Управление правами и группами пользователей

WhatsUp Gold позволяет создавать и настраивать группы пользователей, а также включать отдельные права пользователей для таких групп в зависимости от требований к мониторингу конкретной сети. Однако также можно использовать несколько предварительно настроенных групп пользователей с общими и/или логическими комбинациями прав пользователей, соответствующими типовым профилям таких групп. Для управления учетными записями пользователей и доступом групп пользователей к свойствам приложения, таким как администрирование учетной записи, администрирование системы, мониторинг, устройства, APM (мониторинг производительности приложений) и отчеты, используйте диалоговое окно «Добавить нового пользователя».

Добавить новые учетные записи пользователей

Имя пользователя. Учетные записи позволяют пользователям входить в веб-интерфейс WhatsUp Gold и управлять доступом к данным и функциям через прямое назначение прав пользователей или членство в группах пользователей.
Тип проверки подлинности:
- Внутренняя проверка подлинности. Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности выполняется при помощи внутреннего пароля.
- Проверка подлинности LDAP. Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности установлена на LDAP. Пользователь выполняет вход в WhatsUp Gold с использованием учетных данных для проверки подлинности на сервере LDAP. Для проверки подлинности Active Directory учетная запись пользователя создается, когда пользователь принадлежит к группе AD, сопоставленной с группой WhatsUp Gold, которая изначально проходит проверку подлинности с WhatsUp Gold. Пользователь входит в WhatsUp Gold при помощи учетных данных домена Windows, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Для получения дополнительной информации см. Параметры учетных данных LDAP или Cisco ACS.
- Cisco ACS. Учетная запись пользователя создается, когда пользователю с учетными данными для сервера проверки подлинности Cisco ACS разрешается через WhatsUp Gold проходить проверку подлинности при помощи Cisco ACS. Пользователь входит в WhatsUp Gold при помощи учетных данных Cisco ACS, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Для получения дополнительной информации см. Параметры учетных данных LDAP или Cisco ACS.
Пароль. Введите пароль пользователя. Обратите внимание, что может быть включена политика сложности пароля, которая потребует проверки по следующим критериям:
- Пароль должен содержать минимум по одной букве нижнего и верхнего регистра, одну цифру и один специальный символ. Специальные символы приведены в следующем наборе:
1. `!@#$%^&*()_+-={}\:";'<>?,./
2. Пароль должен соответствовать минимальным требованиям по длине.
3. Пароль НЕ должен быть каким-либо словом в прямом или обратном написании.
4. Пароль НЕ должен содержать имя пользователя.
Язык. Выберите язык для работы пользователя.

Примененные политики

Выберите политики учетной записи, которые необходимо назначить данному пользователю. Для дополнительной информации смотрите раздел Политики окончания действия пароля и повторных попыток входа.

Главная группа устройств

Нажмите Обзор для выбора групп устройств для доступа и управления пользователя.

Группы пользователей

Выберите группы пользователей, права доступа которых наследует пользователь.

домен-гости. Эта группа создается при попытке сопоставить группы Active Directory до создания групп пользователей WhatsUp Gold; эта группа не имеет прав пользователей. Любая учетная запись пользователя с правами Управление пользователями может добавлять права для этой группы.
Администраторы сети. В данную группу включаются сетевые инженеры, осуществляющие мониторинг сбоев и получающие оповещения. Назначенные в эту группу пользователи получают доступ к отчетам, связанным с устройствами и оповещениями, но они не имеют доступа к системным журналам или отчетам о производительности в реальном времени. Они могут управлять устройствами, назначенными в группы устройств, но не могут управлять самими такими группами. Пользователи из этой группы также могут просматривать виды личных панелей и управлять ими, но не могут открывать к ним общий доступ для других пользователей.
Диспетчеры сети. Назначенные в данную группу пользователи осуществляют управление крупными сегментированными сетями. Они имеют доступ ко всем отчетам, настройке мониторов, действий, управлению порогами Центра оповещения, а также управлению устройствами и группами устройств, созданию и открытию общего доступа к видам панелей для других пользователей.
Просмотр отчета. В данную группу включаются пользователи, которым требуется только возможность просмотра отчетов об устройствах, группах, учете и отчетов Центра оповещений. Такие пользователи также могут просматривать виды личных панелей и управлять ими.
Суперпользователи. В данную группу назначаются пользователи, отвечающие за настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам группы администраторов WUG, но право управления пользователями в данном случае отключено.
Администраторы WUG. В данную группу назначаются пользователи, отвечающие за администрирование и/или настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам администраторов по умолчанию.

Эти параметры групп пользователей доступны при создании или изменении учетной записи пользователя. Также доступ к этим параметрам и их изменение в зависимости от требований организации могут осуществляться непосредственно из Библиотеки пользователя и группы.

Дополнительные настройки прав пользователя

Нажмите Дополнительные настройки прав пользователя для изменения прав пользователя помимо унаследованных прав на основании назначенных групп пользователей. Дополнительные сведения см. в разделе Добавление нового пользователя и прав пользователя.

Note: Унаследованные права можно отключить только удалив пользователя из группы.