Docs
Личный кабинетЛК

Роли и группы

Создание пользователя администратором организации

В разделе Администрирование для пользователя с ролью Администратор организации доступен интерфейс "Пользователи". Данный интерфейс предназначен для управления пользователями в системе. Администратор организации может просматривать список пользователей, их статус, роли, группы и настройки двухфакторной аутентификации (2FA), а также добавлять новых пользователей.

Основным элементом страницы является грид "Пользователи". Описание полей грида:

  • Имя — отображает имя пользователя.
  • Email — электронная почта пользователя, используемая для входа.
  • Активен — показывает, активна ли УЗ в системе.
  • Последняя авторизация — дата и время последней авторизации пользователя.
  • ID — уникальный идентификатор пользователя.
  • Роль — роль пользователя в системе.
  • Группы — группы безопасности, к которым принадлежит пользователь (например, Linux Администратор).
  • 2FA — статус двухфакторной аутентификации (включена или выключена).

Чтобы создать нового пользователя, администратор может нажать на кнопку "Добавить" в верхней части экрана. Это откроет форму для ввода данных нового пользователя. После ввода всех необходимых данных пользователь будет добавлен в список и получит указанные права доступа.

Поисковая строка в этом интерфейсе позволяет администратору искать пользователей по различным параметрам. Поддерживаются следующие фильтры поиска:

  • active — поиск по полю "Активен". Администратор может искать только активных или неактивных пользователей.
  • email — поиск по электронной почте пользователя.
  • id — поиск по уникальному идентификатору пользователя.
  • signin — поиск по дате последней авторизации пользователя.
  • name — поиск по имени пользователя.
  • totp — поиск по статусу двухфакторной аутентификации (2FA).

Чтобы использовать фильтр, администратор вводит соответствующее название поля и его значение в строке поиска. Это позволяет быстро находить пользователей по заданным критериям, облегчая процесс администрирования.

Группы безопасности

Для управления правами доступа в системе используется настройка видимости информации в соответствии с группами безопасности. Группа формируется на основе установленных тегов для конкретных устройств. Для одной организации в системе доступно создания до 100 групп. Пользователь, включенный в определенную группу, может видеть информацию только по тем устройствам, которые связаны с его группой.

Важно! Изменения после распределения пользователя в группу вступят в силу только после повторного входа в его учетную запись.

При создании группы администратор выбирает тег, который будет установлен на устройства, чтобы определить их принадлежность к данной группе.

В системе выделены две основные роли: пользователь и администратор организации. Администратор организации обладает возможностью просматривать информацию по своей организации, а также:

  • Создавать группы безопасности
  • Создавать теги и объединять устройства под ними
  • Добавлять пользователей в свою организацию и распределять их по группам.
  • Генерировать токены для агентов и загружать агенты для установки на устройства.

Администратору организации доступна информация о дате и времени последней авторизации пользователей в системе, а также IP адреса при последнем входе в систему.

Пользователь имеет доступ к информации только в рамках тех групп, в которые он включен. Пользователь может пользоваться всей необходимой информацией в рамках системы только в части, касающейся его группы.

Для переключения между группами используется переключатель в верхнем левом углу приложения.

Важно! Все отчеты, дашборды и иная информация в системе будет предоставлена только в рамках определенной группы, сразу после обновления данных по устройствам.

Приглашение пользователя в группу по ссылке

Данная функциональность предназначена для пользователей с ролью Администратор организации, чтобы упростить процесс приглашения новых участников в выбранную группу. Администраторы могут легко управлять доступом к группам, приглашая новых участников через уникальные ссылки.

В разделе Администрирование - Группы необходимо нажать на кнопку "Создать приглашение".

На открывшейся странице доступны следующие элементы и функции:

  • Выбор группы: выпадающий список для выбора группы, в которую будет отправлено приглашение.

  • Установка срока действия ссылки: поле для выбора даты и времени, до которых ссылка будет активна. Ссылка может быть активна не более суток с момента создания. Доступен календарь для удобного выбора даты и времени.

  • Активация аккаунта: флажок «Активировать аккаунт», который при необходимости может быть установлен для автоматической активации аккаунта приглашенного пользователя.

Кнопка «Создать» инициирует процесс создания приглашения с заданными параметрами.

Назад
Профиль
Вперед
Об агенте