NEXT - многопользовательская система с разграничением прав доступа. Для каждого оператора системы мониторинга может быть создана отдельная учетная запись, которая будет использована им для авторизации в web-интерфейсе.

Права доступа

Права доступа зависят от роли учетной записи пользователя. Существуют следующие роли:

• Superadmin - данная роль предполагает полные права доступа и назначена по умолчанию на учетную запись пользователя admin. Данная роль нигде не отображается, не может быть снята и не может быть назначена.
• Admin - роль администратора NEXT. Роль предоставляет следующие права доступа:
  • Все операции с учетными записями пользователей и группами пользователей. Исключением является учетная запись пользователя admin.
  • Все операции с беспроводными устройствами.
  • Все операции с инцидентами.
  • Просмотр настроек системы мониторинга.
• Operator - роль оператора. Роль предоставляет следующие права доступа
  • Просмотр и управление беспроводными устройствами.
  • Просмотр и управление инцидентами.
  • Просмотр учетных записей пользователей
• Observer - роль наблюдателя, назначается по умолчанию на все новые учетные записи пользователей NEXT. Роль предоставляет следующие права доступа:
  
  • Просмотр профилей беспроводных устройств.
  • Просмотр и управление инцидентами.
  • Просмотр учетных записей пользователей.

Области видимости

Области видимости являются ограничивающей надстройкой над правами доступа. Область видимости ограничивает перечень беспроводных устройств, доступ к которым имеет пользователь. Перечень доступных устройств определяется группами устройств, назначенными на учетную запись пользователя или группу учетных записей. Таким образом, пользователь будет иметь доступ только к тем устройствам, которые включены в группы устройств, назначенные на этого пользователя или группу пользователей, в которую он входит. Область видимости также определяется ролью:

• Superadmin и Admin - полная видимость, пользователь всегда будет видеть все устройства.
• Operator и Observer - нулевая видимость, пользователь будет видеть только устройства, входящие в назначенные на него группы устройств.

Рассмотрим пример:

• Устройства HostA и HostB включены в группу устройств Group1.
• Устройства HostC и HostD включены в группу устройств Group2.
• Пользователь UserA имеет роль Operator и на него назначена группа устройств Group1.
• Пользователь UserB имеет роль Admin и на него назначена группа устройств Group2.

Результатом будет:

• Пользователь UserA сможет управлять конфигурациями устройств HostA и HostB. Его роль предполагает возможность управления устройствами, но область видимости ограничена только группой устройств Group1.
• Пользователь UserB сможет выполнять любые операции с любыми устройствами. Его роль предполагает любые операции, а область видимости не ограничивается ничем. Из этого следует, что на пользователя с ролью Admin нет смысла назначать группы устройств.

Список всех учетных записей пользователей и групп доступен в разделе "Settings" -> "Users and groups". Здесь для каждой учетной записи выводятся значения следующих параметров:

• "Name" - произвольное имя учетной записи, максимально полно описывающее пользователя.
• "Email" - контактный адрес email пользователя.
• "Login" - логин пользователя.
• "Permissions" - разделы web-интерфейса, в которые имеет доступ пользователь.

Учетная запись администратора

В InfiMONITOR по умолчанию присутствует учетная запись администратора с именем "admin", имеющая ряд особенностей:

• Логин учетной записи администратора не может быть изменен.
• Учетная запись администратора не может быть удалена.

Добавление учетной записи пользователя

Для добавления новой учетной записи пользователя нажмите кнопку "Add user". На экране появится форма, содержащая следующие поля:

• "Full Name" - имя учетной записи, описывающее пользователя, например, ФИО
• "Login" - логин пользователя, который используется для аутентификации в web-интерфейсе
• "Email" - контактный адрес email пользователя, используется для автоматических уведомлений об инцидентах
• "Password" - пароль, который используется для аутентификации в web-интерфейсе InfiMONITOR
• "Activated" - активация/деактивация учетной записи. Деактивированная учетная запись не позволяет авторизоваться в web-интерфейсе
• "Permissions" - права доступа к разделам InfiMONITOR, назначаются индивидуально или наследуются от группы, в которую входит учетная запись.

Добавление группы

Для добавления новой группы нажмите кнопку "Add Group". На экране появится форма, содержащая следующие поля:

• "Group name" - имя группы, например, название подразделения
• "Permissions" - права доступа к разделам InfiMONITOR, которые будут распространены на все учетные записи, входящие в группу
• "Accounts in group" - учетные записи пользователей, входящие в группу. Для добавления новой записи ее необходимо выбрать в списке и нажать кнопку "Add Account".

Удаление и редактирование учетных записей пользователей и групп

Удалить учетные записи пользователей и группы можно как по одной, так и несколько одновременно:

• Удаление одной записи - в списке наведите курсор мыши на учетную запись пользователя или группу, которые вы желаете удалить. При этом запись будет выделена, а в строке появятся кнопки "Edit" для редактирования и "Delete" для удаления 
• Удаление нескольких записей - с помощью специального флага в списке отметьте те учетные записи пользователей или группы, которые вы желаете удалить. После этого в нижней части экрана появятся кнопки:
  • "Delete" - удалить выбранные учетные записи пользователей и группы
  • "Move" - переместить выделенные учетные записи пользователей в другую группу
  • "Exclude" - исключить учетные записи пользователей из выделенной группы.