Перейти к содержанию

Пользователи

В данном разделе содержится информация о ранее созданных пользователях системы. Также доступны следующие операции:

  • управление политиками авторизации;

  • обновление информации о пользователях;

  • возможность создания новых пользователей.

Политика авторизации

Для изменения настроек безопасности авторизации необходимо нажать кнопку Политика авторизации, после чего в открывшемся окне необходимо заполнить следующие поля:

  • время ограничения в минутах;

  • количество попыток авторизации до блокировки пользователя;

  • время между попытками авторизации в секундах;

  • включение (отключение) ограничения при превышении лимита попыток;

  • включение (отключение) проверки MAC-адресов при логине;

  • разрешённые MAC-адреса (активно при включённой проверке MAC-адресов);

  • уровень безопасности пароля;

  • время действия кода двухфакторной аутентификации;

  • дисклеймер.

Смена уровня безопасности

Для смены уровня безопасности пароля, необходимо ввести пароль администратора безопасности. Пароль уже должен соответствовать будущему уровню стойкости.

После заполнения полей необходимо подтвердить операцию, нажав кнопку OK.

Создание пользователя

Создание нового пользователя осуществляется с помощью нажатия кнопки Добавить пользователя. В открывшемся окне необходимо заполнить следующие поля:

  • имя нового пользователя;

  • почтовый ящик;

  • роли, которые назначены новому пользователю. Выбор ролей зависит от прав пользователя, от имени которого происходит создание нового пользователя;

  • пароль для нового пользователя;

  • повторный ввод пароля для нового пользователя;

  • опциональный выбор организации;

  • дополнительные настройки.

Генерация пароля

Есть возможность сгенерировать пароль, соответствующий установленному в системе уровню стойкости паролей.
image

После заполнения полей необходимо подтвердить операцию, нажав кнопку OK.

Доступ к данному разделу операторам ВМ ограничен.

Для корректировки данных о пользователе необходимо нажать на интересующего пользователя, после чего в открывшемся окне отобразится информация о пользователе.

Удаление пользователя

Удаление выбранного пользователя осуществляется по нажатию кнопки Удалить пользователя и подтверждением операции в диалоговом окне кнопкой ОК.

По умолчанию удаление пользователей отключено. Для включения необходимо перейти в раздел Настройки - Системные основного меню и включить Возможность удаления пользователей.

Внимание!

Удаление пользователя приводит к потере всей истории его действий. При необходимости ограничения доступа конкретному пользователю можно сделать его неактивным с помощью кнопки Состояние во вкладке "Информация".

Смена пароля

Любой пользователь может изменить свой пароль, нажав кнопку Изменить пароль и в открывшемся окне указав текущий пароль.

Администратор безопасности может изменить пароль любого пользователя без указания текущего пароля.

История паролей

В целях обеспечения информационной безопасности действует ограничение на использование старых паролей. Система запоминает до 10 использованных паролей.

Информация

Во вкладке Информация отображаются:

  • логин;

  • имя пользователя;

  • фамилия пользователя;

  • электронная почта;

  • состояние пользователя (редактируемый параметр, может быть Активный и Неактивный);

  • текущее количество неуспешных авторизаций;

  • общее количество неуспешных авторизаций;

  • время последней неуспешной авторизации;

  • время последней успешной авторизации.

Настройки

Во вкладке Настройки отображаются:

  • часовой пояс (редактируемый параметр);

  • дата окончания действия пользователя (редактируемый параметр);

  • дата окончания действия пароля (редактируемый параметр);

  • суточный период пользователя (редактируемый параметр);

  • время начала суточного периода (редактируемый параметр);

  • время окончания суточного периода (редактируемый параметр);

  • посылать ошибки на электронную почту (редактируемый параметр);

  • двухфакторная аутентификация (редактируемый параметр, при активации позволяющий ввести отдельную почту для получения ключей);

  • максимальное количество одновременных сеансов (редактируемый параметр);

  • время неактивности для деактивации пользователя в днях (редактируемый параметр).

Роли и разрешения

Во вкладке Роли и разрешения отображаются:

  • роли пользователя (редактируемый параметр);

  • разрешения пользователя;

Управление ролями пользователей описано в разделе руководства системного программиста Пользователи и роли и в описании Роли.

Доступ к ВМ

Во вкладке Доступ к ВМ отображаются доступные ВМ (редактируемый параметр).

Ресурсы

Роль

Актуально только для роли Оператора ВМ. Используется для контроля администратором сущностей владения оператора.

Во вкладке Ресурсы пользователя отображаются:

  • пулы данных;

  • диски;

  • образы;

  • файлы.

Сессии

Во вкладке Сессии для каждой сессии отображаются IP-адрес клиента, агент клиента, статус (текущая или нет), дата создания сессии, дата последнего использования и возможность завершить любую сессию пользователя, кроме активной. Также есть кнопка завершения всех неактивных сессий.

Ключи интеграции

Во вкладке Ключи интеграции отображаются ключи интеграции пользователя и кнопка создания ключа.

Для создания ключа необходимо указать уникальное имя ключа, IP-адрес (при необходимости), с которого будут осуществляться запросы, нажать кнопку Сгенерировать ключ, после чего скопировать ключ для дальнейшего использования сторонним приложением. Для удаления ключа необходимо нажать кнопку Удалить.

Просмотр ключа

Просмотр и копирование ключа возможны только при его создании.

Количество ключей

Имеется ограничение - до 96 ключей на одного пользователя.

События

Во вкладке События отображаются зарегистрированные в системе события, связанные с работой пользователей, с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные.

Теги

Вкладка Теги содержит список присвоенных пользователю меток. Также имеется возможность обновления, создания и применения тега.