Платформа Tantor 3.2

2.1. Ролевая модель доступа

Система поддерживает следующие уровни прав доступа и подготовки пользователей, которые различаются возможностями управления:
  • «Пользователь с правам просмотра» — имеет права только для просмотра базовой информации и статуса объектов администрирования. Пользователи должны обладать базовыми навыками работы с СУБД PostgreSQL и системами мониторинга.
  • «Пользователь с правам администрирования рабочих пространств» — имеют права администрирования управляемыми объектами (СУБД). Пользователи должны обладать навыками администрирования СУБД PostgreSQL и работы с системами мониторинга.
  • «Администратор системы» (Owner) — является владельцем установленного ПО, то есть Платформы. Пользователи должны обладать экспертизой администрирования СУБД PostgreSQL и работы с системами мониторинга.

Управление пользователями

Перейдите на страницу «Users», где отображается информация о учетных записях пользователей, связанных с рабочими пространствами.
Учетные записи для пользователей предоставляются с учетом использования рабочих пространств.
Пользователи могут определяться, как локально в системе платформы, так и во внешнем репозитории (Active Directory), то есть можем управлять пользователями, как внутри платформы, так и снаружи.
Страница «Users» содержит таблицу с информацией об имеющихся учетных записях пользователей и элементами управления.
Таблица содержит следующую информацию о пользователях:
  1. ID пользователя.
  2. Имя пользователя.
  3. Электронная почта.
  4. Принадлежность, каждого пользователя к локальной группе или к группе Active Directory.
  5. Является ли пользователь владельцем.
  6. Активен ли пользователь.
  7. Количество групп, в которых состоит пользователь.
  8. Сброс пароля пользователя.
  9. Удаление пользователя (пользователь может быть удален только если он неактивен, поэтому перед удалением необходимо снять галочку в шестом столбце).
Для фильтрации отображения информации в таблице можно нажимать на соответствующие заголовки колонок таблицы.
На странице предусмотрен поиск пользователей и фильтр по типу (локальные или Active Directory).
Чтобы добавить нового пользователя нажимаем на кнопку «Add new user», появится окно для ввода регистрационных данных (почта и имя).

Управление группами пользователей

Перейдите на страницу «Groups», где отображается информация о группах пользователей.
Таблица включает в себя следующие столбцы:
  1. ID группы.
  2. Имя группы.
  3. Тип группы (локальная или внешняя).
  4. Описание.
  5. Количество пользователей в группе.
  6. Рабочие пространства.
  7. Опция удаления группы.
Вы можете фильтровать информацию в таблице, нажимая на заголовки колонок.

Добавление локальной группы пользователей

Кликаем на кнопку «Add new Local group». В результате отобразится окно для ввода данных новой группы:
В поле вводим название для новой группы. Нажимаем на «Add Group» (добавить группу).
Новая группа пользователей будет добавлена в систему Платформы и после этого необходимо добавить пользователей и рабочие пространства.
Добавление пользователей в группы
Для добавления пользователей в группу, нажмите «Редактировать пользователей в группе». На странице, в таблице указаны:
  1. ID пользователя.
  2. Имя учетной записи.
  3. Электронная почта.
  4. Принадлежность пользователя к локальной группе или к группе Active Directory.
  5. Статус владельца.
  6. Активность.
  7. Добавление пользователя в группу (он переместится выше красной линии).
  8. Удаление пользователя.

Добавление рабочих пространств в группы пользователей

  1. Найдите нужную группу на странице управления группами пользователей.
  2. Нажмите на кнопку редактирования в колонке «Workspaces». Это откроет страницу управления рабочими пространствами для выбранной группы.
  3. В колонке «Permissions» для соответствующих рабочих пространств установите флажки «Read» и «Write». При установке флажка «Write», флажок «Read» будет установлен автоматически.
Таким образом, выбранные рабочие пространства будут доступны для управления пользователями, входящими в выбранную группу.

Подключения внешнего репозитория AD

Кликаем на кнопку «Add new External group».
Откроется окно с Active Directory. Далее нажимаем кнопку «Setup auth» (Настройка аутентификации).
Для того, чтобы подключиться к AD и настроить профиль, вводим следующие параметры:
  • Доменное имя или IP-адрес контроллера домена
  • Порт — 389 для незащищенного соединения или 636 для защищённого (на первом этапе заполнения полей высветится чекбокс, в котором можно поставить галочку, если соединение защищённое)
  • Адрес почты пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory.
  • Пароль пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory.
  • Путь к пользователям.
  • Путь к группам.
  • Фильтр поиска по группам.
В полях этих параметров будут подсказки по заполнению. Они появляются при нажатии на пустое поле ввода.
  • Параметр «Логин» пользователя AD.
  • Параметр «Имя» пользователя AD.
  • Параметр «Фамилия» пользователя AD.
  • Параметр «Email» пользователя AD.
На последнем шаге заполнения полей для подключения к AD при нажатии кнопки «Load sample from Active Directory» показывается количество групп, а если нажать «show users», то и количество пользователей.