Управление учетными записями

Примечание

После установки ProIDC по умолчанию включена упрощенная ролевая модель безопасности. Рекомендуется использовать расширенную ролевую модель безопасности.

Расширенная ролевая модель безопасности

Расширенная ролевая модель безопасности представляет собой модель безопасности, при которой предустановленный пользователь с ролью «Суперадминистратор» создает роли для пользователей с определенным набором прав. Так же есть возможность добавить пользователей с уже предустановленными ролями. Изначально роль «Администратор» урезана – пользователь с этой ролью имеет права на создание/редактирование/удаление ролей и пользователей с ролью «Администратор», но не может создавать и редактировать пользователей с ролями «Операционный работник» и «Аудитор/сотрудник безопасности», т.к. не обладает их правами. Поэтому пользователь с ролью «Суперадминистратор» должен при необходимости расширить права предустановленному администратору. Далее управлять ролями и учетными записями могут пользователи с ролью Администратор. При этом действуют следующие правила:

  • При создании роли пользователь не может установить флаг на правах списка, которыми он (пользователь) не обладает.

  • Пользователь не может редактировать роли с правами, которыми он (пользователь) не обладает.

  • Пользователь не может удалить роли с правами, которыми он (пользователь) не обладает.

  • Пользователь может создавать учетные записи только с ролями, имеющими такой же (или меньший) набор прав, которыми обладает данный пользователь.

  • Пользователь может редактировать учетные записи только с ролями, имеющими такой же (или меньший) набор прав, которыми обладает данный пользователь.

  • Пользователь может удалять учетные записи только с ролями, имеющими такой же (или меньший) набор прав, которыми обладает данный пользователь.

  • Предустановленную роль «Суперадминистратор» редактировать нельзя.

  • Пользователя с ролью «Суперадминистратор», который был создан при установке ProIDC, удалить нельзя.

../_images/extended_security_model.jpg

Рисунок 41. Схема расширенной ролевой модели безопасности

Просмотр учетных записей

Для просмотра списка пользователей выберите пункт меню Операции > Список пользователей. Откроется окно «Список учетных записей». В списке представлены учетные записи системы, с указанием логина, роли, Ф.И.О. и статуса пользователя. По умолчанию в списке нет удаленных учетных записей. Чтобы их увидеть, поставьте флаг Показывать удаленных пользователей. Также в окне списка пользователей отображается причина блокировки пользователя, если он был заблокирован. При ручной блокировке, либо при превышении числа ошибок ввода пароля в списке учетных записей указывается причина блокировки. Если пользователь активен, но требуется смена пароля, то поле Причина блокировки не заполняется. Если учетная запись не была активирована, то статус этой учетной записи – неактивна (требуется смена пароля), а в окне редактирования в поле причина указано, что учетная запись заблокирована при создании.

../_images/wList_of_logins.jpg

Рисунок 42. Окно «Список учетных записей». В списке пользователей удаленные отсутствуют

../_images/wList_of_logins_with_removed.jpg

Рисунок 43. Окно «Список учетных записей». В списке пользователей отображаются удаленные

Создание роли

Для создания роли выберите пункт меню Операции > Список пользователей. В открывшемся окне нажмите кнопку Роли. Откроется окно списка ролей.

../_images/wList_of_roles.jpg

Рисунок 44. Окно списка ролей

Изначально существует четыре предустановленные роли, имеющие определенные права: Суперадминистратор, Администратор, Операционный работник, Аудитор/сотрудник безопасности. Просмотр списка прав ролей доступен в режиме редактирования роли.

Для создания роли нажмите кнопку Создать. В открывшемся окне создания роли выполните следующие действия:

  1. В поле Роль введите название новой роли.

  2. Установите флаги на предоставляемых правах для создаваемой роли.

  3. Заполните поле Описание.

  4. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

../_images/wCreate_role.jpg

Рисунок 45. Окно создания роли

Редактирование роли

Для редактирования роли выберите пункт меню Операции > Список пользователей. В открывшемся окне нажмите кнопку Роли. В открывшемся окне списка ролей нажмите кнопку Редактировать. Откроется окно редактирования роли. Для добавления/удаления прав роли установите/снимите флаг с соответствующих прав. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

../_images/wEdit_role.jpg

Рисунок 46. Окно редактирования роли

Примечание

Редактирование предустановленного пользователя Администратор запрещено.

Удаление роли

Для редактирования роли выберите пункт меню Операции > Список пользователей. В открывшемся окне со списком учетных записей нажмите кнопку Роли. В открывшемся окне списка ролей нажмите кнопку Удалить. Для подтверждения удаления роли в открывшемся диалоговом окне нажмите кнопку Да. Для отмены действия нажмите кнопку Нет.

Создание учетной записи

Для создания учетной записи выберите пункт меню Операции > Список пользователей. В открывшемся окне нажмите кнопку Создать. В открывшемся окне создания учетной записи выполните следующие действия:

../_images/wCreate_login.jpg

Рисунок 47. Окно сохдания учетной записи

  1. В поле Логин введите логин пользователя. Нельзя создать пользователя с пустым логином, логин пользователя должен состоять из последовательности символов. При этом логин не может начинаться с пробела, не может заканчиваться пробелом, не может содержать два идущих подряд пробела.

  2. В выпадающем меню Роль выберите роль пользователя.

  3. В поле ФИО введите Ф.И.О. пользователя.

  4. В полях Новый пароль и Подтверждение нового пароля введите новый пароль пользователя.

  5. Флаг Постоянно действующий пароль будет установлен только в том случае, когда пользователь самостоятельно при входе в АРМ поменяет временный пароль, назначенный ему администратором. Таким образом, Администратор, создавший или отредактировавший учетную запись, не будет знать пароля пользователя. Войти в АРМ с временным паролем нельзя – АРМ обязательно попросит его сменить. Когда пароль будет постоянным, Администратор может снять флаг Постоянно действующий пароль. В этом случае АРМ потребует сменить пароль пользователя при следующем входе в систему.

  6. Установите флаг Учетная запись активна для активации учетной записи или выберите период блокировки учетной записи. По умолчанию период блокировки устанавливается на 28 календарных дней с момента создания учетной записи.

  7. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

Редактирование учетной записи

Чтобы отредактировать учетную запись, выберите пункт меню Операции > Список пользователей. В открывшемся окне выберите учетную запись для редактирования и нажмите кнопку Редактировать. Откроется окно редактирования учетной записи.

../_images/wEdit_login.jpg

Рисунок 48. Окно редактирования учетной записи

Функция редактирования учетных записей доступна также из контекстного меню. Отредактируйте поля формы «Редактирование учетной записи»:

  1. Если необходимо изменить пароль пользователя, в поле Новый пароль введите новый пароль пользователя.

  2. Подтвердите новый пароль, продублировав его в поле Подтверждение нового пароля.

  3. В выпадающем списке Роль выберите роль.

  4. Установите/снимите флаг Учетная запись активна для активации/деактивации учетной записи.

  5. Если необходимо блокировать учетную запись на определенное время, выберите период блокировки. По умолчанию период блокировки устанавливается на 28 календарных дней с момента редактирования учетной записи.

  6. В поле Причина укажите причину блокировки учетной записи.

  7. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

Удаление учетной записи

Чтобы удалить учетную запись, выберите пункт меню Операции > Список пользователей. В открывшемся окне выберите учетную запись и нажмите кнопку Удалить. Для подтверждения удаления записи в открывшемся диалоговом окне нажмите кнопку Да. Для отмены действия нажмите кнопку Нет.

../_images/wConfirm_delete_login(simple).jpg

Рисунок 49. Окно подтверждения удаления учетной записи

Чтобы увидеть удаленные учетные записи в списке, поставьте флаг Показыть удаленных пользователей.

Упрощенная ролевая модель безопасности

При работе с ProIDC существует возможность использовать упрощенную ролевую модель безопасности (для предустановленной роли «Администратор» свойство «Упрощенная модель безопасности» включено).

../_images/simple_security_model.jpg

Рисунок 50. Схема упрощенной ролевой модели безопасности

Она представляет собой модель безопасности, при которой пользователи с ролью Администратор могут создавать, редактировать и удалять учетные записи с заранее установленными ролями (шаблонами). По умолчанию создаются три шаблона пользователей с ролями: «Администратор», «Операционный работник», «Аудитор/сотрудник безопасности». Суперадминистратор (либо пользователь, обладающий подходящим набором прав) может создавать новые шаблоны. Роли можно редактировать и удалять.

Для включения упрощенной ролевой политики безопасности для новой роли, которая будет использоваться для работы с учетными записями, выберите пункт меню Операции > Список пользователей. В открывшемся окне «Список учетных записей» нажмите кнопку Роли. Откроется окно списка ролей.

../_images/wList_of_roles.jpg

Рисунок 51. Окно списка ролей

Нажмите кнопку Создать. В открывшемся окне создания роли выполните следующие действия:

../_images/wCreate_role(simple).jpg

Рисунок 52. Окно «Создание роли»

  1. В поле Роль введите название новой роли.

  2. Установите флаги на предоставляемых правах для создаваемой роли.

  3. Установите флаги Упрощенная политика безопасности и Просмотр списка ролей.

    Примечание

    Рекомендуется снимать флаги Изменение роли, Создание роли, Удаление роли при включении упрощенной политики безопасности, т.к. их наличие может повлечь непредвиденные последствия в модели безопасности системы.

  4. Заполните поле Описание.

  5. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

Создание учетной записи

Для создания учетной записи выберите пункт меню Операции > Список пользователей. В открывшемся окне нажмите кнопку Создать. В открывшемся окне создания учетной записи выполните следующие действия:

  1. В поле Логин введите логин пользователя.

    Примечание

    Нельзя создать пользователя с уже существующей учетной записью. При попытке создания будет выведено сообщение «Существует учетная запись с указанным логином!». Создать нового пользователя с логином, совпадающим с логином ранее удаленного пользователя, невозможно. Если осуществляется попытка создания пользователя с ранее использованной учетной записью, будет выведено сообщение «Учетная запись неактивна, пользователь был удален».

  2. В выпадающем меню Роль выберите роль пользователя.

  3. В поле ФИО введите ФИО пользователя.

  4. В полях Новый пароль и Подтверждение нового пароля введите новый пароль пользователя.

    ../_images/wCreate_login(simple).jpg

    Рисунок 53. Окно создания новой учетной записи

  5. Флаг Постоянно действующий пароль будет установлен только в том случае, когда пользователь самостоятельно при входе в АРМ поменяет временный пароль, назначенный ему администратором. Таким образом, администратор, создавший или отредактировавший учетную запись, не будет знать пароля пользователя. Войти в АРМ с временным паролем нельзя, т.к. АРМ обязательно попросит его сменить. Когда пароль будет постоянным, администратор может снять флаг Постоянно действующий пароль. В этом случае АРМ потребует сменить пароль пользователя при следующем входе в систему.

  6. Установите флаг в поле Учетная запись активна для активации учетной записи.

  7. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

Редактирование учетной записи

Чтобы отредактировать учетную запись, выберите пункт меню Операции > Список пользователей. В открывшемся окне выберите учетную запись для редактирования и нажмите кнопку Редактировать. Откроется окно редактирования учетной записи.

../_images/wEdit_login(simple).jpg

Рисунок 54. Окно редактирования учетной записи

Функция редактирования учетных записей доступна также из контекстного меню. Отредактируйте поля формы Редактирование учетной записи:

  1. Если необходимо изменить пароль пользователя, поле Новый пароль введите новый пароль пользователя.

  2. Подтвердите новый пароль, продублировав его в поле Подтверждение нового пароля.

  3. В выпадающем списке Роль выберите роль.

  4. Установите/снимите флаг в поле Учетная запись активна для активации/деактивации учетной записи.

  5. Если необходимо блокировать учетную запись на определенное время, выберите период блокировки.

  6. В поле Причина укажите причину блокировки учетной записи.

  7. Чтобы сохранить изменения, нажмите кнопку Сохранить. Чтобы отменить действия, нажмите кнопку Отменить.

Удаление учетной записи

Чтобы удалить учетную запись, выберите пункт меню Операции > Список пользователей. В открывшемся окне выберите учетную запись и нажмите кнопку Удалить. Для подтверждения удаления записи в открывшемся диалоговом окне нажмите кнопку **Да. Для отмены действия нажмите кнопку **Нет.

../_images/wConfirm_delete_login(simple).jpg

Рисунок 55. Окно подтверждения удаления учетной записи

Исключена возможность входа в АРМ удаленного пользователя. При попытке авторизации учетной записи удаленного пользователя будет выведено сообщение «Попытка подключения удаленного пользователя xxx!», где xxx – логин удаленного пользователя.