Użytkownicy¶
Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (indywidualny login, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzilnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
Widok zarządzania użytkownikami
Widok zarządzania użytkownikami pozwala na dodanie nowych oraz edycję istniejących użytkowników, którym można nadać dostęp do zasobów infrastruktury.
Aby przejść do widoku zarządzania użytkownikami wybierz z lewego menu
> .Dodawanie użytkownika¶
Aby dodać definicję użytkownika, postępuj zgodnie z poniższą instrukcją.
Ostrzeżenie
Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.
- Wybierz z lewego menu > .
- Kliknij .
Informacja
Wheel Fudo PAM umożliwia tworzenie użytkowników na podstawie istniejących definicji. Otwórz formularz edycji istniejącego użytkownika i kliknij
, aby stworzyć nowy obiekt na podstawie wybranej definicji.- Uzupełnij parametry obiektu.
Parametr | Opis |
---|---|
Ogólne | |
Login | Unikatowy login użytkownika. Informacja Pole login nie rozróżnia wielkości liter. |
Zablokowane | Zaznacz jeśli obiekt ma być niedostępny po utworzeniu. |
Ważność konta | Ustal ważność konta. |
Rola | Rola determinująca prawa dostępu użytkownika. |
Preferowany język | Preferowany język panelu administracyjnego Wheel Fudo PAM. |
Sejfy | Sejfy, do których dostęp będzie miał użytownik. Informacja
|
Pełna nazwa | Nazwa użytkownika umożliwiająca jego jednoznaczną identyfikację. |
Adres email użytkownika. | |
Organizacja | Organizacja, do której przynależy użytkownik. |
Telefon | Numer telefonu użytkownika. |
Domena AD | Domena, do której należy konto użytkownika. |
Baza LDAP | Parametr bazowy usługi katalogowej LDAP. |
Uprawniania | |
Uprawnieni użytkownicy | Użytkownicy uprawnieni do zarządzania obiektem. |
Uwierzytelnienie | |
Typ | Sposób uwierzytelnienia użytkownika. |
Zewnętrzne źródło uwierzytelnienia |
|
Zewnętrzne źródło uwierzytelnienia | Zewnętrzne źródło uwierzytelnienia. |
Hasło |
|
Hasło | Hasło statyczne użytkownika. |
Powtórz hasło | Hasło statyczne użytkownika. |
Klucz SSH |
|
Klucz publiczny | |
Hasło jednorazowe |
|
Hasło jednorazowe | Hasło, które posłuży do jednokrotnego zalogowania. |
API | |
Adres IP | Adres IP, z którego będą wysyłane zapytania API. |
- Kliknij , aby zdefiniować kolejną metodę uwierzytelniania.
- Zdefiniuj politykę czasową dostępu do sejfu.
- Kliknij wybrany sejf.
- Zaznacz opcję Włącz politykę czasową, aby zastosować politykę czasową do sejfu.
- Zaznacz opcję Pokaż hasło, aby zezwolić użytkownikowi na podgląd haseł w portalu użytkownika.
- Kliknij kalendarz, aby zdefiniować przedziały czasowe, w których użytkownik będzie mógł się łączyć poprzez konta przypisane do wybranego sejfu.
- Kliknij .
- Kliknij .
Informacja
Wheel Fudo PAM pozwala synchronizować definicje użytkowników z serwerem usług katalogowych, tj. Active Directory, LDAP. Szczegółowa instrukcja konfiguracji synchronizacji bazy danych użytkowników znajduje się w rozdziale Synchronizacja użytkowników.
Modyfikowanie użytkownika
Aby zmodyfikować definicję użytkownika, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Odszukaj na liście definicję użytkownika, którą chcesz edytować.
- Kliknij login użytkownika, aby przejść do formularza edycji danych wybranego użytkownika.
Informacja
Edycja danych użytkowników synchronizowanych z serwerem usług katalogowych wymaga wyłączenia opcji Synchronizacja z LDAP
dla żądanych użytkowników.
- Zmień parametry konfiguracyjne zgodnie z potrzebami.
Informacja
Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.
- Kliknij .
Blokowanie i odblokowanie użytkownika¶
Aby zablokować/odblokować użytkownikowi możliwość nawiązywania połączeń ze zdefiniowanymi zasobami, postępuj zgodnie z poniższą instrukcją.
Ostrzeżenie
Zablokowanie użytkownika spowoduje przerwanie aktualnie nawiązanych przez niego połączeń.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz użytkownika, którego chcesz zablokować/odblokować.
- Kliknij , aby zablokować użytkownikowi możliwość nawiązywania połączeń z zasobami serwerowymi lub , aby przywrócić możliwość nawiązywania połączeń.
Usuwanie użytkownika¶
Aby usunąć definicję użytkownika, postępuj zgodnie z poniższą instrukcją.
Ostrzeżenie
Usunięcie użytkownika spowoduje przerwanie aktualnie nawiązanych przez niego połączeń.
- Wybierz z lewego menu > .
- Odszukaj na liście i zaznacz użytkownika, którego chcesz usunąć.
- Kliknij .
- Potwierdź operację usunięcia zaznaczonych użytkowników.
Informacja
Usunięcie definicji użytkownika nie skutkuje usunięciem skojarzonych, zarejestrowanych sesji. Sesje usuniętych użytkowników charakteryzują się przekreślonym loginem użytkownika.
Role¶
Rola | Prawa dostępu |
---|---|
user |
|
operator |
|
admin |
|
superadmin |
|
Tematy pokrewne: