Перейти к содержанию

Пользователи

Раздел Пользователи позволяет управлять локальными учетными записями пользователей в среде Space Disp.

При выборе раздела Безопасность - Пользователи в рабочей области окна интерфейса содержится список пользователей, зарегистрированных в среде Space Disp.

В данном списке отображаются как созданные локально в среде Space Disp пользователи, так и пользователи MS AD, авторизуемые по протоколу LDAP.

Для каждого пользователя отображаются:

  • имя пользователя;
  • имя;
  • фамилия;
  • E-mail;
  • синхронизирован из AD (да/нет);
  • двухфакторная аутентификация (вкл/выкл);
  • состояние;
  • вход.

Также доступны следующие операции:

  • обновление информации;
  • создание новых локальных пользователей;
  • настройка политики авторизации;
  • опция Активные пользователи.

Создание нового пользователя осуществляется с помощью кнопки Добавить пользователя. В открывшемся диалоговом окне необходимо заполнить следующие поля:

  • имя пользователя. Имя пользователя должно быть от 2 до 128 символов, начинаться с буквы, может содержать буквы а-я/А-Я, a–z/A-Z, цифры от 0 до 9, символы ., -, _ и +;
  • пароль для пользователя. Описание настройки уровня сложности пароля приведено по ссылке;
  • почтовый адрес (необязательно). При заполнении значение должно соответствовать формату e-mail адреса, например, name@domain.ru;
  • имя (необязательно). При заполнении длина имени должна быть от 1 до 32 символов;
  • фамилия (необязательно). При заполнении длина фамилии должна быть от 1 до 128 символов;
  • выбрать роль. Список не может быть пустым. Пользователь может иметь одну из ролей списка либо одну из следующих комбинаций:
    • Администратор безопасности + Аудитор.
    • Администратор + Аудитор безопасности.
    • Администратор безопасности + Администратор.
    • Аудитор безопасности + Аудитор.
  • выбрать группу (необязательно).

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить. Имя нового пользователя и его параметры появятся в списке имеющихся пользователей.

После создания для каждого пользователя можно включить двухфакторную аутентификацию по одноразовому паролю.

Примечание

По умолчанию двухфакторная аутентификация отключена для всех пользователей. Для ее включения необходимо в информации пользователя редактировать поле двухфакторной аутентификации: проставить галочку и сгенерировать код, после чего появятся QR код и секретный код (строка из 32 символов) в текстовом формате. Данный QR код необходимо отсканировать с помощью любого стороннего приложения — аутентификатора, поддерживающего функцию генерации одноразовых паролей (OATH TOTP), или ввести в подобном приложении секретный код (строку из 32 символов) вручную.

Внимание

После включения двухфакторной аутентификации вход в среду Space Disp будет по локальному паролю и 6-значному одноразовому паролю. Обязательно отсканируйте QR-код при его генерации, так как просмотр и копирование кода возможны только при его создании.

Для просмотра данных о пользователе необходимо выбрать имя пользователя в списке, после чего в рабочей области отобразится имя выбранного пользователя и информация по нему, разграниченная по следующим группам:

  1. Информация – содержит сведения о пользователе:

    • имя пользователя;
    • почтовый адрес (редактируемый параметр);
    • имя (редактируемый параметр);
    • фамилия (редактируемый параметр);
    • синхронизирован из AD (принадлежность к Службе каталогов);
    • тип пароля (локальный или из Службы каталогов);
    • наличие двухфакторной аутентификации (редактируемый параметр);
    • дата и время создания;
    • дата и время изменения;
    • дата и время последней успешной авторизации в системе;
    • совокупное количество неудачных попыток входа;
    • статус активности;
    • вход в систему.

    Для пользователя имеются следующие возможности:

    • обновление информации;
    • активация/деактивация. Изменение статуса активности пользователя с помощью кнопок Активация пользователя/Деактивация пользователя;
    • удаление пользователя;
    • создание нового пароля. При нажатии на кнопку Смена пароля открывается диалоговое окно создания нового пароля, в котором существует возможность ввести новый пароль (пароль вводится только один раз, без подтверждения). Для сохранения изменений необходимо нажать кнопку Изменить. Для пользователей, загруженных из AD, данная операция недоступна.

  2. Роли пользователя – содержит сведения о персонально назначенных ролях для выбранного пользователя системы. Роли, назначенные на группу, в которую входит пользователь (наследуемые) - не отображаются.

    При нажатии на кнопку Добавить роль открывается окно добавления новой роли пользователю, в котором с помощью раскрывающегося списка существует возможность выбирать одну или несколько ролей для пользователя и сохранить изменения с помощью кнопки Добавить.

    При нажатии на кнопку Удалить роль открывается окно удаления ролей, назначенных пользователю, в котором с помощью раскрывающегося списка пользователь выбирает одну или несколько ролей, и подтверждает операцию нажатием кнопки Удалить.

    Примечание

    Для локальных пользователей, имеющих статус локального администратора, всегда доступны все роли.

  3. Группы – содержит сведения о группе, в которую входит выбранный пользователь системы.

  4. Разрешения – содержит сведения о персонально назначенных разрешениях на действия выбранного пользователя системы при работе с Space Client. Разрешения, назначенные на группу, в которую входит пользователь (наследуемые), не отображаются.

    При нажатии на кнопку Отключить разрешение открывается окно отключения разрешения, назначенных пользователю, в котором с помощью раскрывающегося списка пользователь выбирает одно или несколько разрешений, и подтверждает операцию нажатием кнопки Отключить.

    Примечание

    Для локальных пользователей, имеющих статус локального администратора, всегда доступны все разрешения.