Пользователи

Общие сведения

Раздел Пользователи позволяет управлять локальными учетными записями пользователей в среде Space Disp.

При выборе раздела Безопасность - Пользователи в рабочей области окна интерфейса содержится список пользователей, зарегистрированных в среде Space Disp.

В данном списке отображаются как созданные локально в среде Space Disp пользователи, так и пользователи MS AD, авторизуемые по протоколу LDAP.

Доступны следующие операции:

Обновление информации.
Создание новых локальных пользователей.
Настройка политики аутентификации.
Сброс всей истории паролей.

Из истории паролей всех пользователей удаляются записи об использовавшихся ранее паролях. Запись о текущем пароле не удаляется.
Опция Активные пользователи.

При включении опции в списке будут отображены только пользователи со статусом Активный.

Для деактивации пользователя необходимо нажать на его имя и в открывшемся окне нажать кнопку Деактивация пользователя.
Поиск по имени.

Создание пользователя

Создание нового пользователя осуществляется с помощью кнопки Добавить пользователя.
В открывшемся диалоговом окне необходимо заполнить следующие поля:

Имя пользователя.
- Длина имени: от 2 до 128 символов.
- Должно начинаться с буквы.
- Может содержать буквы: а-я/А-Я, a–z/A-Z, цифры от 0 до 9, символы ., -, _, + и @.
Пароль для пользователя.

Описание настройки уровня сложности пароля.
Почтовый адрес.

Необязательное поле.

При заполнении значение должно соответствовать формату e-mail адреса, например, name@domain.ru.
Имя.

Необязательное поле.

При заполнении длина имени должна быть от 1 до 32 символов.
Фамилия.

Необязательное поле.

При заполнении длина фамилии должна быть от 1 до 128 символов.
Выбрать роль.
Список не может быть пустым.

Пользователь может иметь одну из ролей списка либо одну из следующих комбинаций:
- Администратор безопасности + Аудитор.
- Администратор + Аудитор безопасности.
- Администратор безопасности + Администратор.
- Аудитор безопасности + Аудитор.
Выбрать группу.

Необязательное поле.

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить. Имя нового пользователя и его параметры появятся в списке имеющихся пользователей.

После создания для каждого пользователя можно включить двухфакторную аутентификацию по одноразовому паролю.

Описание и настройка двухфакторной аутентификации.

Окно сведений о пользователе

Для просмотра данных о пользователе необходимо выбрать имя пользователя в списке, после чего в рабочей области отобразится имя выбранного пользователя и информация по нему, разграниченная по следующим группам.

Информация

Сведения о пользователе:

Имя пользователя.
Почтовый адрес.

Редактируемый параметр.
Имя.

Редактируемый параметр.
Фамилия.

Редактируемый параметр.
Синхронизирован из AD.

Принадлежность к Службе каталогов.
Локальный пароль.
Тип пароля:
- Да - Локальный пароль.
- Нет - пароль из Службы каталогов.
Двухфакторная аутентификация.

Редактируемый параметр.
Дата создания.
Дата изменения.
Дата последней успешной аутентификации.
Неудачных попыток входа.

При успешной аутентификации происходит сброс счетчика.
Совокупное количество неудачных попыток входа.
Статус активности.
Вход в систему.
Серийный номер USB-токена.

Для пользователя имеются следующие возможности:

Обновление информации.
Активация/деактивация пользователя.

Изменение статуса активности пользователя.
Удаление пользователя.
Смена пароля.

Для пользователей, загруженных из AD, данная операция недоступна.
Сброс истории пароля.

Роли пользователя

Сведения о персонально назначенных ролях для выбранного пользователя системы.

При нажатии на кнопку Добавить роль открывается окно добавления новой роли пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одну или несколько ролей и сохранить изменения с помощью кнопки Добавить.

При нажатии на кнопку Удалить роль открывается окно удаления ролей, назначенных пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одну или несколько ролей и подтвердить операцию с помощью кнопки Удалить.

Примечание

Для локальных пользователей, имеющих статус локального администратора, отображаются только роли «Администратор», «Администратор безопасности», «Администратор + Администратор безопасности».

Группы

Сведения о группе, в которую входит выбранный пользователь системы.

Разрешения

Сведения о назначенных разрешениях на действия выбранного пользователя системы при работе со Space Client.

Примечание

Все разрешения назначаются всем новым пользователям, независимо от роли.

Список разрешений, их описание и назначение

Столбец Протоколы указывает в каких протоколах действует разрешение. В других (неуказанных) протоколах разрешение либо не применяется, либо протокол не поддерживает подобную технологию.

Разрешение	Описание	Протоколы
Общие папки	Разрешение на перенаправление папок из хостовой системы в гостевую. Папки становятся доступными для работы в гостевой среде.	RDP, NativeRDP
Проброс принтеров	Разрешение на перенаправление принтера для использования в гостевой системе.	RDP, NativeRDP
Общий буфер обмена из основной в гостевую ОС	Разрешение на копирование текста и файлов, находящихся в буфере обмена, из хостовой системы в гостевую.	RDP, NativeRDP
Общий буфер обмена из гостевой в основную ОС	Разрешение на копирование текста и файлов, находящихся в буфере обмена, из гостевой системы в хостовую.	RDP, NativeRDP
Проброс USB	Разрешение на перенаправление USB из хостовой системы в гостевую.	RDP, NativeRDP, Glint
Управление питанием машины	Разрешение на управление питанием гостевой машины через GUI тонкого клиента. Пользователь с данным разрешением может управлять питанием ВМ: выключать, перезагружать, ставить на паузу.	RDP, NativeRDP, Glint

Отключение разрешений

При нажатии на кнопку Отключить разрешение открывается окно отключения разрешения, назначенных пользователю, в котором с помощью раскрывающегося списка существует возможность выбрать одно или несколько разрешений и подтвердить операцию нажатием кнопки Отключить.