Пользователи

Данный раздел описывает процесс работы с учетными записями пользователей в системе. Работа осуществляется в разделе Настройки → Пользователи веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О пользователях

Учетная запись пользователя — это средство идентификации и аутентификации лица в системе, включающее в себя уникальные учетные данные, такие как логин и пароль, а также набор присвоенных ролей, которые определяют доступные для пользователя разделы интерфейса и операции в системе. Метаданные учетной записи могут содержать информацию о ФИО, должности и дополнительное описание.

В системе можно создавать учетные записи следующих типов:

Локальный пользователь — учетная запись для доступа и работы пользователей в системе.
Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога.
Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи типа Бот ей присваивается API-токен.

Роли и разрешения пользователей

Пользователю могут быть назначены одна или несколько ролей. Роли могут быть назначены как непосредственно учетной записи, так и через группы пользователей, в которых состоит пользователь. В разных тенантах один и тот же пользователь может иметь разные роли. Разрешения из всех ролей пользователя в рамках одного тенанта суммируются. При конфликте разрешений применяется наибольшее из доступных. Пользователь может иметь одну или несколько ролей, однако наличие хотя бы одной роли является обязательным.

Предусмотрена возможность создания пользовательских ролей или использования стандартных.

В системе по умолчанию установлены следующие стандартные роли со своим набором разрешений:

Администратор — отвечает за настройку и поддержку инфраструктуры системы, обновление конфигураций и обеспечение безопасности данных. Имеет полный доступ к административным функциям. Обладает всеми возможными разрешениями в системе, имеет полный контроль над всеми тенантами системы.

При создании учетной записи пользователя, ей можно присвоить статус Суперадминистратор. Это предоставит все доступные в системе разрешения.

Инженер — занимается настройкой операционных процессов системы, разработкой решений для оптимизации этих процессов и их внедрением. Отвечает за создание и установку конфигураций конвейера, настройку коллектора. Действия инженера ограничены рамками определенных тенантов.
Пользователь — работает с данными системы в рамках определенных тенантов, выполняет анализ и визуализацию данных для поддержки управленческих решений. Имеет ограниченный доступ к ресурсам системы.

Учетную запись с разрешениями администратора может создать и редактировать только другой администратор. Из системы нельзя удалить последнюю учетную запись со статусом Суперадминистратор.

Интерфейс раздела

Панель инструментов раздела включает следующие компоненты:

Кнопка Добавить () позволяет добавить нового пользователя.
Поле Поиск предназначено для быстрого поиска пользователей в отображаемом списке по полям ФИО и Логин.
Выпадающий список Роль позволяет отфильтровать список пользователей по ролям.
Выпадающий список Тип позволяет отфильтровать список пользователей по типам учетной записи.

В рабочей области отображается таблица имеющихся в системе учетных записей пользователей. Таблица содержит следующие столбцы:

Логин — логин пользователя в системе.
Статус — текущий статус пользователя: активен или заблокирован.
Тип пользователя — тип учетной записи пользователя.
ФИО — полные фамилия, имя и отчество пользователя.
Роли — перечень ролей, назначенных пользователю.

При работе с таблицей учетных записей доступны следующие операции:

Поиск пользователей по полям Логин и ФИО.
Фильтрация пользователей по полям Роль и Тип пользователя. Роли и типы выбираются из выпадающих списков.
Сортировка пользователей по полям Логин, Тип пользователя и ФИО.

При выборе конкретной учетной записи в правой части рабочей области отображается ее карточка с детальной информацией.

Карточка учетной записи содержит следующие вкладки:

Основное — основная информация об учетной записи пользователя.
Роли — список ролей, назначенных пользователю.
Разрешения — список разрешений пользователя.

Работа с пользователем

Доступные операции над пользователем:

Добавление пользователя
Просмотр пользователя
Блокировка пользователя
Активация пользователя
Изменение пользователя
Удаление пользователя

Добавление пользователя

Вы можете добавить учетную запись пользователя с нужным набором ролей и параметров.

В системе можно создавать учетные записи следующих типов:

Локальный пользователь — учетная запись для доступа и работы пользователей в системе.
Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога.
Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи типа Бот ей присваивается API-токен.

Добавление локального пользователя

Чтобы добавить локального пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить () и выберите из выпадающего списка тип Локальный пользователь. Система отобразит окно добавления локального пользователя.
Заполните следующие поля:
- Логин — задайте уникальный логин для учетной записи пользователя в системе.
- Пароль — установите пароль для входа пользователя в систему. Пароль должен удовлетворять заданным требованиям.
- Группа пользователей (опционально) — выберите из выпадающего списка группы, в которые должен входить пользователь.
- ФИО (опционально) — укажите полное имя пользователя.
- Должность — укажите должность пользователя в организации.
- Номер телефона (опционально) — укажите номер телефона пользователя.
- Email (опционально) — укажите адрес электронной почты пользователя.
- Описание (опционально) — добавьте краткое описание учетной записи пользователя.

Назначьте роли пользователю, чтобы определить перечень его разрешений в системе.

Чтобы добавить роль:

Нажмите на кнопку Добавить роль (). Появится строка настройки роли.
Выберите из выпадающего списка роль, которую необходимо назначить пользователю.
При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

Если тенанты не выбраны, роль действует во всех тенантах.

Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

Если активирован переключатель Суперадминистратор, учетной записи предоставляются все доступные в системе разрешения.

Нажмите на кнопку Добавить. Система создаст учетную запись пользователя и отобразит соответствующее уведомление. Новая учетная запись появится в списке раздела.

Добавление пользователя из домена

Пользователь из домена — учетная запись, созданная через интеграцию с LDAP-сервером, для управления пользователями из внешнего каталога. Синхронизируются следующие поля учетных записей: логин, ФИО, должность, статус, электронная почта, номер телефона.

Чтобы добавить пользователя из домена:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить () и выберите из выпадающего списка тип Пользователь из домена. Система отобразит окно добавления доменных пользователей.
Выберите одно из доступных LDAP-соединений из выпадающего списка Домен. Система отобразит каталоги выбранного LDAP-соединения в виде дерева в поле Каталоги.

Выберите необходимый каталог из дерева. Система отобразит информацию о пользователях из выбранного каталога в поле Пользователи.

Для быстрого поиска каталога введите запрос в строку поиска над деревом каталогов.

По умолчанию поиск выполняется с начала названия каталога. Например, если необходимо найти каталог с названием "domain users", то его можно найти по запросу domain. По запросу users данный каталог найден не будет.

Чтобы выполнить поиск по подстроке, используйте следующий синтаксис: *подстрока*. Например, для поиска каталога с названием "domain users" по подстроке "users" используйте запрос *users*.

Выберите одного или нескольких пользователей, для которых необходимо создать учетную запись. Можно выбрать до 10 пользователей из одного или нескольких каталогов.

Для быстрого поиска пользователей введите запрос в строку поиска над списком пользователей. В списке отобразятся пользователи, в именах которых встречается введенный запрос.
При необходимости выберите из выпадающего списка группы, в которые должны входить доменные пользователи.
Нажмите на кнопку Далее. Отобразится вкладка для настройки разрешений пользователей.

Назначьте роли доменным пользователям, чтобы определить перечень их разрешений в системе.

Чтобы добавить роль:

Нажмите на кнопку Добавить роль (). Появится строка настройки роли.
Выберите из выпадающего списка роль, которую необходимо назначить пользователю.
При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

Если тенанты не выбраны, роль действует во всех тенантах.

Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

Нажмите на кнопку Создать. Система создаст учетные записи для выбранных пользователей и отобразит соответствующее уведомление. При создании учетных записей будут синхронизированы следующие поля: логин, ФИО, должность, статус, email, номер телефона. Новые учетные записи появятся в списке раздела.

Если в систему добавлены пользователи с одинаковыми логинами, но из разных доменов, то при входе им нужно дополнительно указывать домен в поле логина.

Добавление бота

Бот — учетная запись, предназначенная для автоматизированного взаимодействия с системой через API-запросы. При создании учетной записи типа Бот ей автоматически присваивается API-токен.

Чтобы создать бота:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на кнопку Добавить () и выберите из выпадающего списка тип Бот. Система отобразит окно добавления бота.
Заполните следующие поля:
- Логин — задайте уникальный логин для учетной записи пользователя в системе.
- Группа пользователей (опционально) — выберите из выпадающего списка группы, в которые должен входить пользователь.
- Описание (опционально) — добавьте краткое описание учетной записи пользователя.

Назначьте роли пользователю, чтобы определить перечень его разрешений в системе.

Чтобы добавить роль:

Нажмите на кнопку Добавить роль (). Появится строка настройки роли.
Выберите из выпадающего списка роль, которую необходимо назначить пользователю.
При необходимости выберите из выпадающего списка тенанты, в рамках которых должна действовать роль.

Если тенанты не выбраны, роль действует во всех тенантах.

Чтобы удалить добавленную роль, нажмите на кнопку trash в строке настройки роли.

Нажмите на кнопку Добавить. Система создаст бота и отобразит соответствующее уведомление. Новый бот появится в списке раздела.

При создании бота система автоматически генерирует API-токен, который используется для авторизации в API-запросах.

Просмотр пользователя

Чтобы просмотреть пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.

В верхней части карточки отображается логин учетной записи. Справа от логина расположена кнопка more vertical , по которой открывается выпадающее меню с действиями, доступными для выбранной учетной записи.

Карточка учетной записи содержит следующие вкладки:

Основное — основная информация об учетной записи пользователя.
Роли — список ролей, назначенных пользователю.
Разрешения — список разрешений пользователя.

Для учетной записи типа Бот в нижней части карточки отображаются следующие кнопки:

Скопировать токен () — копирует токен в буфер обмена.
Перевыпустить токен () — обновляет API-токен бота, делая предыдущий токен недействительным.

Вкладка Основное

На вкладке Основное отображается основная информация об учетной записи. Вкладка содержит следующие поля:

Логин — уникальный идентификатор пользователя в системе.
Статус — текущий статус пользователя: активен или заблокирован.
Тип — тип учетной записи пользователя: локальный, доменный или бот.
Описание — краткое описание учетной записи пользователя.
Дата создания — дата и время создания учетной записи.
Создал — пользователь, инициировавший создание учетной записи.
Дата изменения — дата и время последнего изменения учетной записи.
Изменил — пользователь, выполнивший последнее изменение учетной записи.
ФИО — полное имя пользователя.
Должность — должность пользователя в организации.
Суперадминистратор — указывает, обладает ли пользователь статусом Суперадминистратор.
Номер телефона — номер телефона пользователя.
Email — адрес электронной почты пользователя.

В верхней части вкладки также содержится переключатель статуса пользователя.

Вкладка Роли

Для пользователей со статусом Суперадминистратор эта вкладка не отображается.

На вкладке Роли приведен перечень ролей, назначенных пользователю.

По умолчанию для каждой роли отображается только ее название. Чтобы получить более подробные сведения о роли, нажмите на кнопку chevron down в правой части ее строки. Для роли отобразятся следующие сведения:

Источники — список источников роли:
- Если роль была добавлена вручную при создании учетной записи, в качестве источника отображается Собственная роль.
- Если роль была наследована от группы, в которой содержится учетная запись, в качестве источника отображается название этой группы.
Тенанты — список тенантов, в которых действует роль.

Вкладка Разрешения

Для пользователей со статусом Суперадминистратор эта вкладка не отображается.

На вкладке Разрешения приведен полный перечень разрешений, которыми обладает пользователь.

Список разрешений представлен в виде таблицы со следующими столбцами:

Разрешение — название разрешения.
Раздел — раздел системы, к которому относится разрешение.
Модуль — модуль платформы, к которому относится разрешение.

При работе с таблицей разрешений доступны следующие операции:

Поиск разрешений по всем полям.
Сортировка разрешений по всем полям.

Блокировка пользователя

При необходимости вы можете заблокировать учетную запись пользователя, чтобы запретить ему авторизоваться и работать с системой.

Чтобы заблокировать учетную запись пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Убедитесь, что в карточке открыта вкладка Основное.
В верхней части карточки установите переключатель статуса в неактивное положение. Система заблокирует пользователя и отобразит соответствующее уведомление.

Активация пользователя

Активация заблокированной учетной записи возобновляет возможность авторизоваться и работать с системой через эту учетную запись.

Заблокированные учетные записи могут быть активированы только администраторами, пользователями с соответствующими разрешениями в составе своих ролей и учетными записями со статусом Суперадминистратор.

Чтобы активировать учетную запись пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Убедитесь, что в карточке открыта вкладка Основное.
В верхней части карточки установите переключатель статуса в активное положение. Система активирует пользователя и отобразит соответствующее уведомление.

Изменение пользователя

Чтобы изменить данные пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек пользователя.
Внесите требуемые изменения в конфигурацию пользователя.

Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке пользователя и в списке раздела.

При изменении списка ролей пользователя доступные ему разделы меню обновятся после перезагрузки страницы или повторного входа в систему.

Удаление пользователя

Чтобы удалить пользователя:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Наведите курсор на строку пользователя в списке и нажмите на появившуюся кнопку в правой части строки. Отобразится окно подтверждения действия.
Нажмите на кнопку Удалить. Система удалит пользователя и отобразит соответствующее уведомление. Удаленный пользователь будет исключен из списка раздела.

Удалить пользователя можно также из его карточки. Для этого:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Нажмите на строку пользователя в списке. Система отобразит в правой части экрана карточку этого пользователя с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения действия.
Нажмите на кнопку Удалить. Система удалит пользователя и отобразит соответствующее уведомление. Удаленный пользователь будет исключен из списка раздела.

Вы также можете удалить сразу несколько пользователей. Для этого:

Перейдите в раздел Настройки → Пользователи. Система отобразит сведения о доступных пользователях.
Установите флажки напротив тех пользователей, которых вы хотите удалить, в левом столбце таблицы.
Нажмите на кнопку на панели инструментов. Отобразится окно подтверждения действия.
Нажмите на кнопку Удалить. Система удалит выбранных пользователей и отобразит соответствующее уведомление. Удаленные пользователи будут исключены из списка раздела.