Сравнение версий

Старая версия 7

changes.mady.by.user Панченко Степан Алексеевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Раздел для управления учетными записями пользователей системы.

Image Modified

Во вкладке доступны следующие элементы:

...

  • Имя пользователя — логин учетной записи;
  • Тип аккаунта — определяет тип — тип учетной записи пользователя: LDAP или ECCM;
  • ФИО — фамилия, имя и отчество пользователя;
  • Роль — название системной роли, которая определяет набор привилегий, доступных пользователю в системе;
  • Email — электронная почта пользователя. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
  • Номер телефона — номер телефона пользователя. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
  • Часовой пояс — часовой пояс, в котором находится пользователь. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
  • Язык — язык интерфейса системы. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;
  • Группы доступа — определяет список — список устройств и системных объектов, к которым пользователю будет предоставлен доступ;
  • Количество сессий — количество сессий, которые были открыты с учетными данными пользователя. При нажатии на ссылку откроется страница "Сессии" с фильтром по указанному пользователю, где представлена таблица со сводной информацией по каждой пользовательской сессии;
  • Статус — статус учетной записи;
  • Причина блокировки — определяет причину причина блокировки (для заблокированной учетной записи);
  • Дата разблокировки —  определяет дату дата и время разблокирования учетной разблокирования учетной записи;
  • Заблокировал — определяет пользователяпользователь, который заблокировал учетную запись.

...

  1. Переключатель типа учетной записи — при включении будет создан LDAP-пользователь;
  2. Атрибуты учетной записи (обязательные поля отмечены знаком "*"):
    • Имя пользователя — используется для авторизации в системе;

    • Роль — определяет набор — набор привилегий, доступных пользователю в системе;

      Примечание

      Поле "Роль" будет заблокировано, если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP".


    • Временный пароль — одноразовый пароль для первичной аутентификации пользователя, который потребуется сменить при входе, подробнее в разделе "Смена пароля при входе";
  3. Атрибуты личных данных (обязательные поля отмечены знаком "*"):
    • Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
    • E-mail — адрес электронной почты пользователя;
    • Язык — язык интерфейса системы. Для выбора доступны два языка: русский и английский;
    • Номер телефона — номер телефона пользователя;
    • Часовой пояс — часовой пояс, в котором находится пользователь.
  4. Группы доступа — определяет доступа — список устройств и системных объектов, к которым пользователю будет предоставлен доступ;
  5. Кнопки отмены и создания нового пользователя.
Информация

При включении активации переключателя типа учетной записи поле "Временный пароль" будет скрыто. Отобразится кнопка "Получить из LDAP", при нажатии на которую атрибуты личных данных пользователя заполнятся автоматически (согласно настройкам LDAP на странице "Настройки" → "Система" → "Авторизация"):

Если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP", то при нажатии на кнопку "Получить из LDAP" поле "Роль" будет заполнено автоматически согласно параметрам, настроенным в LDAP.

Если включен переключатель "Получать группы доступа для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP", то при нажатии на кнопку "Получить из LDAP" группы доступа будут автоматически установлены согласно параметрам, настроенным в LDAP.

...

Интерфейс для управления ролями пользователей системы.

Image Added

Image RemovedВо вкладке доступны:

...

  1. SuperAdmin — роль для управления системой ECCM. Привилегии: управление пользователями, ролями. Управление глобальными настройками доступа к устройствам. Также доступны все возможности, предоставленные другим ролям;
  2. Administrator — роль для специалистов, осуществляющих настройку оборудования. Привилегии: управление оборудованием (ввод/вывод устройств в работу, конфигурация, обновление, перезагрузка), управление группами устройств. Также доступны возможности, предоставленные Оператору;
  3. Operator — роль для осуществления мониторинга работы оборудования. Привилегии: просмотр данных мониторинга (состояние устройств, статистика, аварии, отчеты).

Создание новой роли

Image RemovedImage Added

В окне доступны следующие элементы:

  1. Название роли;
  2. Описание — краткое пояснение, для кого и для чего предназначена роль;
  3. Вкладка "Привилегии":
    • Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
      Например, если в роль включена привилегия "Сводная информация", то пользователь с данной ролью может просматривать и управлять дашбордами на странице "Сводная информация".
      Если в роль включена привилегия "Просмотр" со страницы "Карты сети", но не включена привилегия "Управление", то пользователь сможет просматривать созданные ранее карты сети на странице "Карты сети", но не сможет создать свою карту и вносить изменения в существующую.
    • Переключатель напротив каждой группы привилегий — позволяет включать или выключать все привилегии, относящиеся к конкретной странице web-интерфейса.
    • Флаг напротив каждой привилегии — включает привилегию в роль;
    • Кнопка "Выбрать все" — включает все привилегии в роль;
    • Кнопка "Снять все" — выключает все привилегии из роли;Image RemovedImage Added
  4. Вкладка "Параметры": 
    Подсказка

    По умолчанию параметры безопасности для роли наследуются из глобальных (для всей системы) параметров, которые можно изменить в разделе "Настройки" → "Система" → "Пользователи и роли" → "Управление". Чтобы настроить индивидуальные параметры, выберите режим "Определить" в нужном виджете настроек безопасности. В режиме "Определить" система использует параметры, установленные в виджете, вместо глобальных.

    • Виджет "Срок действия учетных записей":
      • Включено — включает блокировку учетных записей при неактивности;
      • Дней до блокировки при неактивности — параметр, определяющий количество — количество дней неактивности, по истечении которых учетная запись будет заблокирована (от 1 до 365 дней);
    • Виджет "Интервалы обновления и хранения сессий пользователя":
      • Интервал обновления — интервал времени, в течение которого токен доступа пользователя (access-token) считается валидным;
      • Интервал хранения — интервал времени, в течение которого сессия пользователя является активной. По истечении этого времени сессия пользователя будет автоматически закрыта. 
      • Продлевать при обновлении — включает продление длительности сессии (интервала хранения) при совершении пользователем действий в системе (т. е. обновлении токена доступа пользователя);
        Примечание

        Изменение интервалов обновления/хранения сессий приведет к закрытию текущих пользовательских сеансов.

  5. Кнопки отмены и создания роли в ECCM.

...

Название привилегииОписание
Сводная информациядоступ к странице "Сводная информация" и информационным виджетам
ПроблемыПросмотрдоступ к просмотру проблем на странице "Проблемы"
Управление

доступ к управлению (закрытие и подтверждение) проблемами на странице "Проблемы"

Карты сетиПросмотрдоступ к просмотру существующих карт сети на странице "Карты сети"
Управление

доступ к управлению (создание, удаление, редактирование) картами сети на странице "Карты сети"

Сеть














Дерево объектовПросмотр

доступ к просмотру дерева объектов на странице "Сеть"

Информация

Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр".

Для доступа к странице IP-фабрики необходимо включить привилегию  "Сеть" → "IP-фабрика" → "Просмотр".


Управление устройствами

доступ к управлению (добавление, удаление, перемещение, переименование) устройствами через панель управления дерева объектов

Информация
Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр".


Управление группамидоступ к управлению (добавление, удаление, перемещение, переименование) группами через панель управления дерева объектов
Управление IP-фабрикой

доступ к управлению (добавление, удаление, перемещение) IP-фабриками через панель управления дерева объектов

Информация

Для доступа к странице IP-фабрики необходимо включить привилегию "Сеть" → "IP-фабрика" → "Просмотр".


Устройства

Просмотрдоступ к просмотру информации об устройстве на странице устройства
Обновление ПОдоступ ко вкладке "Управление ПО" на странице устройства для просмотра и управления ПО устройства
Мониторингдоступ ко вкладке "Мониторинг" на странице устройства для просмотра метрик устройства
Параметрыдоступ ко вкладке "Параметры" на странице устройства для просмотра и настройки параметров доступа
Терминалдоступ к эмулятору терминала устройства 
Быстрые настройкидоступ ко вкладке "Быстрые настройки" на странице устройства во вкладке управления для быстрой настройки устройства
Сравнение конфигурацийдоступ к функционалу сравнения конфигураций разных версий и устройств
Конфигурирование

Просмотр

доступ к просмотру конфигурации устройства во вкладке "Конфигурирование"

Управление

доступ к управлению конфигурацией и лицензиями устройства во вкладках "Конфигурации" и "Лицензии"

Групповые операции над устройствами

Обновление ПОдоступ к функционалу группового обновления ПО устройств 
Конфигурированиедоступ к функционалу группового конфигурирования устройств
Перезагрузкадоступ к функционалу групповой перезагрузки устройств
Синхронизациядоступ к функционалу группового обновления информации об устройствах

БШПД



Просмотрдоступ к просмотру страницы БШПД
Управление

доступ к управлению элементами сети БШПД

IP-фабрикаПросмотрдоступ к просмотру страницы IP-фабрики
Конфигурирование

доступ к управлению и настройке IP-фабрики


Wireless



МониторингПросмотр

доступ к просмотру wireless-событий на странице "События → Wireless" и к просмотру мониторинга Wireless на странице группы и на странице устройства WLC


Управлениедоступ к функционалу управления wireless-объектами мониторинга (регистрация и разрегистрация точек доступа, деаутентификация беспроводных клиентов)

Конфигурирование

доступ к функционалу централизованного управления wireless-конфигурацией устройств WLC


MES



Просмотр

доступ к просмотру страницы MES


Управление

доступ к управлению элементами MES


Поиск в группе

Описание интерфейсов

доступ к функционалу поиска интерфейсов устройств по их описанию в группе


MAC-таблица (MES)

доступ к функционалу поиска MAC-адресов подключенных клиентов среди коммутаторов MES в группе

ПО

доступ к странице "ПО" для управления файлами ПО устройств, хранящимися в системе
Шаблоныдоступ к странице "Шаблоны" для создания и редактирования шаблонов конфигураций устройств
Инициализация устройствдоступ к странице "Инициализация устройств" для настройки ZTP
Задачидоступ к странице "Задачи" для просмотра результатов выполнения задач
Событиядоступ к странице "События" для просмотра событий, произошедших с устройствами
Уведомлениядоступ к странице "Уведомления" для просмотра и управления уведомлениями, созданными в системе
SNMP trapдоступ к странице "SNMP trap" для просмотра SNMP trap, полученных от устройств системой
Syslogдоступ к странице "Syslog" для просмотра Syslog-сообщений, полученных от устройств системой

Настройки







Система


Доступ

доступ ко вкладке "Доступ" на странице "Настройки" для просмотра и настройки параметров доступа к устройствам

Пользователи и ролидоступ ко вкладке "Пользователи и роли" на странице "Настройки" для управления учетными записями, ролями, группами доступа и сессиями пользователей
Администрирование паролейдоступ ко вкладке "Администрирование паролей" на странице "Настройки" для управления настройками сложности, сроком действия паролей и блокировкой учётных записей
Авторизациядоступ ко вкладке "Авторизация" на странице "Настройки" для управления способами аутентификации в системе и настройки параметров подключения к LDAP-серверу
Резервное копированиедоступ ко вкладке "Резервное копирование" на странице "Настройки" для импорта и экспорта списка устройств
Лицензиядоступ ко вкладке "Лицензия" на странице "Настройки" для управления системной лицензией

Журналирование



Журнал

безопасности

Просмотрдоступ к просмотру журнала безопасности во вкладке "Журнал безопасности" в разделе "Журналирование" страницы "Настройки"

Управление

доступ к настройке периода хранения истории журнала безопасности во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки"

Журнал

действий

пользователей

Просмотрдоступ к просмотру журнала действий пользователя во вкладке "Журнал действий пользователя" в разделе "Журналирование" страницы "Настройки"

Управление

доступ к настройке периода хранения истории действий пользователя во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки"

Интеграция с SIEMЖурнал API


Просмотр

доступ к просмотру каналов доставки на странице "Интеграция с SIEM"журнала API во вкладке "Журнал API" в разделе "Журналирование" страницы "Настройки"

Управление

доступ к настройке периода хранения истории журнала API во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки"

Интеграция с SIEM

Просмотр

доступ к просмотру каналов доставки на странице "Интеграция с SIEM"

Управление

доступ к

Управление

доступ к управлению (создание, удаление, редактирование) каналами доставки на странице "Интеграция с SIEM" 
МониторингПросмотр

доступ к просмотру настроек параметров мониторинга устройств, правил генерации событий и проблем, а также загруженных MIB-файлов в разделе "Мониторинг" страницы "Настройки"

Управление

доступ к управлению параметрами мониторинга устройств, правилами генерации событий и проблем, а также возможности загрузки MIB-файлов в разделе "Мониторинг" страницы "Настройки"

Уведомлениядоступ ко вкладке "Уведомления" на странице "Настройки" для управления системными каналами уведомлений
Лицензии на устройствадоступ ко вкладке "Лицензии на устройства" на странице "Настройки" для управления лицензиями устройств

...

Группы доступа необходимы для управления доступом пользователей к системным группам (группам устройств). Таким образом, если пользователю будет доступна группа доступа, то ему будут доступны все системные группы, которые находятся в ней.

Image RemovedImage Added

Во вкладке доступны следующие элементы:

...

Интерфейс для управления пользовательскими сессиями. 

Image RemovedImage Added

Во вкладке доступны следующие элементы:

...

Содержит элементы настройки срока действия учетных записей и лимита сессий пользователя.

Image AddedImage Removed

Виджет "Срок действия учетных записей" содержит следующие элементы:

  • Включено — включает блокировку учетных записей при неактивности;
  • Дней до блокировки при неактивности — параметр, определяющий количество — количество дней неактивности, по истечении которых учетная запись будет заблокирована (от 1 до 365 дней);
  • Кнопка "Сохранить" — кнопка для применения настроек срока действия учетных записей;
  • Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

...

  • Включено — включает лимит активных сессий для пользователя;
  • Количество одновременных сессий пользователя — параметр, определяющий максимальное количество активных сессий для пользователя (от 1 до 255 сессий);
  • Кнопка "Сохранить" — кнопка для применения настроек лимита сессий;
  • Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.

...

Вкладка содержит интерфейс для управления токенами доступа всех пользователей системы:

Image Modified

Вкладка содержит следующие элементы:

  • Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и экспорта таблицы в CSV-файл;

  • Кнопка отзыва токенов;
  • Строка поиска токенов в таблице;
  • Быстрые фильтры;
  • Таблица токенов.

Таблица состоит из следующих полей:

  • ID — UUID токена. По  По умолчанию колонка скрыта. Для  Для отображения необходимо активировать соответствующий флаг в настройках отображаемых колонок;

  • Название — название токена;

  • Статус — определяет текущее состояние токена;

  • Описание — дополнительная информация о назначении или области применения токена;

  • Автор пользователь, создавший который создал токен. При нажатии на ссылку откроется страница страница "Пользователи" с фильтром по указанному пользователю;
  • Кем отозван — информация о пользователе, который отозвал токен. Заполняется только для отозванных токенов. При нажатии на ссылку откроется страница "Пользователи" с фильтром по указанному пользователю;
  • Дата создания — дата и время генерации токена;

  • Дата истечения — срок действия токена, после которого он дата, по прошествии которой токен автоматически становится недействительным;

  • Дата последнего использования — дата и время последнего успешного использования токена для доступа к API. Если токен никогда не использовался, поле остается пустым;

  • Область действия API — список разрешений и доступов, предоставленных данному токену. Определяет, к каким эндпоинтам и операциям токен имеет доступ токен.

Для отзыва токена доступа выделите токены и нажмите  кнопку "Отозвать" - : выбранные токены будут отозваны.