Администраторы области

ID статьи: 1302
Последнее обновление: 20 мая, 2024
Documentation:
Product: UGMC
Version: 7.0.1, 7.1.0

Корневой администратор управляемой области может создавать дополнительные учетные записи суб-администраторов области (региональных администраторов), делегируя им часть прав на управление областью или шаблонами.

ПримечаниеПри создании управляемой области администратор UGMC создает корневого администратора области, обладающего всеми полномочиями на данную зону.

Для создания дополнительных учетных записей суб-администраторов области необходимо выполнить следующие действия:

1. Войти в веб-консоль управления под корневым администратором области, указав имя в виде имя_администратора/код_области, например, Admin/UG:

2. Создать профиль доступа дополнительного администратора области. В консоли управления областью в разделе Администраторы ➜ Профили администраторов нажать кнопку Добавить и указать необходимые настройки:

На вкладке Общие:

  • Указать название профиля.

  • Опционально описать назначение профиля.

На вкладке Права доступа на область:

  • Указать права доступа на разделы настроек области. В качестве разрешений для доступа можно указать: Нет доступаЧтениеЧтение и запись.

На вкладках Права доступа на шаблоны ...:  

  • В строке Шаблон выбрать конкретный шаблон или Все шаблоны для настройки прав доступа.

  • В области ниже указать права доступа к настройкам шаблонов управляемых устройств. Настройки представлены в виде доступных для делегирования объектов дерева консоли управления устройств. В качестве разрешений для доступа можно указать: Нет доступаЧтениеЧтение и запись.

3. Создать учетную запись дополнительного администратора области и назначить ей один из созданных ранее профилей администратора. 

В разделе Администраторы нажать кнопку Добавить и выбрать необходимый вариант:

  • Добавить локального администратора — создать локального пользователя, задать ему пароль доступа и назначить созданный ранее профиль доступа.

  • Добавить пользователя LDAP — добавить пользователя из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

  • Добавить группу LDAP — добавить группу пользователей из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

  • Добавить администратора с профилем аутентификации — создать пользователя, назначить созданный ранее профиль администратора и профиль аутентификации (необходимы корректно настроенные серверы аутентификации).

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1302
Последнее обновление: 20 мая, 2024
Ревизия: 4
Просмотры: 2905
Комментарии: 0
Теги