Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

NEXT - многопользовательская система с разграничением прав доступа. Для каждого оператора системы мониторинга может быть создана отдельная учетная запись, которая будет использована им для авторизации в web-интерфейсе.

Права доступа

Права доступа зависят от роли учетной записи пользователя. Существуют следующие роли:

  • Superadmin - данная роль предполагает полные права доступа и назначена по умолчанию на учетную запись пользователя admin. Данная роль нигде не отображается, не может быть снята и не может быть назначена.
  • Admin - роль администратора NEXT. Роль предоставляет следующие права доступа:
    • Все операции с учетными записями пользователей и группами пользователей. Исключением является учетная запись пользователя admin.
    • Все операции с беспроводными устройствами.
    • Все операции с инцидентами.
    • Просмотр настроек системы мониторинга.
  • Operator - роль оператора. Роль предоставляет следующие права доступа
    • Просмотр и управление беспроводными устройствами.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей
  • Observer - роль наблюдателя, назначается по умолчанию на все новые учетные записи пользователей NEXT. Роль предоставляет следующие права доступа:
    • Просмотр профилей беспроводных устройств.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей.

На одного пользователя одновременно может быть назначена только одна роль.

Области видимости

Области видимости являются ограничивающей надстройкой над правами доступа. Область видимости ограничивает перечень беспроводных устройств, доступ к которым имеет пользователь. Перечень доступных устройств определяется группами устройств, назначенными на учетную запись пользователя или группу учетных записей. Таким образом, пользователь будет иметь доступ только к тем устройствам, которые включены в группы устройств, назначенные на этого пользователя или группу пользователей, в которую он входит. Область видимости также определяется ролью:

  • Superadmin и Admin - полная видимость, пользователь всегда будет видеть все устройства.
  • Operator и Observer - нулевая видимость, пользователь будет видеть только устройства, входящие в назначенные на него группы устройств.

Рассмотрим пример:

  • Устройства HostA и HostB включены в группу устройств Group1.
  • Устройства HostC и HostD включены в группу устройств Group2.
  • Пользователь UserA имеет роль Operator и на него назначена группа устройств Group1.
  • Пользователь UserB имеет роль Admin и на него назначена группа устройств Group2.

Результатом будет:

  • Пользователь UserA сможет управлять конфигурациями устройств HostA и HostB. Его роль предполагает возможность управления устройствами, но область видимости ограничена только группой устройств Group1.
  • Пользователь UserB сможет выполнять любые операции с любыми устройствами. Его роль предполагает любые операции, а область видимости не ограничивается ничем. Из этого следует, что на пользователя с ролью Admin нет смысла назначать группы устройств.

Учетная запись администратора

В NEXT по умолчанию присутствует учетная запись администратора с именем "admin"имеющая ряд особенностей:

  • Логин учетной записи администратора не может быть изменен.
  • Учетная запись администратора не может быть удалена.
  • Для учетной записи администратора всегда действует роль Superadmin.

Управление учетными записями пользователей

Для перехода в раздел управления учетными записями пользователей воспользуйтесь боковым меню:

Рисунок - переход в раздел управления учетными записями

По умолчанию в разделе отображается список групп и учетных записей пользователей. Для каждой учетной записи отображаются значения следующих параметров:

  • "Role" - текущая роль пользователя.
  • "Name" - имя пользователя.
  • "Login" - логин пользователя.
  • "Email" - адрес электронной почты пользователя.
  • "Source" - источник учетной записи:
    • NMS - локальная учетная запись пользователя.
    • LDAP - учетная запись, полученная из сервера каталогов по протоколу LDAP.

Рисунок - Список учетных записей пользователей и групп

Группы пользователей

Группы необходимы для эффективного управления областями видимости пользователей NEXT. Каждой группе пользователей могут быть назначены одна или несколько групп устройств. Таким образом, область видимости пользователей группы будет распространена на все устройства, входящие в назначенные на группу пользователей группы устройств.

  • Каждый пользователь обязательно должен быть включен хотя бы в одну группу пользователей.
  • По умолчанию в системе мониторинга создана группа "Administrators", в которую включен пользователь admin. Данная группа является обязательной и не может быть удалена.

Создание группы пользователей

Для создания новой группы пользователей нажмите кнопку "New group". На экране появится форма, содержащая следующие поля:

  • "Name" - произвольное имя группы пользователей.
  • "Description" - произвольное описание группы. 

Заполните эти поля и нажмите на кнопку "Save" для создания новой группы.

Рисунок - Добавление группы пользователей

Назначение групп устройств

Назначение групп устройств возможно только для уже созданной группы.
Выберите группу пользователей, на которую вы хотите назначить группы устройств. Справа появится блок с элементами управления и информацией о выбранной группе. Перейдите в секцию "Hosts", здесь отображаются все назначенные группы устройств. Для назначения новой группы нажмите кнопку "Select groups" и в появившемся меню отметьте все те группы, которые должны быть назначены выбранной группе пользователей. Для снятия назначения отмените выбор повторным нажатием курсором на соответствующих группах устройств. Для применения изменений нажмите кнопку "OK", а затем "Save".

Рисунок - Назначение групп устройств


Удаление группы пользователей

Удаление группы возможно только при условии отсутствия в ней учетных записей пользователей. Переместите всех пользователей удаляемой группы в другую группу, затем выберите удаляемую группу и нажмите кнопку "Delete".

Создание учетной записи пользователя

Для добавления новой учетной записи пользователя нажмите кнопку "Add Group". На экране появится форма, содержащая следующие поля:

  • "Group name" - имя группы, например, название подразделения
  • "Permissions" - права доступа к разделам InfiMONITOR, которые будут распространены на все учетные записи, входящие в группу
  • "Accounts in group" - учетные записи пользователей, входящие в группу. Для добавления новой записи ее необходимо выбрать в списке и нажать кнопку "Add Account".

 

Рисунок - Добавление группы

Удаление и редактирование учетных записей пользователей и групп

Удалить учетные записи пользователей и группы можно как по одной, так и несколько одновременно:

  • Удаление одной записи - в списке наведите курсор мыши на учетную запись пользователя или группу, которые вы желаете удалить. При этом запись будет выделена, а в строке появятся кнопки "Edit" для редактирования и "Delete" для удаления 
  • Удаление нескольких записей - с помощью специального флага в списке отметьте те учетные записи пользователей или группы, которые вы желаете удалить. После этого в нижней части экрана появятся кнопки:
    • "Delete" - удалить выбранные учетные записи пользователей и группы
    • "Move" - переместить выделенные учетные записи пользователей в другую группу
    • "Exclude" - исключить учетные записи пользователей из выделенной группы.
  • No labels