Создание и редактирование учетных записей пользователей

В С-Терра КП существует возможность создания учетных записей пользователей, которым для администрирования назначается одна из следующих ролей:

•      VDB_ADMINISTRATOR - предоставляет полномочия:

      получать полный доступ к учетным записям управляемых VPN устройств, группам учетных записей управляемых VPN устройств;

      просматривать и изменять текущие настройки Сервера управления;

      создавать и редактировать учетные записи пользователей, назначать права доступа пользователей к группам учетных записей управляемых VPN устройств;

      распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей;

      просматривать журнал аудита;

•   создавать и отправлять запросы на сертификаты управляемых VPN устройств и Сервера управления;

      создавать резервные копии Сервера управления и восстанавливать конфигурацию Сервера управления из резервной копии.

•      VDB_USER – предоставляет полномочия:

      создавать, удалять и редактировать учетные записи управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств;

      создавать обновления для управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств;

      просматривать текущие настройки Сервера управления;

      менять свой пароль;

      создавать и удалять свои временные группы учетных записей управляемых VPN устройств;

      распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей, кроме VDB_ADMINISTRATOR;

      создавать и удалять подгруппы в разрешенных группах учетных записей управляемых VPN устройств.

•      VDB_OBSERVER – предоставляет полномочия:

      просматривать информацию учетных записей управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств;

      просматривать текущие настройки Сервера управления;

      менять свой пароль;

      создавать и удалять свои временные группы учетных записей управляемых VPN устройств;

      распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей, кроме VDB_ADMINISTRATOR.

Для доступа к Серверу управления предустановлена учетная запись administrator с ролью VDB_ADMINISTRATOR. На данную роль назначается только одна учетная запись, для которой нельзя сменить имя или удалить.

Поддерживается разграничение прав доступа пользователей к администрированию управляемых VPN устройств путем привязки учетных записей пользователей к конкретным группам учетных записей управляемых VPN устройств.

Внимание!

Для обеспечения безопасности политики разграничения доступа к управлению VPN устройствами, Администратору рекомендуется предоставлять доступ к отдельной группе VPN устройств не более чем одному пользователю. В противном случае, политика безопасности может быть нарушена.

 

Для создания или редактирования учетных записей пользователей Сервера управления выполните следующее:

1.         Запустите консоль С-Терра КП - VPN UPServer Console (Пуск-Программы-S-Terra-S-Terra KP-VPN UPServer Console).

2.    Появится окно VPN UPServer console login. При локальном доступе к консоли С-Терра КП введите логин и пароль предустановленного администратора. По умолчанию логин – administrator, пароль - 12345678. Нажмите кнопку ОК (Рисунок 47).

Рисунок 47

       Если доступ к Серверу управления осуществляется с помощью удаленной консоли С-Терра КП, то в строке адреса необходимо прописать IP-адрес Сервера управления, ввести логин и пароль по умолчанию без изменений (Рисунок 48).

Рисунок 48

3.      Рекомендуется сменить пароль учётной записи пользователя administrator. Для этого в консоли С-Терра КП выберите меню Tools и предложение User editor (Рисунок 49).

Рисунок 49

4.      В окне User editor выберите учетную запись administrator и нажмите кнопку Edit (Рисунок 50).

 

Рисунок 50

5.      В следующем окне введите новый пароль дважды и нажмите ОК (Рисунок 51).

 

Рисунок 51

6.      Для создания новой учётной записи пользователя нажмите кнопку Add (Рисунок 52).

 

Рисунок 52

7.      В появившемся окне введите логин и пароль новой учетной записи пользователя (Рисунок 53), а также выберите роль.

 

Для привязки пользователя к группе учетных записей управляемых VPN устройств в поле Access to groups нажмите кнопку Add… и выберите необходимую группу из списка. Нажмите кнопку ОК. При необходимости добавления других групп учетных записей управляемых VPN устройств повторите операцию (Рисунок 54).

Список привязанных групп появится в окне User editor (Рисунок 55). Нажмите кнопку ОК.

Рисунок 53

Рисунок 54

Рисунок 55

8.      В окне User editor появится измененный список учетных записей пользователей Сервера управления. Нажмите кнопку ОК (Рисунок 56).

Рисунок 56

9.      Закройте консоль С-Терра КП - VPN UPServer Console.

10.   В дальнейшем при запуске консоли С-Терра КП (Пуск-Программы-S-Terra-S-Terra KP-VPN UPServer Console) будет появляться окно VPN UPServer console login для ввода имени и пароля учетной записи пользователя для доступа к Серверу управления (Рисунок 57).

Рисунок 57

11.   После нажатия кнопки ОК при корректном вводе данных запустится консоль С-Терра КП - VPN UPServer Console (Рисунок 58).