Доступ к веб-консоли управления областью регулируется с помощью создания дополнительных учетных записей администраторов области и назначения им профилей доступа.
ПримечаниеПри создании управляемой области администратор UGMC создает корневого администратора области, обладающего всеми полномочиями на данную зону.
Для создания дополнительных учетных записей администраторов области необходимо выполнить следующие действия:
Наименование
Описание
Шаг 1. Войти в веб-консоль управления под корневым администратором области.
Войти в консоль управления под корневым администратором, созданным для данной области, указав имя в виде имя_администратора/код_области, например, Admin/UG.
Шаг 2. Создать профиль доступа администратора области.
В консоли управления областью в разделе Администраторы ➜ Профили администраторов нажать кнопку Добавить и указать необходимые настройки.
Шаг 3. Создать учетную запись администратора и назначить ей один из созданных ранее профилей администратора.
В разделе Администраторы нажать кнопку Добавить и выбрать необходимый вариант:
Добавить локального администратора — создать локального пользователя, задать ему пароль доступа и назначить созданный ранее профиль доступа.
Добавить пользователя LDAP — добавить пользователя из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.
Добавить группу LDAP — добавить группу пользователей из существующего домена. Для этого должен быть корректно настроен LDAP-коннектор в разделе Серверы аутентификации области. При входе в консоль администрирования необходимо указывать имя пользователя в формате user@domain. Назначить созданный ранее профиль.
Добавить администратора с профилем аутентификации — создать пользователя, назначить созданный ранее профиль администратора и профиль аутентификации (необходимы корректно настроенные серверы аутентификации).
При создании профиля доступа администратора необходимо указать следующие параметры:
Наименование
Описание
Название
Название профиля.
Описание
Описание профиля.
Права доступа на область
Укажите права доступа на разделы настроек области, такие как администраторы, серверы аутентификации, шаблоны устройств, группы шаблонов, управляемые устройства, журналы и отчеты.
В качестве доступа можно указать:
Нет доступа.
Чтение.
Чтение и запись.
Права доступа на шаблон
Укажите здесь права на просмотр и/или изменение настроек всех или конкретных имеющихся шаблонов. Настройки представлены в виде объектов дерева веб-консоли МЭ UserGate, доступных для делегирования. В качестве доступа можно указать:
Нет доступа.
Чтение.
Чтение и запись.
Например, можно разрешить сетевые настройки одной группе администраторов, а политики МЭ — другой.