Управление правами и группами пользователей
WhatsUp Gold позволяет создавать и настраивать группы пользователей, а также включать отдельные права пользователей для таких групп в зависимости от требований к мониторингу конкретной сети. Однако также можно использовать несколько предварительно настроенных групп пользователей с общими и/или логическими комбинациями прав пользователей, соответствующими типовым профилям таких групп. Для управления учетными записями пользователей и доступом групп пользователей к свойствам приложения, таким как администрирование учетной записи, администрирование системы, мониторинг, устройства, APM (мониторинг производительности приложений) и отчеты, используйте диалоговое окно «Добавить нового пользователя».
Добавить новые учетные записи пользователей
- . Учетные записи позволяют пользователям входить в веб-интерфейс WhatsUp Gold и управлять доступом к данным и функциям через прямое назначение прав пользователей или членство в группах пользователей.
- :
- . Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности выполняется при помощи внутреннего пароля.
- . Учетная запись пользователя создается при помощи диалогового окна Добавить пользователя, проверка подлинности установлена на LDAP. Пользователь выполняет вход в WhatsUp Gold с использованием учетных данных для проверки подлинности на сервере LDAP. Для проверки подлинности Active Directory учетная запись пользователя создается, когда пользователь принадлежит к группе AD, сопоставленной с группой WhatsUp Gold, которая изначально проходит проверку подлинности с WhatsUp Gold. Пользователь входит в WhatsUp Gold при помощи учетных данных домена Windows, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Дополнительные сведения см. в разделе Настройка внешней проверки подлинности с помощью Active Directory/LDAP.
- . Учетная запись пользователя создается, когда пользователю с учетными данными для сервера проверки подлинности Cisco ACS разрешается через WhatsUp Gold проходить проверку подлинности при помощи Cisco ACS. Пользователь входит в WhatsUp Gold при помощи учетных данных Cisco ACS, которые должны быть настроены при помощи диалогового окна Настройка внешней проверки подлинности. Дополнительные сведения см. в разделе Настройка источника внешней проверки подлинности с помощью сервера Cisco ACS.
- . Учетная запись пользователя создается, когда пользователь выбирает на экране входа WhatsUp Gold и перенаправляется на сервер аутентификации OpenID (система управления учетными данными). Здесь пользователь вводит свое имя и пароль OpenID, затем перенаправляется обратно в WhatsUp Gold. Дополнительные сведения см. в разделе Настройка внешней проверки подлинности с помощью OpenID Connect.
- . Введите пароль пользователя. Обратите внимание, что может быть включена политика сложности пароля, которая потребует проверки по следующим критериям:
- Пароль должен содержать минимум по одной букве нижнего и верхнего регистра, одну цифру и один специальный символ. Специальные символы приведены в следующем наборе:
- `!@#$%^&*()_+-={}\:";'<>?,./
- Пароль должен соответствовать минимальным требованиям по длине.
- Пароль НЕ должен быть каким-либо словом в прямом или обратном написании.
- Пароль НЕ должен содержать имя пользователя.
- . Выберите язык для работы пользователя.
Примененные политики
Выберите политики учетной записи, которые необходимо назначить данному пользователю. Для дополнительной информации смотрите раздел Политики окончания действия пароля и повторных попыток входа.
Главная группа устройств
Нажмите для выбора групп устройств для доступа и управления пользователя.
Группы пользователей
Выберите группы пользователей, права доступа которых наследует пользователь.
- .Эта группа создается при попытке сопоставить группы Active Directory до создания групп пользователей WhatsUp Gold; эта группа не имеет прав пользователей. Любая учетная запись пользователя с правами Управление пользователями может добавлять права для этой группы.
- . В данную группу включаются сетевые инженеры, осуществляющие мониторинг сбоев и получающие оповещения. Назначенные в эту группу пользователи получают доступ к отчетам, связанным с устройствами и оповещениями, но они не имеют доступа к системным журналам или отчетам о производительности в реальном времени. Они могут управлять устройствами, назначенными в группы устройств, но не могут управлять самими такими группами. Пользователи из этой группы также могут просматривать виды личных панелей и управлять ими, но не могут открывать к ним общий доступ для других пользователей.
- . Назначенные в данную группу пользователи осуществляют управление крупными сегментированными сетями. Они имеют доступ ко всем отчетам, настройке мониторов, действий, управлению порогами Центра оповещения, а также управлению устройствами и группами устройств, созданию и открытию общего доступа к видам панелей для других пользователей.
- . В данную группу включаются пользователи, которым требуется только возможность просмотра отчетов об устройствах, группах, учете и отчетов Центра оповещений. Такие пользователи также могут просматривать виды личных панелей и управлять ими.
- . В данную группу назначаются пользователи, отвечающие за настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам группы администраторов WhatsUp Gold, но право управления пользователями в данном случае отключено.
- . В данную группу назначаются пользователи, отвечающие за администрирование и/или настройку сервера WhatsUp Gold. Включенные для данной группы права пользователей эквивалентны правам администраторов по умолчанию.
Эти параметры групп пользователей доступны при создании или изменении учетной записи пользователя. Также доступ к этим параметрам и их изменение в зависимости от требований организации могут осуществляться непосредственно из Библиотеки пользователя и группы.
Дополнительные настройки прав пользователя
Нажмите для изменения прав пользователя помимо унаследованных прав на основании назначенных групп пользователей. Дополнительные сведения см. в разделе Добавление нового пользователя и прав пользователя.
: Унаследованные права можно отключить только удалив пользователя из группы.