Администраторы области

Корневой администратор управляемой области может создавать дополнительные учетные записи суб-администраторов области (региональных администраторов), делегируя им часть прав на управление областью или шаблонами.

Для создания дополнительных учетных записей суб-администраторов области необходимо выполнить следующие действия:

1. Войти в веб-консоль управления под корневым администратором области, указав имя в виде имя_администратора/код_области, например, Admin/UG:

2. Создать профиль доступа дополнительного администратора области. В консоли управления областью в разделе Администраторы ➜ Профили администраторов нажать кнопку Добавить и указать необходимые настройки:

На вкладке Общие:

• Указать название профиля.

• Опционально описать назначение профиля.

На вкладке Права доступа на область:

• Указать права доступа на разделы настроек области. В качестве разрешений для доступа можно указать: Нет доступа; Чтение; Чтение и запись.

На вкладках Права доступа на шаблоны ...:  

• В строке Шаблон выбрать конкретный шаблон или Все шаблоны для настройки прав доступа.

• В области ниже указать права доступа к настройкам шаблонов управляемых устройств. Настройки представлены в виде доступных для делегирования объектов дерева консоли управления устройств. В качестве разрешений для доступа можно указать: Нет доступа; Чтение; Чтение и запись.

3. Создать учетную запись дополнительного администратора области и назначить ей один из созданных ранее профилей администратора. 

В разделе Администраторы нажать кнопку Добавить и выбрать необходимый вариант:

• Добавить локального администратора — создать локального пользователя, задать ему пароль доступа и назначить созданный ранее профиль доступа.

• Добавить пользователя LDAP — добавить пользователя из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

• Добавить группу LDAP — добавить группу пользователей из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.

• Добавить администратора с профилем аутентификации. Данная опция позволяет производить аутентификацию администратора области с помощью профиля аутентификации, в котором в списке доступных методов аутентификации указаны заранее настроенные серверы, такие как LDAP, TACACS+ или RADIUS. Если в профиле аутентификации указано сразу несколько методов аутентификации, будут перебираться все методы по очереди до первого сработавшего. 

Для использования данного метода заранее в разделе Серверы аутентификации должны быть корректно созданы соответствующие серверы аутентификации области (подробнее о создании серверов аутентификации читайте в разделе документации Серверы аутентификации области). Также должен быть  создан профиль аутентификации области в разделе Профили аутентификации (подробнее — в разделе Профили аутентификации области).