Перейти к содержанию

Пользователи

В данном разделе содержится информация о ранее созданных пользователях системы. Также доступны следующие операции:

  • управление политиками авторизации;

  • обновление информации о пользователях;

  • возможность создания новых пользователей.

Политика авторизации

Для изменения настроек безопасности авторизации необходимо нажать кнопку Политика авторизации, после чего в открывшемся окне необходимо заполнить следующие поля:

image

  • время, на которое вход пользователя будет заблокирован по достижении лимита попыток авторизоваться (1);

  • количество попыток авторизации до блокировки пользователя (2);

  • время между попытками авторизации в секундах (3);

  • включение (отключение) ограничения входа для пользователя при превышении лимита попыток (4);

  • отображение пароля в окне входа без маскировки (5);

  • включение (отключение) проверки MAC-адресов при входе (6);

  • включение постоянной блокировки авторизации для IP-адреса, который за заданный период блокируется уже третий раз (7);

  • включение блокировки авторизации для IP-адреса по достижении лимита попыток (8);

  • уровень безопасности пароля (9);

  • время действия кода двухфакторной аутентификации в секундах (10);

  • лимит неудачных попыток входа с IP-адреса (11);

  • длительность блокировки входа с IP-адреса в минутах, если это уже вторая блокировка за заданный период времени (12);

  • интервал времени в минутах, в течении которого счетчик блокировки IP-адреса может увеличиться (13);

  • разрешённые MAC-адреса (активно при включённой проверке MAC-адресов) (14);

  • дисклеймер (15).

Блокированные IP-адреса

Для заблокированных адресов автоматически создаются запрещающие правила авторизации с ограниченным или постоянным периодом действия.

Смена уровня безопасности

Для смены уровня безопасности пароля необходимо ввести пароль администратора безопасности. Пароль уже должен соответствовать будущему уровню стойкости.

Правила авторизации

Правила авторизации предназначены для блокировки возможности авторизоваться с нежелательных IP-адресов. Для создания и редактирования правил необходимо нажать кнопку Правила авторизации, после чего откроется список правил. Для добавления нового правила необходимо нажать Добавить и заполнить следующие поля:

image

  • IP-адрес (1);

  • дата и время окончания действия правила (2);

  • включение (выключение) бессрочного действия правила (3);

  • тип правила (Разрешающее / Запрещающее) (4);

  • активация (деактивация) действия правила (5);

  • комментарий к правилу (6).

Важно

При наличии хоть одного разрешающего правила вход с IP-адресов, не описанных правилами, будет блокироваться. Режим работы можно сравнить с "белым списком". По аналогии запрещающие правила формируют "черный список".

Важно

Для корректной работы функционала, отслеживающего IP-адрес клиента, запросы от клиента не должны проксироваться web-сервером (apache, nginx и т.п.). img.png

Создание пользователя

Создание нового пользователя осуществляется с помощью нажатия кнопки Добавить пользователя. В открывшемся окне необходимо заполнить следующие поля:

  • имя нового пользователя;

  • почтовый ящик;

  • роли, которые назначены новому пользователю. Выбор ролей зависит от прав пользователя, от имени которого происходит создание нового пользователя;

  • пароль для нового пользователя;

  • повторный ввод пароля для нового пользователя;

  • опциональный выбор организации;

  • дополнительные настройки.

Генерация пароля

Есть возможность сгенерировать пароль, соответствующий установленному в системе уровню стойкости паролей.
image

После заполнения полей необходимо подтвердить операцию, нажав кнопку OK.

Доступ к данному разделу операторам ВМ ограничен.

Для корректировки данных о пользователе необходимо нажать на интересующего пользователя, после чего в открывшемся окне отобразится информация о пользователе.

Удаление пользователя

Удаление выбранного пользователя осуществляется по нажатию кнопки Удалить пользователя и подтверждением операции в диалоговом окне кнопкой ОК.

По умолчанию удаление пользователей отключено. Для включения необходимо перейти в раздел Настройки - Системные основного меню и включить Возможность удаления пользователей.

Внимание!

Удаление пользователя приводит к потере всей истории его действий. При необходимости ограничения доступа конкретному пользователю можно сделать его неактивным с помощью кнопки Состояние во вкладке "Информация".

Смена пароля

Любой пользователь может изменить свой пароль, нажав кнопку Изменить пароль и в открывшемся окне указав текущий пароль.

Администратор безопасности может изменить пароль любого пользователя без указания текущего пароля.

История паролей

В целях обеспечения информационной безопасности действует ограничение на использование старых паролей. Система запоминает до 10 использованных паролей.

Информация

Во вкладке Информация отображаются:

  • логин;

  • имя пользователя;

  • фамилия пользователя;

  • электронная почта;

  • состояние пользователя (редактируемый параметр, может быть Активный и Неактивный);

  • текущее количество неуспешных авторизаций;

  • общее количество неуспешных авторизаций;

  • время последней неуспешной авторизации;

  • время последней успешной авторизации.

Настройки

Во вкладке Настройки отображаются:

  • часовой пояс (редактируемый параметр);

  • дата окончания действия пользователя (редактируемый параметр);

  • дата окончания действия пароля (редактируемый параметр);

  • суточный период пользователя (редактируемый параметр);

  • время начала суточного периода (редактируемый параметр);

  • время окончания суточного периода (редактируемый параметр);

  • посылать ошибки на электронную почту (редактируемый параметр);

  • посылать предупреждения на электронную почту (редактируемый параметр);

  • посылать информационные сообщения на электронную почту (редактируемый параметр);

  • двухфакторная аутентификация (редактируемый параметр, при активации позволяющий ввести отдельную почту для получения ключей);

  • максимальное количество одновременных сеансов (редактируемый параметр);

  • время неактивности для деактивации пользователя в днях (редактируемый параметр).

Роли и разрешения

Во вкладке Роли и разрешения отображаются:

  • роли пользователя (редактируемый параметр);

  • разрешения пользователя;

Управление ролями пользователей описано в разделе руководства системного программиста Пользователи и роли и в описании Роли.

Доступ к ВМ

Во вкладке Доступ к ВМ отображаются доступные ВМ (редактируемый параметр).

Ресурсы

Роль

Актуально только для роли Оператора ВМ. Используется для контроля администратором сущностей владения оператора.

Во вкладке Ресурсы пользователя отображаются:

  • пулы данных;

  • диски;

  • образы;

  • файлы.

Сессии

Во вкладке Сессии для каждой сессии отображаются IP-адрес клиента, агент клиента, статус (текущая или нет), дата создания сессии, дата последнего использования и возможность завершить любую сессию пользователя, кроме активной. Также есть кнопка завершения всех неактивных сессий.

Ключи интеграции

Во вкладке Ключи интеграции отображаются ключи интеграции пользователя и кнопка создания ключа.

Для создания ключа необходимо указать уникальное имя ключа, IP-адрес (при необходимости), с которого будут осуществляться запросы, нажать кнопку Сгенерировать ключ, после чего скопировать ключ для дальнейшего использования сторонним приложением. Для удаления ключа необходимо нажать кнопку Удалить.

Просмотр ключа

Просмотр и копирование ключа возможны только при его создании.

Количество ключей

Имеется ограничение - до 96 ключей на одного пользователя.

События

Во вкладке События отображаются зарегистрированные в системе события, связанные с работой пользователей, с возможностью их сортировки по признакам - По всем типам, Ошибки, Предупреждения, Информационные.

Теги

Вкладка Теги содержит список присвоенных пользователю меток. Также имеется возможность обновления, создания и применения тега.