InfiMONITOR NEXT - многопользовательская система с разграничением прав доступа. Для каждого оператора системы мониторинга может быть создана отдельная учетная запись, которая будет использована им для авторизации в web-интерфейсе.

Права доступа

Права доступа зависят от роли учетной записи пользователя. Существуют следующие роли:

• Superadmin - данная роль предполагает полные права доступа и назначена по умолчанию на учетную запись пользователя admin. Данная роль нигде не отображается, не может быть снята и не может быть назначена.
• Admin - роль администратора NEXT. Роль предоставляет следующие права доступа:
  • Все операции с учетными записями пользователей и группами пользователей. Исключением является учетная запись пользователя admin.
  • Все операции с беспроводными устройствами.
  • Все операции с инцидентами.
  • Просмотр настроек системы мониторинга.
• Operator - роль оператора. Роль предоставляет следующие права доступа:
  • Просмотр и управление беспроводными устройствами.
  • Просмотр и управление инцидентами.
  • Просмотр учетных записей пользователей.
• Observer - роль наблюдателя, назначается по умолчанию на все новые учетные записи пользователей NEXT. Роль предоставляет следующие права доступа:
  
  • Просмотр профилей беспроводных устройств.
  • Просмотр и управление инцидентами.
  • Просмотр учетных записей пользователей.

На одного пользователя одновременно может быть назначена только одна роль.

Области видимости

Области видимости являются ограничивающей надстройкой над правами доступа. Область видимости ограничивает перечень беспроводных устройств, доступ к которым имеет пользователь. Перечень доступных устройств определяется группами устройств, назначенными на учетную запись пользователя или группу учетных записей. Таким образом, пользователь будет иметь доступ только к тем устройствам, которые включены в группы устройств, назначенные на этого пользователя или группу пользователей, в которую он входит. Область видимости также определяется ролью:

• Superadmin и Admin - полная видимость, пользователь всегда будет видеть все устройства.
• Operator и Observer - нулевая видимость, пользователь будет видеть только устройства, входящие в назначенные на него группы устройств.

Рассмотрим пример:

• Устройства HostA и HostB включены в группу устройств Group1.
• Устройства HostC и HostD включены в группу устройств Group2.
• Пользователь UserA имеет роль Operator и на него назначена группа устройств Group1.
• Пользователь UserB имеет роль Admin и на него назначена группа устройств Group2.

Результатом будет:

• Пользователь UserA сможет управлять конфигурациями устройств HostA и HostB. Его роль предполагает возможность управления устройствами, но область видимости ограничена только группой устройств Group1.
• Пользователь UserB сможет выполнять любые операции с любыми устройствами. Его роль предполагает любые операции, а область видимости не ограничивается ничем. Из этого следует, что на пользователя с ролью Admin нет смысла назначать группы устройств.

Учетная запись супер-администратора

В NEXT по умолчанию присутствует учетная запись супер-администратора с именем "admin", имеющая ряд особенностей:

• Логин учетной записи администратора не может быть изменен.
• Учетная запись администратора не может быть удалена.
• Для учетной записи администратора всегда действует роль Superadmin.

Управление учетными записями пользователей

Для перехода в раздел управления учетными записями пользователей воспользуйтесь боковым меню:

По умолчанию в разделе отображается список групп и учетных записей пользователей. Для каждой учетной записи отображаются значения следующих параметров:

• "Роль" - текущая роль пользователя.
• "Имя" - имя пользователя.
• "Логин" - логин пользователя.
• "Email" - адрес электронной почты пользователя.
• "Источник" - источник учетной записи:
  • NMS - локальная учетная запись пользователя.
  • LDAP - учетная запись, полученная из сервера каталогов по протоколу LDAP.

Группы пользователей

Группы необходимы для эффективного управления областями видимости пользователей NEXT. Каждой группе пользователей могут быть назначены одна или несколько групп устройств. Таким образом, область видимости пользователей группы будет распространена на все устройства, входящие в назначенные на группу пользователей группы устройств.

• Каждый пользователь обязательно должен быть включен хотя бы в одну группу пользователей.
• По умолчанию в системе мониторинга создана группа "Administrators", в которую включен пользователь admin. Данная группа является обязательной и не может быть удалена.

Создание группы пользователей

Для создания новой группы пользователей нажмите кнопку "Новая группа". На экране появится форма, содержащая следующие поля:

• "Название" - произвольное имя группы пользователей.
• "Описание" - произвольное описание группы. 

Заполните эти поля и нажмите на кнопку "Сохранить" для создания новой группы is a multi-user system with access rights differentiation. A separate account can be created for each monitoring system operator, to be used for authorization in the web interface.

Access rights

The access rights depend on the user account's role. The roles are as follows:

• Superadmin - assumes full access rights and is assigned by default to the "admin" user account. This role is not displayed anywhere, cannot be removed and cannot be assigned.
• Admin - NEXT administrator role. The role provides the following access rights:
  • All operations with user accounts and user groups. The exception is the "admin" user account.
  • All operations with the wireless devices.
  • All operations with events.
  • View the monitoring system settings.
• Operator -  provides the following access rights:
  • View and manage wireless devices.
  • View and manage events.
  • View user accounts.
• Observer - assigned by default to all new NEXT user accounts.  The role provides the following access rights:
  
  • View the profiles of the wireless devices.
  • View and manage events.
  • View user accounts.

Only one role can be assigned to one user at the same time.

Visibility Area

Visibility areas are a restrictive add-on for access rights. The visibility area limits the list of wireless devices that the user can access. The list of the available devices is determined by groups of devices assigned to a user account or to a group of accounts. Thus, the user will have access only to those devices that are included in the device groups assigned to him or in the users group he belongs to. The visibility area is also determined by the role:

• Superadmin and Admin - full visibility, a user will always see all devices.
• Operator and Observer - zero visibility, a user will only see the devices included in the groups assigned to him.

Let's look at an example:

• The devices HostA and HostB are part of Group1's devices group.
• The devices HostC and HostD are part of Group2's devices group.
• User UserA has an Operator role and Group1 is assigned to him.
• User UserB  has an Admin role and Group2 is assigned to him.

As a result:

• User UserA can only manage the configuration of the HostA and HostB devices. His role assumes the management of the devices, but the visibility area is limited only to Group1.
• User UserB can perform all the operations with all the devices. His role allows any operation, and the visibility area is not limited. This implies that assigning device groups to a user having an admin role has no sense.

Superadmin account

By default, NEXT has a super-administrator account with the name "admin" that has a following features:

• This administrator account cannot be changed.
• This admin account can not re removed.
• This administrator account always has a Superadmin role.

User account management

Click on "Users" at the top menu to proceed to the user account management section.

By default, the section displays a list of groups and user accounts. For each account, the following values are displayed:

• Role - current user role.
• Name - user name.
• Login- user login.
• Email - user email address.
• Source - account source:
  • NMS - local user account.
  • LDAP - account obtained from the directory server using the LDAP protocol.

Center
Scroll Title title-alignment center title Figure - List of users accounts and groups Image Added

User groups

Groups are necessary to effectively manage the visibility areas of InfiMONITOR NEXT users. Each user group can be assigned to one or more device groups. Thus, the visibility area of the group users will be extended to all the devices included in the device groups assigned to this user group.

• Each user must be included in at least one user group.
• By default, in the monitoring system the "Administrators" group is created, having included the user with Superadmin role.

User group creation

To create a new user group, click on the "Add group" button. A form will appear on the screen containing the following fields:

• Name - user group name.
• Description - arbitrary group description. 
• Devices groups - the list of devices groups that will be included in the visibility area of new user group.
• Users - the list of user accounts included in the group.

Fill these fields and click on the "Save" button to add a new group.

Назначение групп устройств на группы пользователей

Удаление группы пользователей

Создание учетной записи пользователя

Для добавления новой учетной записи пользователя нажмите кнопку "Новый пользователь". На экране появится форма, содержащая две секции:

• Информация - основные параметры учетной записи пользователя:
  • "Имя" - произвольное имя пользователя, например, его имя и фамилия.
  • "Email" - адрес электронной почты пользователя, на который в дальнейшем будут отправляться уведомления.
  • "Логин" - логин пользователя, используемый для аутентификации.
  • "Пароль" и "Повтор пароля" - пароль учетной записи и его подтверждения.
  • "Роль" - роль учетной записи.
  • "Учетная запись активирована" - флаг активации/деактивации учетной записи пользователя. Пользователю с деактивированной учетной записью будет запрещен вход в web-интерфейс NEXT.
• Группы - группы пользователей, в которую включена данная учетная запись. В этой секции отображается список текущих групп. Для исключения учетной записи из группы или включения в новую нажмите кнопку "Выбрать группы", затем выберите или снимите выбор с соответствующих групп и нажмите кнопку "OK".

Для применения изменений нажмите кнопку "Сохранить".

Назначение групп устройств

...

Remove users groups

Create a user account

To add a new user account, click on the "Add User" button. A form will appear on the screen containing two sections:

• Information - basic user account settings:
  • Name - an arbitrary user name, such as his first and last name.
  • Email - the email address of the user to which notifications will be sent.
  • Login - user login used for authentication.
  • Password and Password confirm - account password and confirmation.
  • Role - account role.
  • User groups - the list of groups where the account is included.
  • Hosts groups - the list of devices groups that will be included in the user's visibility area.
  • Active user - activation/deactivation flag of the user account. A user with a deactivated account will be denied the access to the NEXT web interface.

There is field "Email" in "Notifications" section must be filled. This email will be used for user notifications.

To apply the changes, click the "Save" button.

Assigning device groups