Работа с пользователями

Вы можете посмотреть таблицу пользователей в разделе Пользователи. Информация о пользователях отображается в следующих столбцах таблицы:

• Имя – имя пользователя.
• Тенант – тенант, которому назначен пользователь.
• Роль – роль пользователя:
  • Администратор.
  • Тенант.
• Источник – тип пользователя:
  • Локальный – локальный пользователь.
  • LDAP – LDAP-пользователь.
• Группа – группа LDAP-пользователя. Если пользователь является локальным, в этом столбце отображается Default.
• Состояние – состояние пользователя:
  • В сети.
  • Не в сети.
  • Заблокирован.
• Двухфакторная аутентификация – двухфакторная аутентификация пользователя:
  • Включено – для пользователя включена двухфакторная аутентификация.
  • Выключено – для пользователя выключена двухфакторная аутентификация.
  • Повторная инициализация – для пользователя выполняется повторная двухфакторная аутентификация.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание пользователя

Вы можете создавать локальных и LDAP-пользователей. Учетные данные локальных пользователей хранятся в базе данных оркестратора. Учетные данные LDAP-пользователей хранятся на удаленном сервере. Если вы хотите, чтобы LDAP-пользователи могли войти в веб-интерфейс оркестратора, используя свои учетные данные, вам нужно создать LDAP-подключение, с помощью которого оркестратор подключается к удаленному серверу, после чего перейти к созданию LDAP-пользователей.

Чтобы создать пользователя:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Нажмите на кнопку + Пользователь.
3. В отобразившейся области настройки в раскрывающемся списке Источник выберите тип пользователя:
   • Локальный. Это значение выбрано по умолчанию. При выборе этого значения в полях Пароль и Подтверждение пароля введите пароль пользователя. Пароль должен содержать как минимум одну прописную букву латинского алфавита (A–Z), одну строчную букву (a–z), одну цифру и один специальный символ. Длина пароля: от 8 до 50 символов. Вы можете просмотреть введенный пароль, нажав на значок просмотра .
   • LDAP.
4. В поле Имя пользователя введите имя пользователя. Формат имени пользователя на удаленном сервере: user@domain или domain\user.
5. В раскрывающемся списке Роль выберите роль пользователя:
   • Администратор.
   • Тенант.
6. В раскрывающемся списке Права доступа выберите созданное право доступа, которое вы хотите назначить пользователю. По умолчанию пользователю назначается право доступа Full access, которое предоставляет полный доступ к веб-интерфейсу оркестратора.
7. Если вы хотите включить двухфакторную аутентификацию для пользователя, установите флажок Двухфакторная аутентификация. Этот флажок снят по умолчанию. При следующем входе в веб-интерфейс оркестратора пользователю нужно будет пройти двухфакторную аутентификацию.

   Вы не можете включить двухфакторную аутентификацию для отдельного пользователя, если двухфакторная аутентификация выключена для всех пользователей.

8. Если вы хотите, чтобы при каждом действии пользователя создавался запрос на подтверждение, установите флажок Требуется подтверждение запроса. Этот флажок снят по умолчанию, и пользователь может выполнять действия без подтверждения.
9. В поле Имя введите имя сотрудника.
10. В поле Фамилия введите фамилию сотрудника.
11. При необходимости укажите дополнительную информацию о пользователе:
    1. В поле Эл. почта введите адрес электронной почты.
    2. В поле Описание введите краткое описание пользователя.
12. Нажмите на кнопку Создать.

Пользователь будет создан и отобразится в таблице. По умолчанию пользователь заблокирован.

Вам нужно разблокировать пользователя, чтобы предоставить пользователю доступ к веб-интерфейсу оркестратора.

Разблокировка и блокировка пользователя

По умолчанию созданные пользователи заблокированы. Вам нужно разблокировать пользователя, чтобы предоставить пользователю доступ к веб-интерфейсу оркестратора.

Чтобы разблокировать или заблокировать пользователя:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Нажмите на пользователя, которого вы хотите разблокировать или заблокировать.
3. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Разблокировать или Заблокировать.

Пользователь будет разблокирован или заблокирован.

Изменение пользователя

Вы не можете изменить тип и имя пользователя. Изменение пароля локального пользователя описано в отдельной инструкции.

Чтобы изменить пользователя:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Нажмите на пользователя, которого вы хотите изменить.
3. В отобразившейся области настройки при необходимости измените параметры пользователя. Описание параметров см. в инструкции по созданию пользователя.
4. Нажмите на кнопку Сохранить.

Пользователь будет изменен и обновится в таблице.

Изменение пароля локального пользователя

Пароли LDAP-пользователей хранятся на удаленных серверах, и их невозможно изменить в веб-интерфейсе оркестратора.

Чтобы изменить пароль локального пользователя:

1. Перейдите к изменению пароля локального пользователя:
   • Если вам назначена роль администратора платформы, и вы хотите изменить пароль созданного локального пользователя, в меню перейдите в раздел Пользователи, нажмите на локального пользователя и нажмите на кнопку Управление → Изменить пароль.
   • Если вам назначена роль тенанта, и вы хотите изменить свой пароль, в нижней части меню нажмите на значок настройки → Изменить пароль.
2. В открывшемся окне в полях Новый пароль и Подтверждение пароля введите новый пароль. Пароль должен содержать как минимум одну прописную букву латинского алфавита (A–Z), одну строчную букву (a–z), одну цифру и один специальный символ. Длина пароля: от 8 до 50 символов. Вы можете посмотреть введенный пароль, нажав на значок просмотра .
3. Нажмите на кнопку Сохранить.

Пароль локального пользователя будет изменен.

Повторная двухфакторная аутентификация пользователя

Вы можете выполнить повторную двухфакторную аутентификацию пользователя, если пользователь утратил доступ к сгенерированному при предыдущей двухфакторной аутентификации уникальному коду для входа в веб-интерфейс оркестратора.

Чтобы выполнить повторную аутентификацию пользователя:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Нажмите на пользователя, для которого вы хотите выполнить повторную двухфакторную аутентификацию.
3. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Перезапустить 2FA.

При следующем входе в веб-интерфейс оркестратора пользователю нужно будет пройти двухфакторную аутентификацию.

Удаление пользователя

Удаленных пользователей невозможно восстановить.

Чтобы удалить пользователя:

1. В меню перейдите в раздел Пользователи.

   Отобразится страница управления пользователями. По умолчанию выбрана вкладка Пользователи, на которой отображается таблица пользователей.

2. Нажмите на пользователя, которого вы хотите удалить.
3. В верхней части отобразившейся области настройки нажмите на кнопку Управление → Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Пользователь будет удален и перестанет отображаться в таблице.