...
- SuperAdmin — роль для управления системой ECCM. Привилегии: управление пользователями, ролями. Управление глобальными настройками доступа к устройствам. Также доступны все возможности, предоставленные другим ролям;
- Administrator — роль для специалистов, осуществляющих настройку оборудования. Привилегии: управление оборудованием (ввод/вывод устройств в работу, конфигурация, обновление, перезагрузка), управление группами устройств. Также доступны возможности, предоставленные Оператору;
- Operator — роль для осуществления мониторинга работы оборудования. Привилегии: просмотр данных мониторинга (состояние устройств, статистика, аварии, отчеты).
Создание новой роли
В окне доступны следующие элементы:
- Название роли;
- Описание — краткое пояснение, для кого и для чего предназначена роль;
- Привилегии:
- Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
Например, если в роль включена привилегия "Сводная информация", то пользователь с данной ролью может просматривать и управлять дашбордами на странице "Сводная информация".
Если в роль включена привилегия "Просмотр" со страницы "Карты сети", но не включена привилегия "Управление", то пользователь сможет просматривать созданные ранее карты сети на странице "Карты сети", но не сможет создать свою карту и вносить изменения в существующую. - Переключатель напротив каждой группы привилегий позволяет включать или выключать все привилегии, относящиеся к конкретной странице web-интерфейса.
- Флаг напротив каждой привилегии включает привилегию в роль;
- Кнопка "Выбрать все" включает все привилегии в роль;
- Кнопка "Снять все" выключает все привилегии из роли;
- Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
- Параметры:
Настройки безопасности, позволяющие переопределить глобальные значения для пользователей данной роли.
Срок действия учетных записей — позволяет задать количество дней неактивности, после которого учетная запись будет заблокирована (при включенном переключателе);
Интервалы обновления и хранения сессий пользователя — позволяет задать индивидуальные интервалы обновления и хранения сессий. Флаг "Продлевать при обновлении" позволяет управлять продлением сессии при обновлении.
- Кнопки отмены и создания роли в ECCM.
...
| Название привилегии | Описание | ||||||
|---|---|---|---|---|---|---|---|
| Сводная информация | доступ к странице "Сводная информация" и информационным виджетам | ||||||
| Проблемы | Просмотр | доступ к просмотру проблем на странице "Проблемы" | |||||
| Управление | доступ к управлению (закрытие и подтверждение) проблемами на странице "Проблемы" | ||||||
| Карты сети | Просмотр | доступ к просмотру существующих карт сети на странице "Карты сети" | |||||
| Управление | доступ к управлению (создание, удаление, редактирование) картами сети на странице "Карты сети" | ||||||
| Сеть | Дерево объектов | Просмотр | доступ к просмотру дерева объектов на странице "Сеть"
| ||||
| Управление устройствами | доступ к управлению (добавление, удаление, перемещение, переименование) устройствами через панель управления дерева объектов
| ||||||
| Управление группами | доступ к управлению (добавление, удаление, перемещение, переименование) группами через панель управления дерева объектов | ||||||
| Управление IP-фабрикой | доступ к управлению (добавление, удаление, перемещение) IP-фабриками через панель управления дерева объектов
| ||||||
| Устройства | Просмотр | доступ к просмотру информации об устройстве на странице устройства | |||||
| Сравнение конфигураций | доступ к функционалу сравнения конфигураций разных версий и устройств | ||||||
| Конфигурирование | Просмотр | доступ ко вкладке "Управление" на странице устройства для просмотра конфигурацией устройства | |||||
| Управление | доступ ко вкладке "Управление" на странице устройства для управления конфигурацией устройства | ||||||
| Обновление ПО | доступ ко вкладке "Управление ПО" на странице устройства для просмотра и управления ПО устройства | ||||||
| Мониторинг | доступ ко вкладке "Мониторинг" на странице устройства для просмотра метрик устройства | ||||||
| Параметры | доступ ко вкладке "Параметры" на странице устройства для просмотра и настройки параметров доступа | ||||||
| Терминал | доступ к эмулятору терминала устройства | ||||||
| Быстрые настройки | доступ ко вкладке "Быстрые настройки" на странице устройства во вкладке управления для быстрой настройки устройства | ||||||
Групповые операции над устройствами | Конфигурирование | доступ к функционалу группового конфигурирования устройств | |||||
| Перезагрузка | доступ к функционалу групповой перезагрузки устройств | ||||||
| Синхронизация | доступ к функционалу группового обновления информации об устройствах | ||||||
| Обновление ПО | доступ к функционалу группового обновления ПО устройств | ||||||
БШПД
| Просмотр | доступ к просмотру страницы БШПД | |||||
| Управление | доступ к управлению элементами сети БШПД | ||||||
| IP-фабрика | Просмотр | доступ к просмотру страницы IP-фабрики | |||||
| Конфигурирование | доступ к управлению и настройке IP-фабрики | ||||||
Wireless
| Мониторинг | Просмотр | доступ к просмотру wireless-событий на странице "События → Wireless" и к просмотру мониторинга Wireless на странице группы и на странице устройства WLC | ||||
| Управление | доступ к функционалу управления wireless-объектами мониторинга (регистрация и разрегистрация точек доступа, деаутентификация беспроводных клиентов) | ||||||
| Конфигурирование | доступ к функционалу централизованного управления wireless-конфигурацией устройств WLC | ||||||
Поиск в группе
| Описание интерфейсов | доступ к функционалу поиска интерфейсов устройств по их описанию в группе | |||||
| MAC-таблица (MES) | доступ к функционалу поиска MAC-адресов подключенных клиентов среди коммутаторов MES в группе | ||||||
ПО | доступ к странице "ПО" для управления файлами ПО устройств, хранящимися в системе | ||||||
| Шаблоны | доступ к странице "Шаблоны" для создания и редактирования шаблонов конфигураций устройств | ||||||
| Инициализация устройств | доступ к странице "Инициализация устройств" для настройки ZTP | ||||||
| Задачи | доступ к странице "Задачи" для просмотра результатов выполнения задач | ||||||
| События | доступ к странице "События" для просмотра событий, произошедших с устройствами | ||||||
| Уведомления | доступ к странице "Уведомления" для просмотра и управления уведомлениями, созданными в системе | ||||||
| SNMP trap | доступ к странице "SNMP trap" для просмотра SNMP trap, полученных от устройств системой | ||||||
| Syslog | доступ к странице "Syslog" для просмотра Syslog-сообщений, полученных от устройств системой | ||||||
Настройки | Система | Доступ | доступ ко вкладке "Доступ" на странице "Настройки" для просмотра и настройки параметров доступа к устройствам | ||||
| Пользователи и роли | доступ ко вкладке "Пользователи и роли" на странице "Настройки" для управления учетными записями, ролями, группами доступа и сессиями пользователей | ||||||
| Администрирование паролей | доступ ко вкладке "Администрирование паролей" на странице "Настройки" для управления настройками сложности, сроком действия паролей и блокировкой учётных записей | ||||||
| Авторизация | доступ ко вкладке "Авторизация" на странице "Настройки" для управления способами аутентификации в системе и настройки параметров подключения к LDAP-серверу | ||||||
| Резервное копирование | доступ ко вкладке "Резервное копирование" на странице "Настройки" для импорта и экспорта списка устройств | ||||||
| Лицензия | доступ ко вкладке "Лицензия" на странице "Настройки" для управления системной лицензией | ||||||
Журналирование | Журнал безопасности | Просмотр | доступ к просмотру журнала безопасности во вкладке "Журнал безопасности" в разделе "Журналирование" страницы "Настройки" | ||||
Управление | доступ к настройке периода хранения истории журнала безопасности во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||||
Журнал действий пользователей | Просмотр | доступ к просмотру журнала действий пользователя во вкладке "Журнал действий пользователя" в разделе "Журналирование" страницы "Настройки" | |||||
Управление | доступ к настройке периода хранения истории действий пользователя во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||||
| Мониторинг | Просмотр | доступ к просмотру настроек параметров мониторинга устройств, правил генерации событий и проблем, а также загруженных MIB-файлов в разделе "Мониторинг" страницы "Настройки" | |||||
| Управление | доступ к управлению параметрами мониторинга устройств, правилами генерации событий и проблем, а также возможности загрузки MIB-файлов в разделе "Мониторинг" страницы "Настройки" | ||||||
| Уведомления | доступ ко вкладке "Уведомления" на странице "Настройки" для управления системными каналами уведомлений | ||||||
| Лицензии на устройства | доступ ко вкладке "Лицензии на устройства" на странице "Настройки" для управления лицензиями устройств | ||||||
...