Пользователи

Вкладка Пользователи позволяет управлять локальными учетными записями пользователей в среде Space Disp.

При выборе подраздела Пользователи (раздел Настройки основного меню программы) в рабочей области окна интерфейса открывается вкладка Пользователи, содержащая список пользователей, зарегистрированных в среде Space Disp. В данном списке отображаются как созданные локально в среде Space Disp пользователи, так и пользователи MS AD, авторизуемые по протоколу LDAP. Для каждого пользователя отображаются: имя пользователя, имя, фамилия, почтовый адрес, наличие прав администратора, наличие двухфакторной аутентификации и состояние. Также доступны следующие операции:

обновление информации;
создание новых локальных пользователей;
выбор пользователя с применением фильтра.

Создание нового пользователя осуществляется с помощью кнопки Добавить пользователей. В открывшемся диалоговом окне необходимо заполнить следующие поля:

имя пользователя. Имя пользователя должно быть от 2 до 128 символов, начинаться с буквы, может содержать буквы а-я/А-Я, a–z/A-Z, цифры от 0 до 9, символы ., -, _ и +;
пароль для пользователя. Описание настройки уровня сложности пароля приведено по ссылке;
почтовый адрес (необязательно). При заполнении значение должно соответствовать формату e-mail адреса, например, name@domain.ru;
имя (необязательно). При заполнении длина имени должна быть от 1 до 32 символов;
фамилия (необязательно). При заполнении длина фамилии должна быть от 1 до 128 символов;
выбрать роль. Список не может быть пустым. Пользователь может иметь одну из ролей списка либо одну из следующих комбинаций:
- Администратор безопасности + Аудитор.
- Администратор + Аудитор безопасности.
- Администратор безопасности + Администратор.
- Аудитор безопасности + Аудитор.
выбрать группу (необязательно);
наличие прав локального администратора (выставить отметку в чек-боксе).

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить. Имя нового пользователя и его параметры появятся в списке имеющихся пользователей.

После создания для каждого пользователя можно включить двухфакторную аутентификацию по одноразовому паролю.

Примечание

По умолчанию двухфакторная аутентификация отключена для всех пользователей. Для ее включения необходимо в информации пользователя редактировать поле двухфакторной аутентификации: проставить галочку и сгенерировать код, после чего появятся QR код и секретный код (строка из 32 символов) в текстовом формате. Данный QR код необходимо отсканировать с помощью любого стороннего приложения — аутентификатора, поддерживающего функцию генерации одноразовых паролей (OATH TOTP), или ввести в подобном приложении секретный код (строку из 32 символов) вручную.

Внимание

После включения двухфакторной аутентификации вход в среду Space Disp будет по локальному паролю и 6-значному одноразовому паролю. Обязательно отсканируйте QR-код при его генерации, так как просмотр и копирование кода возможны только при его создании.

Для просмотра данных о пользователе необходимо выбрать имя пользователя в списке, после чего в рабочей области отобразится имя выбранного пользователя и информация по нему, разграниченная по следующим группам:

Информация – содержит сведения о пользователе:
- имя пользователя;
- почтовый адрес (редактируемый параметр);
- имя (редактируемый параметр);
- фамилия (редактируемый параметр);
- наличие прав администратора (редактируемый параметр);
- принадлежность к Службе каталогов;
- тип пароля (локальный или из Службы каталогов);
- наличие двухфакторной аутентификации (редактируемый параметр);
- дата и время создания;
- дата и время изменения;
- дата и время последней успешной авторизации в системе;
- статус активности.
Для пользователя имеются следующие возможности:
- обновление информации;
- включение/выключение двухфакторной аутентификации по одноразовому паролю;
- активация/деактивация. Изменение статуса активности пользователя с помощью кнопок Активация пользователя/Деактивация пользователя;
- создание нового пароля. При нажатии на кнопку Смена пароля открывается диалоговое окно создания нового пароля, в котором существует возможность ввести новый пароль (пароль вводится только один раз, без подтверждения). Для сохранения изменений необходимо нажать кнопку Изменить. Для пользователей, загруженных из AD, данная операция недоступна.
Роли – содержит сведения о персонально назначенных ролях для выбранного пользователя системы. Роли, назначенные на группу, в которую входит пользователь (наследуемые) - не отображаются.

При нажатии на кнопку Добавить роль открывается окно добавления новой роли пользователю, в котором с помощью раскрывающегося списка существует возможность выбирать одну или несколько ролей для пользователя и сохранить изменения с помощью кнопки Добавить.

При нажатии на кнопку Удалить роль открывается окно удаления ролей, назначенных пользователю, в котором с помощью раскрывающегося списка пользователь выбирает одну или несколько ролей, и подтверждает операцию нажатием кнопки Удалить.

Примечание

Для локальных пользователей, имеющих статус локального администратора, всегда доступны все роли.
Группы – содержит сведения о группе, в которую входит выбранный пользователь системы.
Разрешения – содержит сведения о персонально назначенных разрешениях на действия выбранного пользователя системы при работе с Space Client. Разрешения, назначенные на группу, в которую входит пользователь (наследуемые), не отображаются.

При нажатии на кнопку Добавить разрешение открывается окно добавления нового разрешения пользователю, в котором с помощью раскрывающегося списка существует возможность выбирать одно или несколько разрешений для пользователя и сохранить изменения с помощью кнопки Добавить.

При нажатии на кнопку Отключить разрешение открывается окно отключения разрешения, назначенных пользователю, в котором с помощью раскрывающегося списка пользователь выбирает одно или несколько разрешений, и подтверждает операцию нажатием кнопки Отключить.

Примечание

Для локальных пользователей, имеющих статус локального администратора, всегда доступны все разрешения.