Kaspersky SD-WAN
2.2
Русский

Содержание

Работа с пользователями

Таблица пользователей отображается в разделе Пользователи. Информация о пользователях отображается в следующих столбцах таблицы:

  • Имя – имя пользователя.
  • Тенант – тенант, которому назначен пользователь.
  • Роль – роль пользователя:
    • Администратор.
    • Тенант.
  • Источник – тип пользователя:
    • Локальный – локальный пользователь.
    • LDAP – LDAP-пользователь.
  • Группы – группа пользователя.
  • Состояние – статус пользователя:
    • В сети.
    • Не в сети.
    • Заблокирован.
  • Двухфакторная аутентификация – статус двухфакторной аутентификации пользователя:
    • Включено – для пользователя включена двухфакторная аутентификация.
    • Выключено – для пользователя выключена двухфакторная аутентификация.
    • Повторная инициализация – для пользователя выполняется повторная двухфакторная аутентификация.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

В начало
[Topic 269598]

Создание пользователя

Вы можете создавать локальных и LDAP-пользователей. Учетные данные локальных пользователей хранятся в базе данных оркестратора. Учетные данные LDAP-пользователей хранятся на удаленном сервере. Если вы хотите, чтобы LDAP-пользователи могли войти в веб-интерфейс оркестратора, используя свои учетные данные, вам нужно создать LDAP-подключение, с помощью которого оркестратор подключается к удаленному серверу, после чего перейти к созданию LDAP-пользователей.

Чтобы создать пользователя:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Нажмите на кнопку + Пользователь.
  3. В отобразившейся области настройки в раскрывающемся списке Источник выберите тип пользователя:
    • Локальный. Значение по умолчанию. При выборе этого значения в полях Пароль и Подтверждение пароля введите пароль пользователя. Пароль должен содержать как минимум одну прописную букву латинского алфавита (A–Z), одну строчную букву (a–z), одну цифру и один специальный символ. Длина пароля: от 8 до 50 символов. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
    • LDAP.
  4. В поле Имя пользователя введите имя пользователя. Формат имени пользователя на удаленном сервере: user@domain или domain\user.
  5. В раскрывающемся списке Роль выберите роль пользователя:
    • Администратор.
    • Тенант.
  6. Если вы хотите включить двухфакторную аутентификацию для пользователя, установите флажок Двухэтапная аутентификация. По умолчанию флажок снят. При следующем входе в веб-интерфейс оркестратора пользователю нужно будет пройти двухфакторную аутентификацию.

    Вы не можете включить двухфакторную аутентификацию для отдельного пользователя, если двухфакторная аутентификация выключена для всех пользователей.

  7. Если вы хотите назначить пользователю право доступа, в раскрывающемся списке Права доступа выберите созданное право доступа. По умолчанию пользователю назначается право доступа Full access, которое предоставляет полный доступ к веб-интерфейсу оркестратора.
  8. Если вы хотите, чтобы при каждом действии пользователя создавался запрос на подтверждение, установите флажок Требуется подтверждение запроса. По умолчанию флажок снят, и пользователь может выполнять действия без подтверждения.
  9. В поле Имя введите имя сотрудника.
  10. В поле Фамилия введите фамилию сотрудника.
  11. При необходимости укажите дополнительную информацию о пользователе:
    1. В поле Email введите адрес электронной почты.
    2. В поле Описание введите краткое описание пользователя.
  12. Нажмите на кнопку Создать.

Пользователь будет создан и отобразится в таблице. По умолчанию пользователь заблокирован.

Вам нужно разблокировать пользователя, чтобы предоставить этому пользователю доступ к веб-интерфейсу оркестратора.

В начало
[Topic 268261]

Разблокировка и блокировка пользователя

По умолчанию созданные пользователи заблокированы. Вам нужно разблокировать пользователя, чтобы предоставить этому пользователю доступ к веб-интерфейсу оркестратора.

Чтобы разблокировать или заблокировать пользователя:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Нажмите на пользователя, которого вы хотите разблокировать или заблокировать.
  3. В верхней части отобразившейся области настройки нажмите на кнопку Управление  Разблокировать или Заблокировать.

Пользователь будет разблокирован или заблокирован.

В начало
[Topic 256234]

Изменение пользователя

Вы не можете изменить тип и имя пользователя. Изменение пароля локального пользователя описано в отдельной инструкции.

Чтобы изменить пользователя:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Нажмите на пользователя, которого вы хотите изменить.
  3. В отобразившейся области настройки при необходимости измените параметры пользователя. Описание параметров см. в инструкции по созданию пользователя.
  4. Нажмите на кнопку Сохранить.

Пользователь будет изменен и обновится в таблице.

В начало
[Topic 256232]

Изменение пароля локального пользователя

Пароли LDAP-пользователей хранятся на удаленных серверах, и их невозможно изменить в веб-интерфейсе оркестратора.

Чтобы изменить пароль локального пользователя:

  1. Перейдите к изменению пароля локального пользователя:
    • Если вам назначена роль администратора платформы, и вы хотите изменить пароль созданного локального пользователя, в меню перейдите в раздел Пользователи, нажмите на локального пользователя и нажмите на кнопку Управление → Изменить пароль.
    • Если вам назначена роль тенанта, и вы хотите изменить свой пароль, в нижней части меню нажмите на значок настройки → Изменить пароль.
  2. В открывшемся окне в полях Новый пароль и Подтверждение пароля введите новый пароль. Пароль должен содержать как минимум одну прописную букву латинского алфавита (A–Z), одну строчную букву (a–z), одну цифру и один специальный символ. Длина пароля: от 8 до 50 символов. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
  3. Нажмите на кнопку Сохранить.

Пароль локального пользователя будет изменен.

В начало
[Topic 256233]

Повторная двухфакторная аутентификация пользователя

Вы можете выполнить повторную двухфакторную аутентификацию пользователя, если этот пользователь утратил доступ к сгенерированному при предыдущей двухфакторной аутентификации уникальному коду для входа в веб-интерфейс оркестратора.

Чтобы выполнить повторную аутентификацию пользователя:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Нажмите на пользователя, для которого вы хотите выполнить повторную двухфакторную аутентификацию.
  3. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Повторно инициализировать двухэтапную аутентификацию.

При следующем входе в веб-интерфейс оркестратора пользователю нужно будет пройти двухфакторную аутентификацию.

В начало
[Topic 270681]

Удаление пользователя

Удаленных пользователей невозможно восстановить.

Чтобы удалить пользователя:

  1. В меню перейдите в раздел Пользователи.

    Отобразится страница управления пользователями. По умолчанию будет выбрана вкладка Пользователи, на которой отображается таблица пользователей.

  2. Нажмите на пользователя, которого вы хотите удалить.
  3. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Удалить.
  4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Пользователь будет удален и перестанет отображаться в таблице.

В начало
[Topic 256235]