пользователя возможно добавить в подразделение при его редактировании в настройках раздела «Организация».
Редактирование пользователя
Нажатие кнопки «Редактировать» в строке выбранного пользователя открывает окно «Редактирование пользователя».
Редактирование пользователя
Дополнительно к редактированию полей, заполненных при создании пользователя, есть возможность определить замещающего из числа уже созданных пользователей.
Удаление пользователя
Нажатие кнопки «Удалить» в строке пользователя приводит к его удалению.
Группы
Закладка «Группы»
Закладка «Группы» раздела «Пользователи и роли» содержит развёрнутый список групп пользователей платформы. Доступны функции:
- Поиск группы (4) с возможностью очистки поля поиска (5).
- Создание новой группы (1).
- Редактирование (2) созданных групп.
- Удаление (3) созданных групп.
Группа объединяет пользователей по функциональному признаку. Группе могут быть предоставлены роли, что позволяет предоставлять роли пользователям через членство в группе.
Создание группы
Нажатие кнопки «Создать группу» (1) открывает окно «Создание группы пользователей»:
Создание группы пользователей
- Поле «Название группы» является обязательным, остальные поля опциональны и могут быть изменены при редактировании.
- Пользователи могут быть добавлены в группу из списка ранее созданных пользователей (1).
Список появляется после ввода первых трёх и более символов имени, фамилии, отчества или логина пользователя. Доступно создание нового пользователя (2) с добавлением в группу. - Роли могут назначаться группе из списка уже имеющихся в платформе ролей (3).
Также доступно создание новой роли с назначением группе (4).
Редактирование группы
Нажатие кнопки «Редактировать» открывает окно «Изменение группы пользователей».
Доступно редактирование полей, заполненных при создании группы.
Изменение группы пользователей
Удаление группы
Нажатие кнопки «Удалить» напротив группы приводит к удалению выбранной группы.
Примечание
При удалении группы у пользователей будут отозваны роли, назначенные через членство в этой группе. Также будут отозваны идентичные роли, назначенные напрямую.
Роли
Закладка «Роли»
Закладка «Роли» содержит развёрнутый список ролей. Доступны функции:
- Поиск (2) с возможностью очистки поля поиска (3).
- Создание (1) роли.
- Клонирование (5) роли.
- Редактирования (4) роли.
- Удаление (6) роли.
Предустановленные роли
После установки платформа содержит предустановленные роли. В числе предустановленных имеется четыре роли, защищённые от изменений и удаления:
- «Администратор».
- «Администратор инфраструктуры».
- «Аудитор».
- «Пользователь».
Разрешения для защищённых от изменений предустановленных ролей
(+) — есть разрешение.
(-) — нет разрешения.
Оборудование
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание оборудования как сущности | - | - | - | - |
| Просмотр информации по оборудованию | + | - | + | - |
| Закрепление оборудования за проектом | + | - | - | - |
| Удаление оборудования как сущности | - | - | - | - |
Аудит
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Просмотр журнала аудита | + | - | + | - |
Резервирование
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание нового внешнего диска для резервирования | - | + | - | - |
| Просмотр резервных копий | - | + | + | - |
| Изменение существующего диска для резервирования (по умолчанию) | - | + | - | - |
| Удаление существующего диска для резервирования | - | + | - | - |
| Изменение содержимого резервной копии | - | + | - | - |
Биллинг
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание тарифов | + | - | - | - |
| Просмотр тарифов | + | - | + | - |
| Изменение тарифов | + | - | - | - |
| Удаление тарифов | + | - | - | - |
| Создание калькуляторов | + | - | - | - |
| Просмотр калькуляторов | + | - | - | - |
| Изменение калькуляторов | + | - | - | - |
| Удаление калькуляторов | + | - | - | - |
| Запуск перерасчёта биллинга | + | - | - | - |
| Включение/отключение калькуляторов | + | - | - | - |
Графики
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| График «Стоимость аренды инфраструктуры» | - | + | + | - |
| Графики «Трудозатраты админов», «Трудозатраты админов по ФИО» | - | - | + | - |
| Графики «Очередь на выполнение», «Загрузка администраторов» | - | + | + | - |
| Графики по утилизации ресурсов | - | + | + | - |
| Графики по миграции и размещению виртуальных машин | - | + | + | - |
Пользователи, роли, группы
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание пользователей | + | - | - | - |
| Просмотр пользователей | + | - | + | - |
| Изменение пользователей | + | - | - | - |
| Удаление пользователей | + | - | - | - |
| Вход под другим пользователем | - | - | - | - |
| Создание ролей | + | - | - | - |
| Просмотр ролей | + | - | + | - |
| Изменение ролей | + | - | - | - |
| Удаление ролей | + | - | - | - |
| Создание групп пользователей | + | - | - | - |
| Просмотр групп пользователей | + | - | + | - |
| Изменение групп пользователей | + | - | - | - |
| Удаление групп пользователей | + | - | - | - |
Ресурсы
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание ресурсов | - | - | - | - |
| Просмотр любого ресурса | + | + | + | - |
| Изменение параметров любого ресурса | + | - | - | - |
| Удаление любого ресурса | - | - | - | - |
| Изменение пользовательских метаданных ресурса | + | + | - | - |
| Изменение назначений ресурса (владелец, дата окончания аренды) | + | - | - | - |
| Изменение принадлежности к площадкам | + | + | - | - |
| Доступ к любому ресурсу (консоль) | - | + | - | - |
| Включение/выключение ресурса (питание) | - | + | - | - |
Правила эскалаций
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание правил эскалаций | + | - | - | - |
| Просмотр правил эскалаций | + | - | + | - |
| Изменение правил эскалаций | + | - | - | - |
| Удаление правил эскалаций | + | - | - | - |
Рассылки
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Просмотр списка рассылок | + | - | + | - |
| Изменение списка рассылок | + | - | - | - |
| Запуск рассылки | + | - | - | - |
Миграция ресурсов
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание заданий миграции ресурсов | - | + | - | - |
| Просмотр заданий миграции ресурсов | + | + | + | - |
| Изменение заданий миграции ресурсов | - | + | - | - |
| Удаление заданий миграции ресурсов | - | + | - | - |
Соглашение об уровне сервиса
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание правил OLA | + | - | - | - |
| Просмотр правил OLA | + | - | + | - |
| Изменение правил OLA | + | - | - | - |
| Удаление правил OLA | + | - | - | - |
Отчёты
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Формирование фильтров для отчётных форм по всем ресурсам | + | - | - | - |
| Формирование отчётов по всем ресурсам | + | - | - | - |
Заявки
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание заявок | - | - | - | + |
| Создание заявок для другого пользователя | - | - | - | - |
| Просмотр всех заявок | + | - | + | - |
| Изменение любой заявки | - | - | - | - |
| Переоткрытие любой заявки | - | - | - | - |
| Отмена любой заявки | - | - | - | - |
| Удаление любой заявки | - | - | - | - |
| Изменение статуса заявки (API) | - | - | - | - |
| Создание комментария к заявке (API) | - | - | - | - |
| Анализ любой заявки | - | - | - | - |
| Утверждение любой заявки | - | - | - | - |
| Фиксация любой заявки | - | - | - | - |
| Передача на анализ любой заявки | - | - | - | - |
| Клонирование ресурса в любой заявке | - | - | - | - |
| Удаление ресурса в любой заявке | - | - | - | - |
| Изменение ресурса в любой заявке | - | - | - | - |
| Переотправка любой заявки | - | - | - | - |
Площадки
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание площадок | + | + | - | - |
| Изменение площадок | + | + | - | - |
| Удаление площадок | + | + | - | - |
| Создание площадок для любого подразделения | + | + | - | - |
| Просмотр всех площадок | + | + | + | - |
| Создание ресурсов в любой площадке | - | - | - | - |
Администрирование
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Просмотр системного журнала | + | - | - | - |
| Просмотр настроек системы | + | - | - | - |
| Изменение настроек системы | + | - | - | - |
Справочники
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Просмотр справочников | + | + | + | - |
| Создание заказчиков | + | - | - | - |
| Просмотр заказчиков | + | - | + | - |
| Изменение заказчиков | + | - | - | - |
| Удаление заказчиков | + | - | - | - |
| Создание подразделений | + | - | - | - |
| Просмотр подразделений | + | - | + | - |
| Изменение подразделений | + | - | - | - |
| Удаление подразделений | + | - | - | - |
| Создание учётных записей | - | + | - | + |
| Просмотр всех учётных записей | - | + | + | - |
| Удаление любой учётной записи | - | + | - | - |
| Создание записей простых справочников | + | - | - | - |
| Просмотр записей простых справочников | + | - | + | - |
| Изменение записей простых справочников | + | - | - | - |
| Удаление записей простых справочников | + | - | - | - |
| Создание информационных систем | + | - | - | - |
| Просмотр информационных систем | + | - | + | - |
| Изменение информационных систем | + | - | - | - |
| Удаление информационных систем | + | - | - | - |
Квоты и ограничения
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание квот и ограничений | + | + | - | - |
| Просмотр квот и ограничений | + | + | + | - |
| Изменение квот и ограничений | + | + | - | - |
| Удаление квот и ограничений | + | + | - | - |
Лицензии
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Просмотр лицензий | + | - | + | - |
| Управление лицензиями | + | - | - | - |
Подключения
| Разрешение | Администратор | Администратор инфраструктуры | Аудитор | Пользователь |
|---|---|---|---|---|
| Создание нового подключения | + | + | - | - |
| Просмотр подключений | + | + | - | - |
| Изменение подключений | + | + | - | - |
| Удаление подключений | + | + | - | - |
| Запуск сбора данных ресурсов | + | + | - | - |
Создание роли
Нажатие кнопки «Создать роль» открывает окно «Создание роли».
Создание роли
-
«Название роли» (1) — обязательное для заполнения поле, содержит уникальное имя роли.
-
«Описание» (2) — опциональное поле, служит для описания роли.
-
«Задайте набор разрешений» (3) — предоставляет возможность назначить набор разрешений, разбитых по группам, новой роли.
После заполнения полей необходимо нажать «Создать» (4) для завершения создания роли.
Нажатие кнопки «Клонировать» служит для создания копии выбранной роли.
Примечание
На базе клонов защищённых от изменений предустановленных ролей доступно создание новых ролей с возможностью редактирования.
Редактирование роли
Нажатие значка «Редактировать» открывает окно «Изменение роли».
Окно «Изменение роли»
Назначение полей аналогично созданию новой роли. После добавления или удаления разрешений, редактирования названия и описания изменения сохраняются нажатием «Сохранить».
Примечание
Для защищённой от изменений предустановленной роли нажатие значка «Редактировать» даёт возможность просмотра разрешений, но не их изменения.
Удаление роли
Нажатие кнопки «Удалить» удаляет выбранную роль.
Примечание
Для предустановленных защищённых от изменения и удаления ролей кнопка «Удалить» недоступна.