Создание и редактирование учетных записей пользователей

В С-Терра КП существует возможность создания учетных записей пользователей, которым для администрирования назначается одна из следующих ролей:

• SUPER_ADMINISTRATOR - предоставляет полномочия:

• получать полный доступ (создание, изменение, удаление) к учетным записям управляемых VPN устройств, группам и временным группам учетных записей управляемых VPN устройств;

• просматривать и изменять текущие настройки Сервера управления;

• создавать CA и Work сертификаты Сервера управления;

• создавать, редактировать и удалять учетные записи пользователей, назначать права доступа пользователей к группам учетных записей управляемых VPN устройств;

• распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей;

• создавать обновления и расширенные обновления для управляемых VPN устройств, используя скрипты, хранящиеся в директории файлового хранилища storage/extended_data;

• создавать обновления версии/образа VPN-продуктов;

• просматривать журналы аудита Сервера управления и управляемых VPN устройств;

• создавать и отправлять запросы на сертификаты для управляемых VPN устройств с использованием инструмента Request sender из состава CA Tools;

• просматривать выпущенные сертификаты (иметь доступ к закрытым ключам сертификатов) для управляемых VPN устройств с использованием инструмента Certificate viewer из состава CA Tools;

• измененять директорию хранения резервных копий Сервера управления;

• создавать задачи по резервному копированию данных Сервера управления (дата, периодичность) и восстанавливать конфигурацию Сервера управления из резервной копии;

• изменять настройки статистики.

Для учётной записи с ролью SUPER_ADMINISTRATOR доступны следующие разрешения:

• Allow certificate work - установка флажка разрешает пользователю генерить ключевую пару, а также создавать и отправлять запросы на сертификаты для управляемых VPN устройств с использованием инструмента CA Tools;

• Allow auto backup work - установка флажка разрешает пользователю создавать задачи по резервному копированию данных Сервера управления, а также восстанавливать конфигурацию Сервера управления из резервных копий;

• Allow write extended data - установка флажка разрешает пользователю создавать и сохранять скрипты для расширенных обновлений в директории файлового хранилища storage/extended_data.

• ADMINISTRATOR - предоставляет полномочия:

• создавать, удалять и редактировать учетные записи управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств;

• создавать обновления для управляемых VPN устройств в разрешенных группах;

• создавать расширенные обновления для управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств, используя скрипты, хранящиеся в директории файлового хранилища storage/extended_data;

• создавать обновления версии/образа VPN Продуктов в разрешенных группах учетных записей управляемых VPN устройств;

• просматривать текущие настройки Сервера управления;

• менять свой пароль;

• создавать и удалять свои временные группы учетных записей управляемых VPN устройств;

• создавать и удалять подгруппы в разрешенных для него группах учетных записей управляемых VPN устройств;

• распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей, кроме SUPER_ADMINISTRATOR;

• создавать и отправлять запросы на сертификаты для управляемых VPN устройств разрешенных группах учетных записей управляемых VPN устройств с использованием инструмента Request sender из состава CA Tools;

• просматривать выпущенные сертификаты (иметь доступ к закрытым ключам сертификатов) для управляемых VPN устройств разрешенных группах учетных записей управляемых VPN устройств с использованием инструмента Certificate viewer из состава CA Tools;

• создавать задачи по резервному копированию данных Сервера управления (дата, периодичность) и восстанавливать конфигурацию Сервера управления из резервной копии.

Для учётной записи с ролью ADMINISTRATOR доступны следующие разрешения:

• VIEWER - предоставляет полномочия:

• просматривать информацию учетных записей управляемых VPN устройств в разрешенных группах учетных записей управляемых VPN устройств;

• просматривать текущие настройки Сервера управления;

• менять свой пароль;

• создавать и удалять свои временные группы учетных записей управляемых VPN устройств;

• распоряжаться отдельной директорией в хранилище Сервера управления с запретом доступа для других учетных записей пользователей, кроме SUPER_ADMINISTRATOR.

Для доступа к Серверу управления предустановлена учетная запись administrator с ролью SUPER_ADMINISTRATOR. На данную роль назначается только одна учетная запись, для которой нельзя сменить имя или удалить.

Поддерживается разграничение прав доступа администраторов, путем привязки учетных записей к конкретным группам учетных записей управляемых VPN устройств.

Внимание!

Для обеспечения безопасности политики разграничения доступа к управлению VPN устройствами, Администратору рекомендуется предоставлять доступ к отдельной группе VPN устройств не более чем одному пользователю. В противном случае, политика безопасности может быть нарушена.

Для создания или редактирования учетных записей пользователей Сервера управления выполните следующее:

1. Запустите консоль С-Терра КП - S-Terra KP Console (Пуск-Программы-S-Terra-S-Terra KP сonsole).

2. Появится окно S-Terra KP console login, содержащее следующие поля:

• Server address - IP-адрес и порт Сервера управления;

• Login - имя пользователя для доступа к Серверу управления;

• Password - пароль для доступа к Серверу управления.

При локальном доступе к консоли С-Терра КП введите имя пользователя и пароль предустановленного администратора. По умолчанию имя - administrator, пароль - 12345678. Нажмите кнопку ОК (Рисунок 46).

Рисунок 46

Если доступ к Серверу управления осуществляется с помощью удаленной консоли С-Терра КП, то в строке адреса необходимо прописать IP-адрес Сервера управления, ввести имя пользователя и пароль по умолчанию без изменений (Рисунок 47).

Рисунок 47

3. Рекомендуется сменить пароль учётной записи пользователя administrator. Для этого в консоли С-Терра КП выберите меню Tools и предложение User editor (Рисунок 48).

Рисунок 48

4. В окне User editor выберите учетную запись пользователя administrator и нажмите кнопку Edit (Рисунок 49).

Рисунок 49

5. В следующем окне введите новый пароль дважды и нажмите ОК (Рисунок 50).

Рисунок 50

6. Для создания новой учётной записи пользователя нажмите кнопку Add (Рисунок 51).

Рисунок 51

7. В появившемся окне введите логин и пароль новой учетной записи пользователя (Рисунок 52), а также выберите роль.

Для привязки пользователя к группе учетных записей управляемых VPN устройств в поле Access to groups нажмите кнопку Add… и выберите необходимую группу из списка. Нажмите кнопку ОК. При необходимости добавления других групп повторите операцию (Рисунок 53).

Список привязанных групп учетных записей управляемых VPN устройств появится в окне User editor (Рисунок 54). Нажмите кнопку ОК.

Рисунок 52

Рисунок 53

Рисунок 54

8. В окне User editor появится измененный список учетных записей пользователей Сервера управления. Нажмите кнопку ОК (Рисунок 55).

Рисунок 55

9. Закройте консоль С-Терра КП - S-Terra KP console.

10. В дальнейшем при запуске консоли С-Терра КП (Пуск-Программы-S-Terra-S-Terra KP console) будет появляться окно S-Terra KP console login для ввода имени и пароля учетной записи пользователя для доступа к Серверу управления (Рисунок 56).

Рисунок 56

11. После нажатия кнопки ОК при корректном вводе данных запустится консоль С-Терра КП - S-Terra KP console (Рисунок 57).