Перейти к содержанию

Пользователи

Общие сведения

Раздел Пользователи позволяет управлять локальными учетными записями пользователей в среде Space Disp.

При выборе раздела Безопасность - Пользователи в рабочей области окна интерфейса содержится список пользователей, зарегистрированных в среде Space Disp.

В данном списке отображаются как созданные локально в среде Space Disp пользователи, так и пользователи MS AD, авторизуемые по протоколу LDAP.

Доступны следующие операции:

  • Обновление информации.

  • Создание новых локальных пользователей.

  • Настройка политики аутентификации.

  • Сброс всей истории паролей.

    Из истории паролей всех пользователей удаляются записи об использовавшихся ранее паролях. Запись о текущем пароле не удаляется.

  • Опция Активные пользователи.

    При включении опции в списке будут отображены только пользователи со статусом Активный.

    Для деактивации пользователя необходимо нажать на его имя и в открывшемся окне нажать кнопку Деактивация пользователя.

  • Поиск по имени.

Создание пользователя

Создание нового пользователя осуществляется с помощью кнопки Добавить пользователя.
В открывшемся диалоговом окне необходимо заполнить следующие поля:

  • Имя пользователя.

    • Длина имени: от 2 до 128 символов.

    • Должно начинаться с буквы.

    • Может содержать буквы: а-я/А-Я, a–z/A-Z, цифры от 0 до 9, символы ., -, _, + и @.

  • Пароль для пользователя.

    Описание настройки уровня сложности пароля.

  • Почтовый адрес.

    Необязательное поле.

    При заполнении значение должно соответствовать формату e-mail адреса, например, name@domain.ru.

  • Имя.

    Необязательное поле.

    При заполнении длина имени должна быть от 1 до 32 символов.

  • Фамилия.

    Необязательное поле.

    При заполнении длина фамилии должна быть от 1 до 128 символов.

  • Выбрать роль.

    Список не может быть пустым.

    Пользователь может иметь одну из ролей списка либо одну из следующих комбинаций:

    • Администратор безопасности + Аудитор.

    • Администратор + Аудитор безопасности.

    • Администратор безопасности + Администратор.

    • Аудитор безопасности + Аудитор.

  • Выбрать группу.

    Необязательное поле.

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить. Имя нового пользователя и его параметры появятся в списке имеющихся пользователей.

После создания для каждого пользователя можно включить двухфакторную аутентификацию по одноразовому паролю.

Описание и настройка двухфакторной аутентификации.

Окно сведений о пользователе

Для просмотра данных о пользователе необходимо выбрать имя пользователя в списке, после чего в рабочей области отобразится имя выбранного пользователя и информация по нему, разграниченная по следующим группам.

Информация

Сведения о пользователе:

  • Имя пользователя.

  • Почтовый адрес.

    Редактируемый параметр.

  • Имя.

    Редактируемый параметр.

  • Фамилия.

    Редактируемый параметр.

  • Синхронизирован из AD.

    Принадлежность к Службе каталогов.

  • Локальный пароль.

    Тип пароля:

    • Да - Локальный пароль.

    • Нет - пароль из Службы каталогов.

  • Двухфакторная аутентификация.

    Редактируемый параметр.

  • Дата создания.

  • Дата изменения.

  • Дата последней успешной аутентификации.

  • Неудачных попыток входа.

    Совокупное количество неудачных попыток входа.

    При успешной аутентификации происходит сброс счетчика.

  • Статус активности.

  • Вход в систему.

Для пользователя имеются следующие возможности:

  • Обновление информации.

  • Активация/деактивация пользователя.

    Изменение статуса активности пользователя.

  • Удаление пользователя.

  • Смена пароля.

    Для пользователей, загруженных из AD, данная операция недоступна.

  • Сброс истории пароля.

Роли пользователя

Сведения о персонально назначенных ролях для выбранного пользователя системы. Роли, которые пользователь наследует от группы, в которую он входит, не отображаются.

При нажатии на кнопку Добавить роль открывается окно добавления новой роли пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одну или несколько ролей и сохранить изменения с помощью кнопки Добавить.

При нажатии на кнопку Удалить роль открывается окно удаления ролей, назначенных пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одну или несколько ролей и подтвердить операцию с помощью кнопки Удалить.

Примечание

Для локальных пользователей, имеющих статус локального администратора, всегда доступны все роли.

Группы

Сведения о группе, в которую входит выбранный пользователь системы.

Разрешения

Сведения о персонально назначенных разрешениях на действия выбранного пользователя системы при работе со Space Client. Разрешения, которые пользователь наследует от группы, в которую он входит, не отображаются.

При нажатии на кнопку Отключить разрешение открывается окно отключения разрешения, назначенных пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одно или несколько разрешений и подтвердить операцию нажатием кнопки Отключить.

Примечание

Для локальных пользователей, имеющих статус локального администратора, всегда доступны все разрешения.