Пользователи
Раздел для управления учетными записями пользователей системы.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопка создания пользователей;
- Кнопки блокировки и разблокировки пользователей;
- Кнопка удаления пользователей;
- Таблица пользователей.
Таблица состоит из следующих полей:
- Имя пользователя — логин учетной записи;
- Тип аккаунта — определяет тип учетной записи пользователя: LDAP или ECCM;
- ФИО — фамилия, имя и отчество пользователя;
- Роль — название системной роли, которая определяет набор привилегий, доступных пользователю в системе;
- Email — электронная почта пользователя. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Номер телефона — номер телефона пользователя. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Часовой пояс — часовой пояс, в котором находится пользователь. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Язык — язык интерфейса системы. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Группы доступа — определяет список устройств и системных объектов, к которым пользователю будет предоставлен доступ;
- Количество сессий — количество сессий, которые были открыты с учетными данными пользователя. При нажатии на ссылку откроется страница "Сессии" с фильтром по указанному пользователю, где представлена таблица со сводной информацией по каждой пользовательской сессии;
- Статус — статус учетной записи;
- Причина блокировки — определяет причину блокировки для заблокированной учетной записи;
- Дата разблокировки — определяет дату и время разблокирования учетной записи;
- Заблокировал — определяет пользователя, который заблокировал учетную запись.
Для создания пользователя нажмите кнопку "Создать".
Для редактирования существующей учетной записи кликните левой кнопкой мыши по соответствующей строке.
Для блокировки или разблокировки группы пользователей выделите пользователей с помощью флагов и нажмите кнопку "Заблокировать" или "Разблокировать" соответственно.
Для удаления одного или нескольких пользователей выделите соответствующих пользователей с помощью флагов и нажмите кнопку "Удалить".
При редактировании возможен сброс пароля учетной записи с выдачей временного пароля. Изменение вступит в силу только после нажатия кнопки "Сохранить" в основном диалоговом окне.
Сброс пароля своей учетной записи недоступен.
Создание новой учетной записи
Нажмите кнопку "Создать". Откроется диалоговое окно "Создать пользователя", в котором необходимо указать параметры для новой учетной записи:
В окне доступны следующие элементы:
- Переключатель типа учетной записи — при включении будет создан LDAP-пользователь;
- Атрибуты учетной записи (обязательные поля отмечены знаком "*"):
- Имя пользователя — используется для авторизации в системе;
Роль — определяет набор привилегий, доступных пользователю в системе;
Поле "Роль" будет заблокировано, если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP".
- Временный пароль — одноразовый пароль для первичной аутентификации пользователя, который потребуется сменить при входе, подробнее в разделе "Смена пароля при входе";
- Атрибуты личных данных (обязательные поля отмечены знаком "*"):
- Фамилия, Имя, Отчество — необходимы для идентификации человека, которому принадлежит учетная запись;
- E-mail — адрес электронной почты пользователя;
- Язык — язык интерфейса системы. Для выбора доступны два языка: русский и английский;
- Номер телефона — номер телефона пользователя;
- Часовой пояс — часовой пояс, в котором находится пользователь.
- Группы доступа — определяет список устройств и системных объектов, к которым пользователю будет предоставлен доступ;
- Кнопки отмены и создания нового пользователя.
При включении переключателя типа учетной записи поле "Временный пароль" будет скрыто. Отобразится кнопка "Получить из LDAP", при нажатии на которую атрибуты личных данных пользователя заполнятся автоматически (согласно настройкам LDAP на странице "Настройки" → "Система" → "Авторизация"):
Если включен переключатель "Получать роли для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP", то при нажатии на кнопку "Получить из LDAP" поле "Роль" будет заполнено автоматически согласно параметрам, настроенным в LDAP.
Если включен переключатель "Получать группы доступа для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP", то при нажатии на кнопку "Получить из LDAP" группы доступа будут автоматически установлены согласно параметрам, настроенным в LDAP.
Добавление групп доступа для пользователя
Кнопка "Добавить" будет заблокирована, если включен переключатель "Получать группы доступа для LDAP пользователей из LDAP" на виджете "Настройки" → "Система" → "Авторизация" → "LDAP".
Нажмите на кнопку "Добавить" в разделе "Группы доступа" в диалоговом окне создания/редактирования пользователя. Откроется окно "Выбрать группу доступа":
В окне доступны следующие элементы:
Кнопки фильтрации, обновления таблицы;
Кнопка создания новой группы доступа;
- Поле поиска по группам доступа и кнопка для открытия краткого руководства по поиску;
- Таблица с существующими в системе группами доступа;
- Кнопки отмены и выбора группы.
В таблице отображена информация о названии группы доступа и списке системных групп, включенных в группу доступа.
Чтобы добавить группу доступа пользователю, в таблице с помощью флагов выберите одну или несколько групп доступа и нажмите кнопку "Выбрать".
В случае если в таблице нет группы доступа с подходящим набором системных групп, нажмите кнопку "Создать", после чего откроется форма создания группы доступа. Интерфейс формы описан в разделе "Создание группы доступа".
Блокировка учетной записи
Для блокировки одного или нескольких пользователей выделите соответствующие строки в таблице пользователей с помощью флагов и нажмите "Заблокировать" — будет открыто соответствующее окно:
В окне доступны следующие элементы:
- Переключатель постоянной блокировки;
- Поле "Причина" — для указания причины блокировки пользователя;
- Поле "Срок" — для указания срока временной блокировки;
- Кнопки подтверждения и отмены изменений.
Поле "Срок" будет скрыто, если активирован переключатель "Постоянная блокировка".
При выборе в поле "Срок" значения "До определенной даты" будут отображены поля выбора даты и времени:
Роли
Интерфейс для управления ролями пользователей системы.
Во вкладке доступны:
- Кнопки фильтрации и обновления информации в таблице ролей;
- Кнопки создания новой системной роли и удаления существующей роли;
- Таблица ролей.
Для редактирования существующей роли необходимо кликнуть левой кнопкой мыши по соответствующей строке.
Предустановленный набор ролей
По умолчанию в систему добавлено три роли:
- SuperAdmin — роль для управления системой ECCM. Привилегии: управление пользователями, ролями. Управление глобальными настройками доступа к устройствам. Также доступны все возможности, предоставленные другим ролям;
- Administrator — роль для специалистов, осуществляющих настройку оборудования. Привилегии: управление оборудованием (ввод/вывод устройств в работу, конфигурация, обновление, перезагрузка), управление группами устройств. Также доступны возможности, предоставленные Оператору;
- Operator — роль для осуществления мониторинга работы оборудования. Привилегии: просмотр данных мониторинга (состояние устройств, статистика, аварии, отчеты).
Создание новой роли
В окне доступны следующие элементы:
- Название роли;
- Описание — краткое пояснение, для кого и для чего предназначена роль;
- Набор привилегий, доступных пользователю в этой роли. Привилегии сгруппированы по страницам web-интерфейса системы управления.
Например, если в роль включена привилегия "Сводная информация", то пользователь с данной ролью может просматривать и управлять дашбордами на странице "Сводная информация".
Если в роль включена привилегия "Просмотр" со страницы "Карты сети", но не включена привилегия "Управление", то пользователь сможет просматривать созданные ранее карты сети на странице "Карты сети", но не сможет создать свою карту и вносить изменения в существующую. - Переключатель напротив каждой группы привилегий позволяет включать или выключать все привилегии, относящиеся к конкретной странице web-интерфейса.
- Флаг напротив каждой привилегии включает привилегию в роль;
- Кнопка "Выбрать все" включает все привилегии в роль;
- Кнопка "Снять все" выключает все привилегии из роли;
- Кнопки отмены и создания роли в ECCM.
Таблица привилегий
| Название привилегии | Описание | ||||
|---|---|---|---|---|---|
| Сводная информация | доступ к странице "Сводная информация" и информационным виджетам | ||||
| Проблемы | Просмотр | доступ к просмотру проблем на странице "Проблемы" | |||
| Управление | доступ к управлению (закрытие и подтверждение) проблемами на странице "Проблемы" | ||||
| Карты сети | Просмотр | доступ к просмотру существующих карт сети на странице "Карты сети" | |||
| Управление | доступ к управлению (создание, удаление, редактирование) картами сети на странице "Карты сети" | ||||
| Сеть | Дерево объектов | Просмотр | доступ к просмотру дерева объектов на странице "Сеть" Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр". Для доступа к странице IP-фабрики необходимо включить привилегию "Сеть" → "IP-фабрика" → "Просмотр". | ||
| Управление устройствами | доступ к управлению (добавление, удаление, перемещение, переименование) устройствами через панель управления дерева объектов Для доступа к странице устройства необходимо включить привилегию "Сеть" → "Устройства" → "Просмотр". | ||||
| Управление группами | доступ к управлению (добавление, удаление, перемещение, переименование) группами через панель управления дерева объектов | ||||
| Управление IP-фабрикой | доступ к управлению (добавление, удаление, перемещение) IP-фабриками через панель управления дерева объектов Для доступа к странице IP-фабрики необходимо включить привилегию "Сеть" → "IP-фабрика" → "Просмотр". | ||||
| Устройства | Просмотр | доступ к просмотру информации об устройстве на странице устройства | |||
| Сравнение конфигураций | доступ к функционалу сравнения конфигураций разных версий и устройств | ||||
| Конфигурирование | доступ ко вкладке "Управление" на странице устройства для просмотра и управления конфигурацией устройства | ||||
| Обновление ПО | доступ ко вкладке "Управление ПО" на странице устройства для просмотра и управления ПО устройства | ||||
| Мониторинг | доступ ко вкладке "Мониторинг" на странице устройства для просмотра метрик устройства | ||||
| Параметры | доступ ко вкладке "Параметры" на странице устройства для просмотра и настройки параметров доступа | ||||
| Терминал | доступ к эмулятору терминала устройства | ||||
Групповые операции над устройствами | Конфигурирование | доступ к функционалу группового конфигурирования устройств | |||
| Перезагрузка | доступ к функционалу групповой перезагрузки устройств | ||||
| Синхронизация | доступ к функционалу группового обновления информации об устройствах | ||||
| Обновление ПО | доступ к функционалу группового обновления ПО устройств | ||||
БШПД
| Просмотр | доступ к просмотру страницы БШПД | |||
| Управление | доступ к управлению элементами сети БШПД | ||||
| IP-фабрика | Просмотр | доступ к просмотру страницы IP-фабрики | |||
| Конфигурирование | доступ к управлению и настройке IP-фабрики | ||||
Wireless
| Мониторинг | Просмотр | доступ к просмотру wireless-событий на странице "События → Wireless" и к просмотру мониторинга Wireless на странице группы и на странице устройства WLC | ||
| Управление | доступ к функционалу управления wireless-объектами мониторинга (регистрация и разрегистрация точек доступа, деаутентификация беспроводных клиентов) | ||||
| Конфигурирование | доступ к функционалу централизованного управления wireless-конфигурацией устройств WLC | ||||
Поиск в группе
| Описание интерфейсов | доступ к функционалу поиска интерфейсов устройств по их описанию в группе | |||
| MAC-таблица (MES) | доступ к функционалу поиска MAC-адресов подключенных клиентов среди коммутаторов MES в группе | ||||
ПО | доступ к странице "ПО" для управления файлами ПО устройств, хранящимися в системе | ||||
| Шаблоны | доступ к странице "Шаблоны" для создания и редактирования шаблонов конфигураций устройств | ||||
| Инициализация устройств | доступ к странице "Инициализация устройств" для настройки ZTP | ||||
| Задачи | доступ к странице "Задачи" для просмотра результатов выполнения задач | ||||
| События | доступ к странице "События" для просмотра событий, произошедших с устройствами | ||||
| Уведомления | доступ к странице "Уведомления" для просмотра и управления уведомлениями, созданными в системе | ||||
| SNMP trap | доступ к странице "SNMP trap" для просмотра SNMP trap, полученных от устройств системой | ||||
| Syslog | доступ к странице "Syslog" для просмотра Syslog-сообщений, полученных от устройств системой | ||||
Настройки | Система | Доступ | доступ ко вкладке "Доступ" на странице "Настройки" для просмотра и настройки параметров доступа к устройствам | ||
| Пользователи и роли | доступ ко вкладке "Пользователи и роли" на странице "Настройки" для управления учетными записями, ролями, группами доступа и сессиями пользователей | ||||
| Администрирование паролей | доступ ко вкладке "Администрирование паролей" на странице "Настройки" для управления настройками сложности, сроком действия паролей и блокировкой учётных записей | ||||
| Авторизация | доступ ко вкладке "Авторизация" на странице "Настройки" для управления способами аутентификации в системе и настройки параметров подключения к LDAP-серверу | ||||
| Резервное копирование | доступ ко вкладке "Резервное копирование" на странице "Настройки" для импорта и экспорта списка устройств | ||||
| Лицензия | доступ ко вкладке "Лицензия" на странице "Настройки" для управления системной лицензией | ||||
Журналирование | Журнал безопасности | Просмотр | доступ к просмотру журнала безопасности во вкладке "Журнал безопасности" в разделе "Журналирование" страницы "Настройки" | ||
Управление | доступ к настройке периода хранения истории журнала безопасности во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||
Журнал действий пользователей | Просмотр | доступ к просмотру журнала действий пользователя во вкладке "Журнал действий пользователя" в разделе "Журналирование" страницы "Настройки" | |||
Управление | доступ к настройке периода хранения истории действий пользователя во вкладке "Период хранения" в разделе "Журналирование" страницы "Настройки" | ||||
| Мониторинг | Просмотр | доступ к просмотру настроек параметров мониторинга устройств, правил генерации событий и проблем, а также загруженных MIB-файлов в разделе "Мониторинг" страницы "Настройки" | |||
| Управление | доступ к управлению параметрами мониторинга устройств, правилами генерации событий и проблем, а также возможности загрузки MIB-файлов в разделе "Мониторинг" страницы "Настройки" | ||||
| Уведомления | доступ ко вкладке "Уведомления" на странице "Настройки" для управления системными каналами уведомлений | ||||
| Лицензии на устройства | доступ ко вкладке "Лицензии на устройства" на странице "Настройки" для управления лицензиями устройств | ||||
Группы доступа
Интерфейс для управления группами доступа. Группы доступа необходимы для управления доступом пользователей к системным группам (группам устройств). Таким образом, если пользователю будет доступна группа доступа, то ему будут доступны все системные группы, которые находятся в ней.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопки создания и удаления групп доступа;
- Таблица групп доступа.
В таблице указана информация о названии группы доступа и списке системных групп, включенных в группу.
В таблице групп доступа в колонке "Названия групп" отображается только первая группа из списка системных групп, включенных в группу доступа. Чтобы просмотреть весь перечень, кликните на иконку 
.
Для редактирования существующей группы доступа кликните левой кнопкой мыши по соответствующей строке.
Создание группы доступа
Нажмите кнопку "Создать". Откроется диалоговое окно "Создать группу доступа":
В поле "Название группы доступа" укажите название для новой группы.
Для добавления системных групп в группу доступа нажмите на кнопку "Добавить" в разделе "Группы". Откроется окно "Выбрать группу":
Строка "Поиск группы по имени..." — позволяет найти группу по ее названию. Для поиска группы по названию введите искомое слово в поле ввода: в выпадающем списке отобразятся варианты, удовлетворяющие шаблону.
Дерево групп — список существующих в системе групп. Список представляет из себя древовидную структуру, в которой можно скрывать и раскрывать вложенные группы. Для выбора группы, которая будет добавлена в учетную запись пользователя, нажмите на нее, а затем на кнопку "Выбрать".
- Кнопки отмены и выбора группы.
Сессии
Интерфейс для управления пользовательскими сессиями.
Во вкладке доступны следующие элементы:
- Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы;
- Кнопка для закрытия сессии;
- Поле поиска по сессиям и кнопка для открытия краткого руководства по поиску;
- Таблица сессий пользователей.
Таблица состоит из следующих полей:
- Дата создания — дата и время создания сессии;
- ID — идентификатор сессии. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- ID пользователя — идентификатор пользователя, создавшего сессию. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Имя пользователя — имя пользователя, с учетными данными которого был осуществлен вход в систему в рамках сессии. При нажатии на ссылку откроется страница "Пользователи" с фильтром по указанному пользователю;
- IP-адрес — IP-адрес устройства, с которого была открыта сессия;
- Устройство — информация об устройстве и браузере, с которого была открыта сессия;
- Обновлено — дата и время обновления сессии. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок;
- Истекает — дата и время истечения сессии. По умолчанию колонка скрыта. Для отображения необходимо активировать соответствующий флаг в настройках колонок.
Для закрытия сессии выберите в таблице с помощью флагов сессии, которые необходимо закрыть, и нажмите кнопку "Закрыть". После закрытия сессии произойдет принудительный выход из учетной записи пользователя.
Управление
Содержит элементы настройки срока действия учетных записей и лимита сессий пользователя.
Виджет "Срок действия учетных записей" содержит следующие элементы:
- Включено — включает блокировку учетных записей при неактивности;
- Дней до блокировки при неактивности — параметр, определяющий количество дней неактивности, по истечении которых учетная запись будет заблокирована (от 1 до 365 дней);
- Кнопка "Сохранить" — кнопка для применения настроек срока действия учетных записей;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
Виджет "Лимит сессий" содержит следующие элементы:
- Включено — включает лимит активных сессий для пользователя;
- Количество одновременных сессий пользователя — параметр, определяющий максимальное количество активных сессий для пользователя (от 1 до 255 сессий);
- Кнопка "Сохранить" — кнопка для применения настроек лимита сессий;
- Кнопка "Сбросить" — кнопка для сброса значений до предыдущего сохранённого состояния.
При включении лимита текущие сессии не будут закрыты автоматически.