Администраторы области

Корневой администратор управляемой области может создавать дополнительные учетные записи суб-администраторов области (региональных администраторов), делегируя им часть прав на управление областью или шаблонами.

Для создания дополнительных учетных записей суб-администраторов области необходимо выполнить следующие действия:

1. Войти в веб-консоль управления под корневым администратором области, указав имя в виде имя_администратора/код_области, например, Admin/UG:

2. Создать профиль доступа дополнительного администратора области. В консоли управления областью в разделе Администраторы ➜ Профили администраторов нажать кнопку Добавить и указать необходимые настройки:

На вкладке Общие:

• Указать название профиля.

• Опционально описать назначение профиля.

На вкладке Права доступа на область:

• Указать права доступа на разделы настроек области. В качестве разрешений для доступа можно указать: Нет доступа; Чтение; Чтение и запись.

На вкладках Права доступа на шаблоны ...:  

• В строке Шаблон выбрать конкретный шаблон или Все шаблоны для настройки прав доступа.

• В области ниже указать права доступа к настройкам шаблонов управляемых устройств. Настройки представлены в виде доступных для делегирования объектов дерева консоли управления устройств. В качестве разрешений для доступа можно указать: Нет доступа; Чтение; Чтение и запись.

3. Создать учетную запись дополнительного администратора области и назначить ей один из созданных ранее профилей администратора. 

В разделе Администраторы нажать кнопку Добавить и выбрать необходимый вариант:

• Добавить локального администратора — создать локального пользователя, задать ему пароль доступа и назначить созданный ранее профиль доступа.

• Добавить пользователя LDAP — добавить пользователя из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

• Добавить группу LDAP — добавить группу пользователей из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

• Добавить администратора с профилем аутентификации — создать пользователя, назначить созданный ранее профиль администратора и профиль аутентификации (необходимы корректно настроенные серверы аутентификации).