Użytkownicy

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (indywidualny login, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzilnej za działania, w przypadku współdzielenia konta uprzywilejowanego.

Widok zarządzania użytkownikami

Widok zarządzania użytkownikami pozwala na dodanie nowych oraz edycję istniejących użytkowników, którym można nadać dostęp do zasobów infrastruktury.

Aby przejść do widoku zarządzania użytkownikami wybierz z lewego menu Zarządzanie > Użytkownicy.

../../_images/users_view.png

Dodawanie użytkownika

Aby dodać definicję użytkownika, postępuj zgodnie z poniższą instrukcją.

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj.

Informacja

Wheel Fudo PAM umożliwia tworzenie użytkowników na podstawie istniejących definicji. Otwórz formularz edycji istniejącego użytkownika i kliknij Kopiuj użytkownika, aby stworzyć nowy obiekt na podstawie wybranej definicji.

  1. Uzupełnij parametry obiektu.
Parametr Opis
Ogólne  
Login

Unikatowy login użytkownika.

Informacja

Pole login nie rozróżnia wielkości liter.
Zablokowane Zaznacz jeśli obiekt ma być niedostępny po utworzeniu.
Ważność konta Ustal ważność konta.
Rola Rola determinująca prawa dostępu użytkownika.
Preferowany język Preferowany język panelu administracyjnego Wheel Fudo PAM.
Sejfy

Sejfy, do których dostęp będzie miał użytownik.

Informacja

  • SSH_sejf wskazuje, że opcja Pokaż hasło jest wyłączona.
  • RDP_sejf wskazuje, że opcja Pokaż hasło jest włączona.
Pełna nazwa Nazwa użytkownika umożliwiająca jego jednoznaczną identyfikację.
Email Adres email użytkownika.
Organizacja Organizacja, do której przynależy użytkownik.
Telefon Numer telefonu użytkownika.
Domena AD Domena, do której należy konto użytkownika.
Baza LDAP Parametr bazowy usługi katalogowej LDAP.
   
Uprawniania  
Uprawnieni użytkownicy Użytkownicy uprawnieni do zarządzania obiektem.
   
Uwierzytelnienie  
Typ Sposób uwierzytelnienia użytkownika.
  Zewnętrzne źródło uwierzytelnienia
Zewnętrzne źródło uwierzytelnienia Zewnętrzne źródło uwierzytelnienia.
  Hasło
Hasło Hasło statyczne użytkownika.
Powtórz hasło Hasło statyczne użytkownika.
  Klucz SSH
Klucz publiczny  
  Hasło jednorazowe
Hasło jednorazowe Hasło, które posłuży do jednokrotnego zalogowania.
   
API  
Adres IP Adres IP, z którego będą wysyłane zapytania API.
  1. Kliknij Dodaj metodę uwierzytelnienia, aby zdefiniować kolejną metodę uwierzytelniania.
  2. Zdefiniuj politykę czasową dostępu do sejfu.
  • Kliknij wybrany sejf.
../../_images/safe_time_policy.png
  • Zaznacz opcję Włącz politykę czasową, aby zastosować politykę czasową do sejfu.
  • Zaznacz opcję Pokaż hasło, aby zezwolić użytkownikowi na podgląd haseł w portalu użytkownika.
  • Kliknij kalendarz, aby zdefiniować przedziały czasowe, w których użytkownik będzie mógł się łączyć poprzez konta przypisane do wybranego sejfu.
../../_images/safe_time_policy_settings.png
  • Kliknij OK.
  1. Kliknij Zapisz.

Informacja

Wheel Fudo PAM pozwala synchronizować definicje użytkowników z serwerem usług katalogowych, tj. Active Directory, LDAP. Szczegółowa instrukcja konfiguracji synchronizacji bazy danych użytkowników znajduje się w rozdziale Synchronizacja użytkowników.

Modyfikowanie użytkownika

Aby zmodyfikować definicję użytkownika, postępuj zgodnie z poniższą instrukcją.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  1. Odszukaj na liście definicję użytkownika, którą chcesz edytować.
  2. Kliknij login użytkownika, aby przejść do formularza edycji danych wybranego użytkownika.

Informacja

Edycja danych użytkowników synchronizowanych z serwerem usług katalogowych wymaga wyłączenia opcji Synchronizacja z LDAP dla żądanych użytkowników.

  1. Zmień parametry konfiguracyjne zgodnie z potrzebami.

Informacja

Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.

../../_images/unsaved_changes.png
  1. Kliknij Zapisz.

Blokowanie i odblokowanie użytkownika

Aby zablokować/odblokować użytkownikowi możliwość nawiązywania połączeń ze zdefiniowanymi zasobami, postępuj zgodnie z poniższą instrukcją.

Ostrzeżenie

Zablokowanie użytkownika spowoduje przerwanie aktualnie nawiązanych przez niego połączeń.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Odszukaj na liście i zaznacz użytkownika, którego chcesz zablokować/odblokować.
  3. Kliknij Blokuj, aby zablokować użytkownikowi możliwość nawiązywania połączeń z zasobami serwerowymi lub Odblokuj, aby przywrócić możliwość nawiązywania połączeń.

Usuwanie użytkownika

Aby usunąć definicję użytkownika, postępuj zgodnie z poniższą instrukcją.

Ostrzeżenie

Usunięcie użytkownika spowoduje przerwanie aktualnie nawiązanych przez niego połączeń.

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Odszukaj na liście i zaznacz użytkownika, którego chcesz usunąć.
  3. Kliknij Usuń.
  4. Potwierdź operację usunięcia zaznaczonych użytkowników.

Informacja

Usunięcie definicji użytkownika nie skutkuje usunięciem skojarzonych, zarejestrowanych sesji. Sesje usuniętych użytkowników charakteryzują się przekreślonym loginem użytkownika.

Role

Rola Prawa dostępu
user
  • łączenie z serwerami w ramach zdefiniowanych sejfów, do których użytkownik został przypisany
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
operator
  • logowanie do panelu administracyjnego
  • przeglądanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • odtwarzanie sesji, w której pośredniczyły obiekty, do których użytkownik posiada uprawnienia
  • blokowanie/odblokowywanie wybranych obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • generowanie i subskrybowanie raportów
  • włączanie/wyłączanie powiadomień email
  • konwersja sesji i pobieranie skonwertowanego materiału
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
admin
  • logowanie do panelu administracyjnego
  • zarządzanie obiektami: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania, do których użytkownik posiada uprawnienia
  • blokowanie/odblokowywanie obiektów: serwery, użytkownicy, konta, sejfy, gniazda nasłuchiwania
  • generowanie i subskrybowanie raportów
  • konwersja sesji i pobieranie skonwertowanego materiału
  • włączanie/wyłączanie powiadomień email
  • zarządzanie politykami
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • odtwarzanie sesji, w której pośredniczyły obiekty, do których użytkownik posiada uprawnienia
  • zarządzanie modyfikatorami haseł
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).
   
superadmin
  • zarządzanie obiektami bez ograniczeń
  • zarządzanie konfiguracją urządzenia bez ograniczeń
  • logowanie do portalu użytkownika (wymaga dodania użytkownika do sejfu portal)
  • pobieranie haseł do serwerów (wymaga stosownego uprawnienia).

Tematy pokrewne: