Ролевая модель доступа
Система поддерживает следующие уровни прав доступа и подготовки пользователей, которые различаются возможностями управления:
«Пользователь с правам просмотра» — имеет права только для просмотра базовой информации и статуса объектов администрирования. Пользователи должны обладать базовыми навыками работы с СУБД PostgreSQL и системами мониторинга.
«Пользователь с правам администрирования рабочих пространств» — имеют права администрирования управляемыми объектами (СУБД). Пользователи должны обладать навыками администрирования СУБД PostgreSQL и работы с системами мониторинга.
«Администратор системы» (Owner) — является владельцем установленного ПО, то есть Платформы. Пользователи должны обладать экспертизой администрирования СУБД PostgreSQL и работы с системами мониторинга.
Учетные записи для пользователей предоставляются с учетом использования рабочих пространств.
Пользователи могут определяться, как локально в системе платформы, так и во внешнем репозитории (Active Directory), то есть можем управлять пользователями, как внутри платформы, так и снаружи.
Страница «Users» содержит таблицу с информацией об имеющихся учетных записях пользователей и элементами управления.
Таблица содержит информацию о пользователях:Для фильтрации отображения информации в таблице можно нажимать на соответствующие заголовки колонок таблицы.
На странице предусмотрен поиск пользователей и фильтр по типу (локальные или Active Directory).
Чтобы добавить нового пользователя нажимаем на кнопку «Add new user», появится окно для ввода регистрационных данных (почта и имя).
Управление группами пользователей
Добавление локальной группы пользователей
Кликаем на кнопку «Add new Local group». В результате отобразится окно для ввода данных новой группы:
В поле вводим название для новой группы. Нажимаем на «Add Group» (добавить группу).
Новая группа пользователей будет добавлена в систему Платформы и после этого необходимо добавить пользователей и рабочие пространства.Добавление пользователей в группы
Добавление рабочих пространств в группы пользователей
Подключения внешнего репозитория AD
Откроется окно с Active Directory.
Далее нажимаем кнопку «Setup auth» (Настройка аутентификации).
Для того, чтобы подключиться к AD и настроить профиль, вводим следующие параметры:
• Доменное имя или IP-адрес контроллера домена.
• Порт — 389 для незащищенного соединения или 636 для защищённого (на первом этапе заполнения полей высветится чекбокс, в котором можно поставить галочку, если соединение защищённое).
• Адрес почты пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory.
• Пароль пользователя, от имени которого Платформа будет аутентифицироваться в Active Directory.
• Путь к пользователям.
• Путь к группам.
• Фильтр поиска по группам.
В полях этих параметров будут подсказки по заполнению. Они выскакивают при нажатии на пустое поле ввода.
• Параметр «Логин» пользователя AD.
• Параметр «Имя» пользователя AD.
• Параметр «Фамилия» пользователя AD.
• Параметр «Email» пользователя AD.