Управление UGMC

ID статьи: 318
Последнее обновление: 31 янв, 2024
Documentation:
Product: UGMC
Version: 6.1.9, 7.0.1, 7.1.0

Управление UGMC делится на управление сервисами самой консоли и управление областями, которые в ней созданы.

Управление сервисами UGMC

Управление сервисами UGMC включает в себя следующие задачи:

Наименование

Описание

Настройка UGMC

  • назначение IP-адресов;

  • конфигурирование зон;

  • задание DNS-серверов;

  • создание подключений к серверам LDAP;

  • настройка оповещений;

  • создание дополнительных администраторов UGMC с необходимым уровнем полномочий.

Все эти настройки влияют только на функционирование самого сервиса UGMC и не влияют на администрирование управляемых областей.

Лицензирование

Лицензирование продукта (ввод ПИН-кода и регистрация продукта), а также опциональное назначение количества управляемых устройств каждой управляемой области. Если ограничения на область не установлены, то любая область может использовать любое количество управляемых устройств, в сумме не превышающих лицензируемое количество. Подробнее о лицензировании смотрите в главе Лицензирование UserGate Management Center.

Создание управляемых областей

Создание управляемых областей. Количество управляемых областей не ограничено.

Создание корневых администраторов управляемых областей

Создание корневых администраторов управляемых областей.

Управление областями UGMC

Управление областями выполняется администратором области и включает в себя следующие задачи:

Наименование

Описание

Создание дополнительных администраторов области

При добавлении управляемой области для неё создается корневой администратор, обладающий всеми полномочиями для управления данной областью. Корневой администратор области может создать дополнительных администраторов и наделить их необходимым уровнем полномочий.

Настройка серверов аутентификзации

Создание подключений к серверам LDAP для возможности использования пользователей LDAP в качестве администраторов области.

Создание шаблонов устройств

Создание и настройка шаблонов устройств.

Создание групп шаблонов

Создание групп шаблонов, объединяющих в себя созданные ранее шаблоны.

Добавление управляемых устройств

Добавление управляемых устройств в UGMC и назначение им групп шаблонов.

Ролевое управление

При первоначальной настройке UGMC и создании хотя бы одной управляемой области создаются следующие администраторы:

  • Администратор UGMC. Как правило это пользователь с именем Admin. Для входа в консоль необходимо указать имя в виде Admin/system, где system означает, что вход осуществляется для управления сервисами UGMC, а не управляемой областью.

  • Корневой администратор созданной области. Имя пользователя может быть любым, например, Admin. Для входа в консоль необходимо указать имя в виде Admin/realm_code, где realm_code - это код управляемой области.

Администратор UGMC может создать дополнительных администраторов UGMC и наделить их специальными полномочиями (профили администраторов) по управлению сервисами UGMC. При этом администраторы UGMC ограничены только возможностью управления сервисами UGMC (смотрите главу Настройка UserGate Management Center), не имея доступа к управлению областями. Пример прав доступа администраторов UGMC:

Администратор

Профиль администратора

Уровень доступа

Admin/system

Корневой профиль

Полный. Администратор и его профиль создаются при инициализации сервисов UGMC.

AdminRO/system

ReadOnly

Доступ ко всем сервисам UGMC в режиме просмотра без возможности модификации.

AdminRealm/system

RO+realms

Только создание управляемых областей и их администраторов и просмотр без модификации всех остальных настроек UGMC.

AdminDash/system

Dashboard

Только просмотр показаний раздела Дашборд.

Корневой администратор области может создать дополнительных администраторов в своей области и наделить их специальными полномочиями (профили администраторов). Администраторы области ограничены только возможностью управления своей областью (смотрите главу Управляемые области), не имея доступа к управлению другими областями или сервисами UGMC. Корневой администратор области может быть только локальным, он не может быть администратором, привязанным к каталогу LDAP. Дополнительные администраторы, созданные корневым администратором области, могут иметь тип локального администратора или администратора, привязанного к каталогу LDAP. Примеры прав доступа администраторов области:

Администратор

Профиль администратора

Уровень доступа

Admin/realm_code

Корневой профиль

Полный. Администратор и его профиль создаются администратором UGMC.

AdminRO/realm_code

ReadOnly

Доступ ко всем настройкам области в режиме просмотра без возможности модификации.

AdminTemplates/realm_code

Templates

Создание и модификация всех шаблонов области.

AdminTemplateGeneral/realm_code

TemplateGeneral

Только модификация шаблона General.

AdminTemplateGeneralNET/realm_code

TemplateGeneralNET

Только модификация сетевых настроек в шаблоне General.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 318
Последнее обновление: 31 янв, 2024
Ревизия: 6
Просмотры: 4399
Комментарии: 0
Также опубликовано в