Администраторы

Администраторы - учетные записи пользователей веб-консоли. Каждой учетной записи можно назначить свою роль и соответствующие права доступа (кроме тех, что были созданы автоматически при авторизации через AD). В системе предустановлено несколько ролей, но можно добавить свою роль с произвольными правами. Каждой учетной записи можно задать права на просмотр определенных отчетов. Если ни одного ограничивающего отчета не выбрано, для просмотра доступны все возможные отчеты.

../../_images/administrators_2.png

Выбрав запись в столбце “Имя пользователя”, можно перейти в форму редактирования данных и настроек учётной записи, которая содержит следующие функциональные возможности:

Учетная запись

  • Логин - отображает логин для входа учётной записи, можно изменить.

  • Электронная почта - в поле можно ввести e-mail адрес.

  • Пароль - отображает информацию о пароле в зашифрованном виде. Если он не задан, то выводится надпись «Пароль не задан». Также содержит ссылку для перехода на форму изменения пароля учётной записи.

  • Имя - в поле указываете имя. Обязательно к заполнению.

  • Фамилия - в поле указываете фамилию. Обязательно к заполнению.

  • Последний вход - поле отображает информацию последнего посещения пользователя.

  • Дата регистрации - отображает дату регистрации учётной записи.

Права доступа

Права доступа - позволяет настроить права учётной записи по следующим критериям:

  • Активный - отметьте, если пользователь должен считаться активным. Уберите эту отметку вместо удаления учётной записи.

  • Статус суперпользователя - указывает, что пользователь имеет все права без явного их назначения.

  • Группы прав доступа - группы, к которым принадлежит пользователь. Пользователь будет иметь все права, указанные в каждой группе. Удерживайте CTRL (или Command на Mac), чтобы выбрать несколько значений.

  • Доступ к фильтрам - из списка можно выбрать фильтры/политики/отчеты, которые будут доступны для учетной записи.

  • Доступ к аккаунтам - из списка можно выбрать аккаунты, которые будут доступны для учетной записи.

  • Доступ к компьютерам - из списка можно выбрать компьютеры, которые будут доступны для учетной записи.

  • Права доступа - имеется инструмент аналогичный сложному запросу в свойствах фильтра, который позволяет настроить доступ до событий по определенным правилам.

../../_images/administrators_1.png

Роли учетных записей

Опция Статус суперпользователя - пользователь имеет все возможные права. Выбор ролей становиться не активным.

Super administrator – имеет ограниченный доступ к «Панели управления» (группы администраторов, администраторы, хранилище паролей, база данных, запланированные задачи) и имеет ограничения в функционале «Администрирования» (инцидент, контроль терминала, завершить все сеансы работы).

System administrator – не имеет доступа к собранной информации и произошедшим событиям, доступны из отчетности только «УРВ отчеты», имеет ограниченный доступ к «Панели управления» (группы администраторов, администраторы, хранилище паролей, база данных, запланированные задачи) и имеет ограничения в функционале «Администрирования» (инцидент, контроль терминала, завершить все сеансы работы).

Security service – имеет очень ограниченный доступ к «Панели управления» (может взаимодействовать с конфигурациями, устройства, приложения, файлы, пользователи и компьютеры), имеет большие ограничения в функционале «Администрирования» (настройка меню календаря и расписания), а также ограничен доступ к функционалу «Анализ» и «Отчеты», но имеет доступ к событиям, меню «Создать» и частичному «Анализу» через «Карточку пользователя».

Schedule - имеет доступ до отчетов «Учет времени», редактирования расписания(пункты меню Админ: Рабочее расписание и назначение расписаний) и календаря

Remote control - дает возможность подключаться к удаленному рабочему столу пользователя (возможен просмотр и завхват управления).

Remote view - дает возможность подключаться к удаленному рабочему столу пользователя (возможен только просмотр).

Policies - доступ к редактированию политик.

HR - имеет доступ только к отчетам и статистическим данным. К событиям доступа не имеет. Доступ в административную часть закрыт.

Chief - имеет доступ ко всем событиям и отчетам. Имеет доступ к Конструктору. Доступ в административную часть закрыт.

Agent install - дает доступ к пунктам меню: Панель управления и редактирования компьютеров(в том числе и их конфигураций).

Access to reports - дает возможность просматривать отчеты (скрывает и открывает меню Отчеты в представлении отчетов).

Access to events - дает доступ в меню выгрузка и печать для пунктов выпадающего меню События - таблица, список, снимки, переписка, также дает доступ в отчеты для пунктов выпадающего меню События - таблица, список, снимки, переписка, активность событий.

Access to constructor - открывает доступ к конструктору, в том числе и при изменении фильтра.

Access to analysis - дает доступ к отчетам в меню «Анализ».

Access to activity time only - дает доступ только к просмотру событий «время активности» и некоторых отчетов, а остальные типы события будут недоступны.

Примечание

Для корректной работы учетных записей им должен быть указан статус «Активный».

Примечание

Пользователям можно разрешить доступ к Конструктору добавлением дополнительной роли Access to constructor.

Примечание

Пользователям можно разрешить доступ к Событиям добавлением дополнительной роли Access to Events.

Примечание

Учётная запись пользователя домена созданная через AD, - имеет доступ только к событиям по имени своей учётной записи.

Примечание

Учётная запись администратора домена созданная через AD, - имеет полный доступ к веб-интерфейсу сервера Staffcop наравне с пользователем «admin».

Статус суперпользователя

Отображает статус активности права Статус суперпользователя (администратора системы) учётной записи, который выставляется в форме редактирования учётной записи. Смотреть в описании Имя пользователя: Права.

../../_images/administrators_3.png

включен право Статус суперпользователя.

../../_images/administrators_4.png

выключено право Статус суперпользователя.

Добавление новой учётной записи

Добавить новую учётную запись можно через кнопку Добавить, по нажатию на которую открывается форма для заполнения данных новой записи с кнопками:

  • Удалить - удаляет учётную запись.

  • Сохранить - создаёт учётную запись.

В форме создания учётной записи нужно заполнить только одно поле E-mail. Учетные записи идентифицируются по email и имена учетных записей тождественны именам электронной почты.

Действие

Можно выбрать чекбоксами несколько записей и выбрать действие из выпадающего списка (Удалить выбранные Администраторы), затем нажать кнопку Выполнить.