Важно!Для управления областью администратору UGMC необходимо создать корневого администратора области, обладающего всеми полномочиями на эту область, в том числе правами на добавление дополнительных администраторов области. Подробнее о создании корневого администратора области — в разделе «Администраторы».

Корневой администратор области может создавать учетные записи дополнительных администраторов области (региональных администраторов), делегируя им часть прав на управление областью или шаблонами.

Чтобы добавить дополнительного администратора области:

1. Войдите в веб-консоль управления под учетной записью корневого администратора области, указав логин в виде <логин_корневого_администратора_области>/<код_области>, например Admin/UG.

2. Создайте профиль аутентификации дополнительного администратора области. Профиль определяет список полномочий администратора. Можно создавать несколько профилей с разными полномочиями.

3. Создайте учетную запись администратора области. На этом этапе можно выбрать способ авторизации администратора: локальный, через LDAP-коннектор или с помощью профиля аутентификации.

Создание профиля дополнительного администратора области

Чтобы создать профиль дополнительного администратора области:

1. В разделе Управление областью ➜ Центр управления ➜ Администраторы в блоке Профили администраторов нажмите Добавить.

2. В окне Настройка профиля на вкладке Общие укажите название профиля и, если необходимо, его описание.

3. На вкладке Права доступа на область укажите, какими правами доступа будет обладать администратор с этим профилем. В качестве разрешений для доступа можно указать Нет доступа, Чтение или Чтение и запись.

4. На вкладках типа Права доступа на шаблоны ...:

В строке Шаблон выберите конкретный шаблон или Все шаблоны для настройки прав доступа.
В списке ниже укажите права доступа к параметрам шаблонов управляемых устройств. Параметры представлены в виде доступных для делегирования объектов дерева веб-консоли управления устройств. В качестве разрешений для доступа можно указать Нет доступа, Чтение или Чтение и запись.

5. Сохраните изменения.

Создание учетной записи локального администратора области

Чтобы создать учетную запись локального администратора области:

1. В разделе Управление областью ➜ Центр управления ➜ Администраторы в блоке Администраторы нажмите Добавить и выберите Добавить локального администратора.

2. В окне Свойства администратора укажите имя, логин и пароль администратора

3. Выберите созданный ранее профиль администратора.

4. Установите флажок Включено, чтобы разрешить вход в систему под этой учетной записью.

5. Сохраните изменения.

Создание учетной записи LDAP-администратора области

Чтобы создать учетную запись пользователя из существующего домена:

1. Убедитесь, что в разделе Управление областью ➜ Центр управления ➜ Серверы аутентификации предварительно настроен соответствующий LDAP-коннектор. Подробнее о настройке LDAP-коннектора — в разделе «Серверы аутентификации области».

2. В разделе Администраторы в блоке Администраторы нажмите Добавить и выберите Добавить пользователя LDAP.

3. В окне Свойства LDAP-администратора нажмите кнопку Выбрать, выберите настроенный LDAP-коннектор и затем добавьте логин нужного пользователя.

4. Выберите созданный ранее профиль администратора.

5. Установите флажок Включено, чтобы разрешить вход в систему под этой учетной записью.

6. Сохраните изменения.

При входе в веб-интерфейс администрирования под этой учетной записью необходимо указывать логин в формате <логин>@<домен>/system или <домен>\<логин>/system.

Чтобы добавить учетную запись для группы пользователей из существующего домена:

2. В разделе Администраторы в блоке Администраторы нажмите Добавить и выберите Добавить группу LDAP.

3. В окне Свойства LDAP-администратора нажмите кнопку Выбрать, выберите настроенный LDAP-коннектор и затем добавьте логин группы пользователей.

4. Выберите созданный ранее профиль администратора.

5. Установите флажок Включено, чтобы разрешить вход в систему под этой учетной записью.

6. Сохраните изменения.

При входе в веб-интерфейс администрирования под этой учетной записью необходимо указывать имя пользователя в формате user@domain/system или domain\user/system.

Создание учетной записи администратора области с профилем аутентификации

Как корневой администратор области, вы можете управлять доступом дополнительных администраторов области к веб-консоли управления областью с помощью профиля аутентификации, в котором в списке доступных методов аутентификации указаны заранее настроенные серверы, такие как LDAP, TACACS+ или RADIUS. Если в профиле аутентификации указано сразу несколько методов аутентификации, будут перебираться все методы по очереди до первого сработавшего.

Чтобы добавить учетную запись дополнительного администратора области с профилем аутентификации:

1. Убедитесь, что в разделе Управление областью ➜ Центр управления ➜ Серверы аутентификации добавлены данные о настроенном сервере аутентификации. Подробнее о сервере аутентификации — в разделе «Серверы аутентификации области».

2. Убедитесь, что в разделе Профили аутентификации создан профиль с нужным методом аутентификации. Подробнее о создании профиля— в разделе «Профили аутентификации области».

3. В разделе Администраторы в блоке Администраторы нажмите Добавить и выберите Добавить администратора с профилем аутентификации.

4. В окне Свойства администратора с профилем аутентификации укажите имя, логин и пароль администратора.

5. Выберите созданный ранее профиль администратора.

6. Выберите созданный ранее профиль аутентификации.

7. Установите флажок Включено, чтобы разрешить вход в систему под этой учетной записью.

8. Сохраните изменения.