Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 1

changes.mady.by.user Tatyana Drazhnikova

Saved on

compared with

New Version 2

changes.mady.by.user Tatyana Drazhnikova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hide_comments

Table of Contents

NEXT - многопользовательская система с разграничением прав доступа. Для каждого оператора системы мониторинга может быть создана отдельная учетная запись, которая будет использована им для авторизации в web-интерфейсе.

Права доступа

Права доступа зависят от роли учетной записи пользователя. Существуют следующие роли:

  • Superadmin - данная роль предполагает полные права доступа и назначена по умолчанию на учетную запись пользователя admin. Данная роль нигде не отображается, не может быть снята и не может быть назначена.
  • Admin - роль администратора NEXT. Роль предоставляет следующие права доступа:
    • Все операции с учетными записями пользователей и группами пользователей. Исключением является учетная запись пользователя admin.
    • Все операции с беспроводными устройствами.
    • Все операции с инцидентами.
    • Просмотр настроек системы мониторинга.
  • Operator - роль оператора. Роль предоставляет следующие права доступа:
    • Просмотр и управление беспроводными устройствами.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей.
  • Observer - роль наблюдателя, назначается по умолчанию на все новые учетные записи пользователей NEXT. Роль предоставляет следующие права доступа:
    • Просмотр профилей беспроводных устройств.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей.

На одного пользователя одновременно может быть назначена только одна роль.

Области видимости

Области видимости являются ограничивающей надстройкой над правами доступа. Область видимости ограничивает перечень беспроводных устройств, доступ к которым имеет пользователь. Перечень доступных устройств определяется группами устройств, назначенными на учетную запись пользователя или группу учетных записей. Таким образом, пользователь будет иметь доступ только к тем устройствам, которые включены в группы устройств, назначенные на этого пользователя или группу пользователей, в которую он входит. Область видимости также определяется ролью:

  • Superadmin и Admin - полная видимость, пользователь всегда будет видеть все устройства.
  • Operator и Observer - нулевая видимость, пользователь будет видеть только устройства, входящие в назначенные на него группы устройств.

Рассмотрим пример:

  • Устройства HostA и HostB включены в группу устройств Group1.
  • Устройства HostC и HostD включены в группу устройств Group2.
  • Пользователь UserA имеет роль Operator и на него назначена группа устройств Group1.
  • Пользователь UserB имеет роль Admin и на него назначена группа устройств Group2.

Результатом будет:

  • Пользователь UserA сможет управлять конфигурациями устройств HostA и HostB. Его роль предполагает возможность управления устройствами, но область видимости ограничена только группой устройств Group1.
  • Пользователь UserB сможет выполнять любые операции с любыми устройствами. Его роль предполагает любые операции, а область видимости не ограничивается ничем. Из этого следует, что на пользователя с ролью Admin нет смысла назначать группы устройств.

Учетная запись супер-администратора

В NEXT по умолчанию присутствует учетная запись супер-администратора с именем "admin"имеющая ряд особенностей:

  • Логин учетной записи администратора не может быть изменен.
  • Учетная запись администратора не может быть удалена.
  • Для учетной записи администратора всегда действует роль Superadmin.

Управление учетными записями пользователей

Для перехода в раздел управления учетными записями пользователей воспользуйтесь боковым менюmulti-user system with access rights differentiation. A separate account can be created for each monitoring system operator, to be used for authorization in the web interface.

Access rights

Access rights depend on the user account role. There are following roles:

  • Superadmin - assumes full access rights and is assigned by default to the "admin" user account. This role does not display anywhere, cannot be removed and cannot be assigned.
  • Admin - NEXT administrator role. The role provides the following access rights:
    • All operations with user accounts and user groups. The exception is "admin" user account.
    • All operations with wireless devices.
    • All operations with events.
    • View monitoring system settings.
  • Operator -  provides the following access rights:
    • View and manage wireless devices.
    • View and manage events.
    • View user accounts.
  • Observer - assigned by default to all new NEXT user accounts.  The role provides the following access rights:
    • View wireless devices profiles.
    • View and manage events.
    • View user accounts.

Only one role can be assigned to one user at the same time.

Visibility Area

Visibility areas are a restrictive add-on for access rights. The visibility area limits the list of wireless devices that the user can access. The available devices list is determined by groups of devices assigned to a user account or group of accounts. Thus, the user will have access only to those devices that are included in the device groups assigned to him or the users group where he belongs. Visibility area is also determined by role:

  • Superadmin and Admin - full visibility, a user will always see all devices.
  • Operator and Observer - zero visibility, a user will only see devices included in groups assigned to him.

Let's look at the examples:

  • Devices HostA and HostB included to the Group1 devices group.
  • Devices HostC and HostD included to the Group2 devices group.
  • User UserA has an Operator role the Group1 is assigned to him.
  • User UserB  has an Admin role the Group2 is assigned to him.

As a result:

  • User UserA can manage the configuration of HostA and HostB devices. His role assumes the devices management, but the visibility area is limited only with devices group Group1.
  • User UserB can perform all operations with all devices. His role allows any operation, and the visibility area is not limited. It means that assign device groups to a user with the admin role has no sense.

Superadmin account

NEXT by default has a super-administrator account with the name "admin". It has a following features:

  • The administrator account login cannot be changed.
  • An admin account can not re removed.
  • The administrator account always has a Superadmin role.

User account management

Use the side menu to proceed to the user account management section:

Center
Scroll Title
titleРисунок - переход в раздел управления учетными записями

Image Removed

По умолчанию в разделе отображается список групп и учетных записей пользователей. Для каждой учетной записи отображаются значения следующих параметров:

...

Figure - transition to account management section

Image Added

By default, the section displays a list of groups and users accounts. For each account, the following values are displayed:

  • "Role" - current user role.
  • "Name" - user name.
  • "Login" - user login.
  • "Email" - адрес электронной почты пользователяuser email address.
  • "ИсточникSource" - источник учетной записиaccount source:
    • NMS - локальная учетная запись пользователяlocal user account.
    • LDAP - учетная запись, полученная из сервера каталогов по протоколу LDAPaccount obtained from the directory server using the LDAP protocol.
Center
Scroll Title
titleРисунок - Список учетных записей пользователей и группFigure - List of users accounts and groups

Группы пользователей

Группы необходимы для эффективного управления областями видимости пользователей NEXT. Каждой группе пользователей могут быть назначены одна или несколько групп устройств. Таким образом, область видимости пользователей группы будет распространена на все устройства, входящие в назначенные на группу пользователей группы устройств.

  • Каждый пользователь обязательно должен быть включен хотя бы в одну группу пользователей.
  • По умолчанию в системе мониторинга создана группа "Administrators", в которую включен пользователь admin. Данная группа является обязательной и не может быть удалена.

...

Users groups

Groups are necessary to effectively manage the NEXT users visibility areas. Each user group can be assigned one or more device groups. Thus, the visibility area of the group users will be extended to all devices included in the device groups assigned to this user group.

  • Each user must be included in at least one user group.
  • By default, in the monitoring system the "Administrators" group is created, and with "admin" user included. This group is required and cannot be removed.

User group creation

Для создания новой группы пользователей нажмите кнопку "Новая группа". На экране появится форма, содержащая следующие поля:

...

Center
Scroll Title
titleРисунок - Добавление группы пользователей

Назначение групп устройств на группы пользователей

Назначение групп устройств возможно только для уже созданной группы.

...


Center
Scroll Title
titleРисунок - Назначение групп устройств


Удаление группы пользователей

Удаление группы возможно только при условии отсутствия в ней учетных записей пользователей. Переместите всех пользователей удаляемой группы в другую группу, затем выберите удаляемую группу и нажмите кнопку "Delete".

Создание учетной записи пользователя

Для добавления новой учетной записи пользователя нажмите кнопку "Новый пользователь". На экране появится форма, содержащая две секции:

...

Center
Scroll Title
titleРисунок - Создание учетной записи пользователя

 

Назначение групп устройств

Назначение групп устройств возможно только для уже созданной учетной записи.

...