Управление правами и группами пользователей

WhatsUp Gold позволяет создавать и настраивать группы пользователей, а также включать отдельные права пользователей для таких групп в зависимости от требований к мониторингу конкретной сети. Однако также можно использовать несколько предварительно настроенных групп пользователей с общими и/или логическими комбинациями прав пользователей, соответствующими типовым профилям таких групп. Для управления учетными записями пользователей и доступом групп пользователей к свойствам приложения, таким как администрирование учетной записи, администрирование системы, мониторинг, устройства, APM (мониторинг производительности приложений) и отчеты, используйте диалоговое окно «Добавить нового пользователя».

Добавить новые учетные записи пользователей

• Имя пользователя. Учетные записи позволяют пользователям входить в веб-интерфейс WhatsUp Gold и управлять доступом к данным и функциям через прямое назначение прав пользователей или членство в группах пользователей.
• Тип проверки подлинности:
  • Внутренняя проверка подлинности. Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности выполняется при помощи внутреннего пароля.
  • Проверка подлинности LDAP. Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности установлена на LDAP. Пользователь выполняет вход в WhatsUp Gold с использованием учетных данных для проверки подлинности на сервере LDAP. Для проверки подлинности Active Directory учетная запись пользователя создается, когда пользователь принадлежит к группе AD, сопоставленной с группой WhatsUp Gold, которая изначально проходит проверку подлинности с WhatsUp Gold. Пользователь входит в WhatsUp Gold при помощи учетных данных домена Windows, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Дополнительные сведения см. в разделе Настройка внешней проверки подлинности с помощью Active Directory/LDAP.
  • Cisco ACS. Учетная запись пользователя создается, когда пользователю с учетными данными для сервера проверки подлинности Cisco ACS разрешается через WhatsUp Gold проходить проверку подлинности при помощи Cisco ACS. Пользователь входит в WhatsUp Gold при помощи учетных данных Cisco ACS, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Дополнительные сведения см. в разделе Настройка источника внешней проверки подлинности с помощью сервера Cisco ACS.
  • Аутентификация OpenID. Учетная запись пользователя создается, когда пользователь выбирает Войти с помощью OpenID на экране входа WhatsUp Gold и перенаправляется на сервер аутентификации OpenID (система управления учетными данными). Здесь пользователь вводит свое имя и пароль OpenID, затем перенаправляется обратно в WhatsUp Gold. Дополнительные сведения см. в разделе Настройка внешней проверки подлинности с помощью OpenID Connect.
• Пароль. Введите пароль пользователя. Обратите внимание, что может быть включена политика сложности пароля, которая потребует проверки по следующим критериям:
  • Пароль должен содержать минимум по одной букве нижнего и верхнего регистра, одну цифру и один специальный символ. Специальные символы приведены в следующем наборе:
  1. `!@#$%^&*()_+-={}\:";'<>?,./
  2. Пароль должен соответствовать минимальным требованиям по длине.
  3. Пароль НЕ должен быть каким-либо словом в прямом или обратном написании.
  4. Пароль НЕ должен содержать имя пользователя.
• Язык. Выберите язык для работы пользователя.

Примененные политики

Выберите политики учетной записи, которые необходимо назначить данному пользователю. Для дополнительной информации смотрите раздел Политики окончания действия пароля и повторных попыток входа.

Главная группа устройств

Нажмите Обзор для выбора групп устройств для доступа и управления пользователя.

Группы пользователей

Выберите группы пользователей, права доступа которых наследует пользователь.

• домен-гости. Эта группа создается при попытке сопоставить группы Active Directory до создания групп пользователей WhatsUp Gold; эта группа не имеет прав пользователей. Любая учетная запись пользователя с правами Управление пользователями может добавлять права для этой группы.
• Администраторы сети. В данную группу включаются сетевые инженеры, осуществляющие мониторинг сбоев и получающие оповещения. Назначенные в эту группу пользователи получают доступ к отчетам, связанным с устройствами и оповещениями, но они не имеют доступа к системным журналам или отчетам о производительности в реальном времени. Они могут управлять устройствами, назначенными в группы устройств, но не могут управлять самими такими группами. Пользователи из этой группы также могут просматривать виды личных панелей и управлять ими, но не могут открывать к ним общий доступ для других пользователей.
• Диспетчеры сети. Назначенные в данную группу пользователи осуществляют управление крупными сегментированными сетями. Они имеют доступ ко всем отчетам, настройке мониторов, действий, управлению порогами Центра оповещения, а также управлению устройствами и группами устройств, созданию и открытию общего доступа к видам панелей для других пользователей.
• Просмотр отчета. В данную группу включаются пользователи, которым требуется только возможность просмотра отчетов об устройствах, группах, учете и отчетов Центра оповещений. Такие пользователи также могут просматривать виды личных панелей и управлять ими.
• Суперпользователи. В данную группу назначаются пользователи, отвечающие за настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам группы администраторов WhatsUp Gold, но право управления пользователями в данном случае отключено.
• Администраторы WUG. В данную группу назначаются пользователи, отвечающие за администрирование и/или настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам администраторов по умолчанию.

Эти параметры групп пользователей доступны при создании или изменении учетной записи пользователя. Также доступ к этим параметрам и их изменение в зависимости от требований организации могут осуществляться непосредственно из Библиотеки пользователя и группы.

Дополнительные настройки прав пользователя

Нажмите Дополнительные настройки прав пользователя для изменения прав пользователя помимо унаследованных прав на основании назначенных групп пользователей. Дополнительные сведения см. в разделе Добавление нового пользователя и прав пользователя.

Note: Унаследованные права можно отключить только удалив пользователя из группы.

See Also Пользователи и группы Администрирование пользователей и групп пользователей Добавление нового пользователя и прав пользователя Политики окончания действия пароля и повторных попыток входа