Управление правами и группами пользователей
Для управлениями учетными записями пользователей и доступом групп пользователей к свойствам приложения, таким как консоль WhatsUp Gold, администрирование учетной записи, мониторинг, устройства и отчеты, используйте диалоговое окно «Управление пользователями».
Учетные записи пользователя
Учетные записи позволяют пользователям входить в веб-интерфейс WhatsUp Gold и управлять доступом к данным и функциям через прямое назначение прав пользователей или членство в группах пользователей.
Учетные записи пользователей могут проходить проверку подлинности при помощи:
- . Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности выполняется при помощи внутреннего пароля.
- . Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности установлена на LDAP. Пользователь выполняет вход в WhatsUp Gold при помощи учетных данных для проверки подлинности на сервере LDAP. Для проверки подлинности Active Directory учетная запись пользователя создается, когда пользователь принадлежит к группе AD, сопоставленной с группой WhatsUp Gold, которая изначально проходит проверку подлинности с WhatsUp Gold. Пользователь входит в WhatsUp Gold при помощи учетных данных домена Windows, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Для получения дополнительной информации см. Параметры учетных данных LDAP или Cisco ACS.
- . Учетная запись пользователя создается, когда пользователю с учетными данными для сервера проверки подлинности Cisco ACS разрешается через WhatsUp Gold проходить проверку подлинности при помощи Cisco ACS. Пользователь входит в WhatsUp Gold при помощи учетных данных Cisco ACS, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Для получения дополнительной информации см. Параметры учетных данных LDAP или Cisco ACS.
Учетные записи пользователя получают права пользователя, когда:
- Прямо назначены при помощи диалогового окна Добавить/Изменить учетные записи пользователей. Права пользователя, назначенные учетной записи напрямую, замещают любые права, запрещенные членством в группе пользователя WhatsUp Gold.
- Пользователь является членом группы пользователей WhatsUp Gold. Пользователь получает эти права, назначенные группе пользователей WhatsUp Gold.
- Пользователь является членом группы AD, сопоставленной с группой пользователей WhatsUp Gold. Пользователь получает эти права, назначенные группе пользователей WhatsUp Gold.
Существует две стандартных учетных записи пользователей:
- . Учетная запись имеет все права пользователя, включая , что дает право на создание и изменение учетных записей пользователя. Администратор также имеет все права доступа группы, поэтому, когда включена, эта учетная запись может просматривать и изменять устройства во всех группах устройств.
- . Учетная запись Гость позволяет пользователям просматривать приложение без возможности изменения параметров. По умолчанию все права пользователей и доступа групп для этой учетной записи отключены. Это ограничивает учетную запись только до просмотра определенной информации приложения. Учетная запись (либо имеющая права ) может изменять права учетной записи Гость в диалоговом окне Управление пользователями.
Учетная запись при необходимости может использоваться для создания дополнительных учетных записей пользователей.
Рекомендуется ограничить количество пользователей с правами . При наличии разрешения на создание и удаление учетных записей у нескольких пользователей, могут возникать противоречия. Для надежной работы управления сети требуется взаимодействие всех учетных записей пользователей с правами .
Для управления пользователями:
- Для добавления новой учетной записи пользователя, щелкните Открывается диалоговое окно Добавить пользователя.
- Для обновления отображаемых прав пользователя учетной записи пользователя с правами Управление пользователями после обновления до WhatsUp Gold v15.0 или выше, выберите учетную запись пользователя из списка и щелкните . Открывается диалоговое окно Изменить пользователя. Не внося изменения в права пользователя, нажмите . Права пользователя, доступные пользователю до обновления, будут обновлены. Выйдите из WhatsUp Gold и снова войдите в систему. Учетная запись пользователя необходимым образом отображает права пользователя, назначенные учетной записи пользователя, а ранее скрытый Пульт администратора на вкладке Администратор () и прочие области интерфейса пользователя теперь отображаются.
<Важно> При обновлении с WhatsUp Gold v14.x или ранних версий на WhatsUp Gold v15.0 и новее, если права управления пользователями были назначены учетной записи до обновления, отображаемые права пользователя могут содержать права, не назначенные учетной записи пользователя, что приведет к скрытию отдельных областей веб-интерфейса, например, Пульта администратора на вкладке Администратор. Для обновления учетной записи пользователя в целях отображения прав, назначенных учетной записи, необходимо открыть диалоговое окно изменения для учетной записи пользователя и, не внося изменения, щелкнуть . Это обновит назначенные учетной записи права пользователя, и после выхода и повторного входа на веб-интерфейс WhatsUp Gold назначенные пользователю права будут отображаться правильно.
- Для изменения существующей учетной записи пользователя, выберите ее в списке и щелкните . Открывается диалоговое окно Изменить пользователя.
- Для удаления учетной записи пользователя, выберите ее в списке и щелкните . Появится сообщение подтверждения. Нажмите . Учетная запись пользователя удаляется из списка.
- Чтобы разрешить заблокированному пользователю выполнить вход до завершения указанного времени блокировки, нажмите . Значок замка рядом с учетной записью пользователя исчезнет, и пользователь сможет предпринять попытку выполнить вход.
Группы пользователей
Группы пользователей эффективно управляют разрешениями и правами для учетных записей пользователей. Можно сопоставить группы пользователей WhatsUp Gold с группами Active Directory, чтобы пользователи могли проходить проверку подлинности и назначаться группам WhatsUp Gold при помощи учетных данных домена Windows.
. Группа домен-гости создается при попытке сопоставить группы AD до создания групп пользователей WhatsUp Gold; эта группа не имеет прав пользователей. Любая учетная запись пользователя с правами Управление пользователями может добавлять права для этой группы.
Для управления группами:
- Для добавления новой группы пользователя, щелкните .Открывается диалоговое окно Добавить группу пользователей.
- Для изменения существующей группы пользователей, выберите ее в списке и щелкните . Открывается диалоговое окно Изменить пользователя.
- Для удаления группы пользователей, выберите ее в списке и щелкните . Появится сообщение подтверждения. Нажмите . Учетная запись пользователя удаляется из списка.
Для принудительного применения прав доступа, установленных в диалоговом окне Свойства группы устройств:
Нажмите для принудительного применения прав доступа, установленных в диалоговом окне Свойства группы устройств:
Для настройки параметров политики пароля:
- Нажмите . Откроется диалоговое окно «Параметры политики пароля».
- . Введите время в минутах, после которого система должна разрешить заблокированному пользователю предпринять попытку входа.
- . Введите минимальное количество дней между изменениями пароля.
- . Введите минимальное количество дней перед окончанием срока действия пароля.
- . Введите количество дней для хранения используемых паролей.
- . Введите количество предыдущих паролей, которые нельзя использовать.
- . Введите количество дней перед предупреждением об истечении срока действия пароля.
- . Введите минимальное количество символов, требуемых политикой пароля. Стандартным минимальным требованием к сложному паролю является использование в пароле одного специального символа, одной заглавной (прописной) буквы, одной строчной буквы и одной цифры.
- Нажмите . В диалоговом окне появятся новые значения политики паролей.