ID статьи: 1493
Последнее обновление: 30 мая, 2024
Product: UGMC Version: 7.1.0
Иерархическая система учетных записей администраторовВ UserGate MC (UGMC) реализована иерархическая система учетных записей администраторов. Верхний уровень (system) образуют учетные записи администраторов самой системы UGMC. Нижний уровень образуют учетные записи администраторов управляемых областей (Realms) — логических объектов, предназначенных для управления группой подконтрольных устройств (подробнее об управляемых областях читайте в разделе Управление областями). При первоначальной настройке UGMC создается локальный администратор с логином Admin/system, который является корневым администратором системы. Администратор UGMC может управлять общими и сетевыми настройками UGMC, активировать лицензии UGMC, создавать и редактировать элементы системной библиотеки, управлять политиками обновления и резервного копирования, мониторить работу UGMC по системным журналам. Администратор UGMC может создавать дополнительные учетные записи суб-администраторов UGMC, делегируя им часть прав по управлению системой. Администратор UGMC создаёт управляемые области (Realms). Управлять устройствами, входящими в управляемые области, администратор UGMC не может. Для этого администратор UGMC создает учетные записи корневых администраторов управляемых областей (Admin/Realm). Корневой администратор области имеет все права на управление областью и подконтрольными устройствами в своей области. Он может создавать серверы и профили аутентификации области, каталоги пользователей, шаблоны настроек управляемых устройств, объединять шаблоны в группы настроек и подключать к ним объекты управляемых устройств. Корневой администратор управляемой области может также создавать учетные записи суб-администраторов своей области (sub-Admin/Realm) или, иначе говоря, региональных администраторов, делегируя им права на администрирование только отдельных выделенных устройств. Создание учетных записей администраторовДля создания учетных записей администраторов необходимо выполнить следующие действия: 1. Создать профиль администратора. 2. Создать учетную запись администратора и назначить ей один из созданных ранее профилей администратора. Создание профиля администратораДля создания профиля администратора в веб-консоли управления UGMC необходимо перейти в раздел Администраторы ➜ Профили администраторов, нажать кнопку Добавить и указать необходимые настройки: 1. Задать название профиля. 2. Опционально описать назначение профиля. 3. Выбрать тип администратора. Для предоставления полномочий управления системой UGMC необходимо выбрать тип Администратор UserGate Management Center. Вариант Администратор области следует выбирать при создании корневого администратора управляемой области. 4. При создании корневого администратора управляемой области выбрать управляемую область.Область должна быть создана заранее. 5. Администратор системы UGMC может выбрать делегируемые права доступа суб-администраторам системы. Корневые администраторы областей создаются с полными правами на свою область. На вкладке Права доступа указан список объектов дерева веб-консоли, доступных для делегирования. В поле разрешений для доступа можно выбрать: Нет доступа; Чтение; Чтение и запись. Создание учетной записи администратораДля создания учетной записи администратора в веб-консоли управления UGMC необходимо перейти в раздел Администраторы, нажать кнопку Добавить и выбрать необходимый вариант:
Важно! В данном разделе настроек управления администратором области может быть назначен только локальный администратор. Это связано с тем, что LDAP-серверы, используемые для аутентификации администраторов сервиса UGMC и для аутентификации администраторов области, могут быть разными. При необходимости использования LDAP администраторов для управления областью, их необходимо создать в самой области. Более подробно об администраторах области смотрите в разделе Администраторы области.
Дополнительные настройкиАдминистратор UGMC может настроить дополнительные параметры защиты учетных записей администраторов, такие как сложность пароля и блокировку учетной записи на определенное время при превышении количества неудачных попыток аутентификации. Для настройки этих параметров в веб-консоли управления UGMC необходимо в разделе Администраторы ➜ Администраторы нажать кнопку Настроить. Далее необходимо заполнить следующие поля:
ПримечаниеДополнительные параметры защиты учетной записи администратора применимы только к локальным учетным записям. Если в качестве администратора устройства выбирается учетная запись из внешнего каталога (например, LDAP), то параметры защиты для такой учетной записи определяются этим внешним каталогом.
В разделе Администраторы ➜ Сессии администраторов отображаются все администраторы, выполнившие вход в веб-консоль администрирования UGMC. При необходимости любую из сессий администраторов можно сбросить (закрыть): Администратор может указать зоны, с которых будет возможен доступ к сервису веб-консоли (порт TCP 8010). ПримечаниеНе рекомендуется разрешать доступ к веб-консоли для зон, подключенных к неконтролируемым сетям, например, к сети интернет.
Для разрешения сервиса веб-консоли для определенной зоны необходимо в свойствах зоны во вкладке Контроль доступа разрешить доступ к сервису Консоль администрирования. Более подробно о настройке контроля доступа к зонам можно прочитать в разделе Настройка зон.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1493
Последнее обновление: 30 мая, 2024
Ревизия: 22
Просмотры: 1995
Комментарии: 0
Теги
|