Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

NEXT - многопользовательская система с разграничением прав доступа. Для каждого оператора системы мониторинга может быть создана отдельная учетная запись, которая будет использована им для авторизации в web-интерфейсе.

Права доступа

Права доступа зависят от роли учетной записи пользователя. Существуют следующие роли:

  • Superadmin - данная роль предполагает полные права доступа и назначена по умолчанию на учетную запись пользователя admin. Данная роль нигде не отображается, не может быть снята и не может быть назначена.
  • Admin - роль администратора NEXT. Роль предоставляет следующие права доступа:
    • Все операции с учетными записями пользователей и группами пользователей. Исключением является учетная запись пользователя admin.
    • Все операции с беспроводными устройствами.
    • Все операции с инцидентами.
    • Просмотр настроек системы мониторинга.
  • Operator - роль оператора. Роль предоставляет следующие права доступа:
    • Просмотр и управление беспроводными устройствами.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей.
  • Observer - роль наблюдателя, назначается по умолчанию на все новые учетные записи пользователей NEXT. Роль предоставляет следующие права доступа:
    • Просмотр профилей беспроводных устройств.
    • Просмотр и управление инцидентами.
    • Просмотр учетных записей пользователей.

На одного пользователя одновременно может быть назначена только одна роль.

Области видимости

Области видимости являются ограничивающей надстройкой над правами доступа. Область видимости ограничивает перечень беспроводных устройств, доступ к которым имеет пользователь. Перечень доступных устройств определяется группами устройств, назначенными на учетную запись пользователя или группу учетных записей. Таким образом, пользователь будет иметь доступ только к тем устройствам, которые включены в группы устройств, назначенные на этого пользователя или группу пользователей, в которую он входит. Область видимости также определяется ролью:

  • Superadmin и Admin - полная видимость, пользователь всегда будет видеть все устройства.
  • Operator и Observer - нулевая видимость, пользователь будет видеть только устройства, входящие в назначенные на него группы устройств.

Рассмотрим пример:

  • Устройства HostA и HostB включены в группу устройств Group1.
  • Устройства HostC и HostD включены в группу устройств Group2.
  • Пользователь UserA имеет роль Operator и на него назначена группа устройств Group1.
  • Пользователь UserB имеет роль Admin и на него назначена группа устройств Group2.

Результатом будет:

  • Пользователь UserA сможет управлять конфигурациями устройств HostA и HostB. Его роль предполагает возможность управления устройствами, но область видимости ограничена только группой устройств Group1.
  • Пользователь UserB сможет выполнять любые операции с любыми устройствами. Его роль предполагает любые операции, а область видимости не ограничивается ничем. Из этого следует, что на пользователя с ролью Admin нет смысла назначать группы устройств.

Учетная запись супер-администратора

В NEXT по умолчанию присутствует учетная запись супер-администратора с именем "admin"имеющая ряд особенностей:

  • Логин учетной записи администратора не может быть изменен.
  • Учетная запись администратора не может быть удалена.
  • Для учетной записи администратора всегда действует роль Superadmin.

Управление учетными записями пользователей

Для перехода в раздел управления учетными записями пользователей воспользуйтесь боковым меню:

Рисунок - переход в раздел управления учетными записями

По умолчанию в разделе отображается список групп и учетных записей пользователей. Для каждой учетной записи отображаются значения следующих параметров:

  • "Роль" - текущая роль пользователя.
  • "Имя" - имя пользователя.
  • "Логин" - логин пользователя.
  • "Email" - адрес электронной почты пользователя.
  • "Источник" - источник учетной записи:
    • NMS - локальная учетная запись пользователя.
    • LDAP - учетная запись, полученная из сервера каталогов по протоколу LDAP.

Рисунок - Список учетных записей пользователей и групп

Группы пользователей

Группы необходимы для эффективного управления областями видимости пользователей NEXT. Каждой группе пользователей могут быть назначены одна или несколько групп устройств. Таким образом, область видимости пользователей группы будет распространена на все устройства, входящие в назначенные на группу пользователей группы устройств.

  • Каждый пользователь обязательно должен быть включен хотя бы в одну группу пользователей.
  • По умолчанию в системе мониторинга создана группа "Administrators", в которую включен пользователь admin. Данная группа является обязательной и не может быть удалена.

Создание группы пользователей

Для создания новой группы пользователей нажмите кнопку "Новая группа". На экране появится форма, содержащая следующие поля:

  • "Название" - произвольное имя группы пользователей.
  • "Описание" - произвольное описание группы. 

Заполните эти поля и нажмите на кнопку "Сохранить" для создания новой группы.

Рисунок - Добавление группы пользователей

Назначение групп устройств на группы пользователей

Назначение групп устройств возможно только для уже созданной группы.
Выберите группу пользователей, на которую вы хотите назначить группы устройств. Справа появится блок с элементами управления и информацией о выбранной группе. Перейдите в секцию "Hosts", здесь отображаются все назначенные группы устройств. Для назначения новой группы нажмите кнопку "Выбрать группы" и в появившемся меню отметьте все те группы, которые должны быть назначены выбранной группе пользователей. Для снятия назначения отмените выбор повторным нажатием курсором на соответствующих группах устройств. Для применения изменений нажмите кнопку "OK", а затем "Сохранить".


Рисунок - Назначение групп устройств


Удаление группы пользователей

Удаление группы возможно только при условии отсутствия в ней учетных записей пользователей. Переместите всех пользователей удаляемой группы в другую группу, затем выберите удаляемую группу и нажмите кнопку "Delete".

Создание учетной записи пользователя

Для добавления новой учетной записи пользователя нажмите кнопку "Новый пользователь". На экране появится форма, содержащая две секции:

  • Информация - основные параметры учетной записи пользователя:
    • "Имя" - произвольное имя пользователя, например, его имя и фамилия.
    • "Email" - адрес электронной почты пользователя, на который в дальнейшем будут отправляться уведомления.
    • "Логин" - логин пользователя, используемый для аутентификации.
    • "Пароль" и "Повтор пароля" - пароль учетной записи и его подтверждения.
    • "Роль" - роль учетной записи.
    • "Учетная запись активирована" - флаг активации/деактивации учетной записи пользователя. Пользователю с деактивированной учетной записью будет запрещен вход в web-интерфейс NEXT.
  • Группы - группы пользователей, в которую включена данная учетная запись. В этой секции отображается список текущих групп. Для исключения учетной записи из группы или включения в новую нажмите кнопку "Выбрать группы", затем выберите или снимите выбор с соответствующих групп и нажмите кнопку "OK".

Для применения изменений нажмите кнопку "Сохранить".

 

Рисунок - Создание учетной записи пользователя

Назначение групп устройств

Назначение групп устройств возможно только для уже созданной учетной записи.
Выберите учетную запись, на которую вы хотите назначить группы устройств. Справа появится блок с элементами управления и информацией о выбранной учетной записи. Перейдите в секцию "Hosts", здесь отображаются все назначенные группы устройств. Для назначения новой группы нажмите кнопку "Выбрать группы" и в появившемся меню отметьте все те группы, которые должны быть назначены выбранной учетной записи пользователя. Для снятия назначения отмените выбор повторным нажатием курсором на соответствующих группах устройств. Для применения изменений нажмите кнопку "OK", а затем "Сохранить".
  • No labels