Перейти к содержанию

Пользователи

Вкладка Пользователи позволяет управлять локальными учетными записями пользователей в среде VeiL Broker.

При выборе подраздела Пользователи (раздел Настройки основного меню программы) в рабочей области окна интерфейса открывается вкладка Пользователи, содержащая список пользователей, зарегистрированных в среде VeiL Broker. В данном списке отображаются как созданные локально в среде VeiL Broker пользователи, так и пользователи MS AD, авторизуемые по протоколу LDAP. Для каждого пользователя отображаются: имя пользователя, имя, фамилия, почтовый адрес, наличие прав администратора, наличие двухфакторной аутентификации и состояние. Также доступны следующие операции:

  • обновление информации;
  • создание новых локальных пользователей;
  • выбор пользователя с применением фильтра.

Создание нового пользователя осуществляется с помощью нажатия кнопки Добавить пользователей. В открывшемся диалоговом окне необходимо заполнить следующие поля:

  • имя пользователя;
  • пароль для пользователя;
  • почтовый адрес;
  • имя пользователя;
  • фамилия пользователя;
  • выбрать группу (не обязательно)
  • наличие прав локального администратора (выставить отметку в чек-боксе).

После заполнения полей необходимо подтвердить операцию, нажав кнопку Добавить. Имя нового пользователя и его параметры появятся в списке имеющихся пользователей.

После создания для каждого пользователя можно включить двухфакторную аутентификацию по одноразовому паролю.

Примечание

По умолчанию двухфакторная аутентификация отключена для всех пользователей. Для ее включения необходимо в информации пользователя редактировать поле двухфакторной аутентификации: проставить галочку и сгенерировать код, после чего появятся QR код и секретный код (строка из 32 символов) в текстовом формате. Данный QR код необходимо отсканировать с помощью любого стороннего приложения — аутентификатора, поддерживающего функцию генерации одноразовых паролей (OATH TOTP), или ввести в подобном приложении секретный код (строку из 32 символов) вручную.

Внимание

После включения двухфакторной аутентификации вход в среду VeiL Broker будет по локальному паролю и 6-значному одноразовому паролю — обязательно отсканируйте QR код при его генерации, так как просмотр и копирование кода возможны только при его создании.

Для просмотра данных о пользователе необходимо выбрать имя пользователя в списке, после чего в рабочей области отобразится имя выбранного пользователя и информация по нему, разграниченная по следующим группам:

  1. Информация – содержит сведения о пользователе:

    • имя пользователя;
    • почтовый адрес (редактируемый параметр);
    • имя (редактируемый параметр);
    • фамилия (редактируемый параметр);
    • наличие прав администратора (редактируемый параметр);
    • принадлежность к Службе каталогов;
    • тип пароля (локальный или из Службы каталогов);
    • наличие двухфакторной аутентификации (редактируемый параметр);
    • дата и время создания;
    • дата и время изменения;
    • дата и время последней успешной авторизации в системе;
    • статус активности.

    Для пользователя имеются следующие возможности:

    • обновление информации;
    • включение/выключение двухфакторной аутентификации по одноразовому паролю;
    • активация/деактивация. Изменение статуса активности пользователя с помощью кнопок Активация пользователя/Деактивация пользователя;
    • создание нового пароля. При нажатии на кнопку Сброс пароля открывается диалоговое окно создания нового пароля, в котором существует возможность ввести новый пароль (пароль вводится только один раз, без подтверждения). Для сохранения изменений необходимо нажать кнопку Изменить. Для пользователей, загруженных из AD, данная операция недоступна.
  2. Роли – содержит сведения о персонально назначенных ролях для выбранного пользователя системы. Роли, назначенные на группу, в которую входит пользователь (наследуемые) - не отображаются.

    При нажатии на кнопку Добавить роль открывается окно добавления новой роли пользователю, в котором с помощью выпадающего списка существует возможность выбирать одну или несколько ролей для пользователя и сохранить изменения с помощью кнопки Добавить.

    При нажатии на кнопку Удалить роль открывается окно удаления ролей, назначенных пользователю, в котором с помощью выпадающего списка пользователь выбирает одну или несколько ролей и подтверждает операцию нажатием кнопки Удалить.

    Примечание

    Для локальных пользователей, имеющих статус локального администратора, всегда доступны все роли.

  3. Группы – содержит сведения о группе, в которую входит выбранный пользователь системы;

  4. Разрешения – содержит сведения о персонально назначенных разрешениях на действия выбранного пользователя системы при работе с VeiL Connect. Разрешения, назначенные на группу, в которую входит пользователь (наследуемые) – не отображаются.

    При нажатии на кнопку Добавить разрешение открывается окно добавления нового разрешения пользователю, в котором с помощью выпадающего списка существует возможность выбирать одно или несколько разрешений для пользователя и сохранить изменения с помощью кнопки Добавить.

    При нажатии на кнопку Отключить разрешение открывается окно отключения разрешения, назначенных пользователю, в котором с помощью выпадающего списка пользователь выбирает одно или несколько разрешений и подтверждает операцию нажатием кнопки Отключить.

    Примечание

    Для локальных пользователей, имеющих статус локального администратора, всегда доступны все разрешения.