Управление пользователями
Общее описание
В Платформе Радар предусмотрена возможность многопользовательской работы. Каждый пользователь работает под своими учетными данными. Для построения рабочего процесса по управлению инцидентами пользователи включаются в группы согласно выполняемым функциям.
Основной раздел интерфейса «Пользователи и группы» предназначен для выполнения следующих функций:
- управление учетными записями пользователей;
- контроль состояния активности пользователя;
- управления ролями и группами пользователей.
Раздел содержит следующие вкладки:
- "Пользователи" — вкладка предназначена для управления учётными записями пользователей.
- "Группы" — вкладка предназначена для управления группами пользователей.
- "Роли" — вкладка предназначена для управления ролями, назначаемыми пользователям.
- "Аудит действий" — вкладка предназначена для просмотра действий пользователей.
Управление учетными записями пользователей
Вкладка "Пользователи". Общее описание
Вкладка "Пользователи" содержит (см. рисунок 1):
- Текущий список зарегистрированных на Платформе пользователей в виде табличного списка.
- Форму для создания нового пользователя на Платформе — форма "Создать нового".
- Функцию назначения пользователю роли.
- Функцию добавления пользователя в группу.
На вкладке "Пользователи" доступны следующие опции по управлению учетными записями пользователей:
- Создание нового пользователя;
- Редактирование существующего;
- Удаление пользователя;
- Переключение статуса активности пользователя;
- Назначение пользователю групп и ролей;
- Исключение пользователя из группы;
- Снятие с пользователя определенной роли;
- Смена пароля пользователю.
Рисунок 1 -- Экран управления учетными записями пользователя (вкладка "Пользователи")
Создание нового пользователя
Для создания нового пользователя в Платформе необходимо выполнить следующие действия:
-
Заполнить форму "Создать нового" (см. рисунок 2). При создании формы обязательны к заполнению все поля формы.
-
Сохранить введенные данные нажав на кнопку "Создать".
В таблице пользователей должна появится строка с новым пользователем. Пользователь автоматически создается с ролью user и включен в соответствующую группу.
-
Сгенерировать пароль для нового пользователя нажав на пиктограмму
;
-
При необходимости провести настройку групп и ролей пользователя (см. раздел "Присвоение роли и группы пользователю").
Рисунок 2 -- Форма создания нового пользователя
Редактирование данных пользователя
Для внесения изменений в данные пользователя необходимо:
- Нажать на пиктограмму
в строке интересующего пользователя. Откроется форма "Изменение" с данными пользователя доступными для редактирования (см. рисунок 3).
- Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).
Рисунок 3 - Форма редактирования данных пользователя
Изменение пароля
Для изменения пароля пользователя необходимо нажать на пиктограмму , после чего будет сгенерирован новый пароль в появившейся форме рядом (см. рисунок 4).
Рисунок 4 -- Генерация нового пароля пользователя
Удаление пользователя
Для удаления пользователя с Платформы необходимо:
- Нажать на пиктограмму
.
- В открывшемся окне подтвердить удаление пользователя (см. рисунок 5).
Рисунок 5 -- Удаление пользователя
Присвоение роли пользователю. Отключение роли
Для присвоения пользователю новой роли необходимо (см. рисунок 6):
- В области "Назначить роль пользователю" выбрать в раскрывающемся списке пользователей интересующего пользователя.
- Выбрать в раскрывающемся списке ролей необходимую роль.
- Нажать на кнопку "Назначить роль".
Указанная роль должна появится в списке ролей пользователя (колонка таблицы "Роли").
Рисунок 6 -- Присвоение пользователю новой роли
Для отключения роли от пользователя необходимо выбрать в списке нужного пользователя и в колонке "Роли" нажать на пиктограмму рядом с названием той роли, которую необходимо отключить от данного пользователя. Указанная роль будет удалена из строки пользователя.
Таким образом можно удалить только отдельно добавленную пользователю роль. Роль, привязанную к группе и добавленную пользователю при включении его в группу удалить таким образом невозможно. Роли, ассоциированные с группой, удаляются у пользователя, только тогда, когда его исключают из этой группы.
Включение пользователя в группу. Удаление из группы
Для включения пользователя в новую группу (см. рисунок 7):
- В области "Назначить группу пользователю" выбрать в раскрывающемся списке пользователей интересующего пользователя.
- Выбрать в раскрывающемся списке групп необходимую группу.
- Нажать на кнопку "Назначить группу".
Указанная группа должна появится в списке групп пользователя (колонка таблицы "Группы").
Рисунок 7 -- Включение пользователя в группу
Для исключения пользователя из группы выберете в списке нужного пользователя и в колонке "Группы" нажать на пиктограмму рядом с именем той группы, из которой необходимо удалить данного пользователя. Указанная группа будет удалена из строки пользователя.
Изменение атрибутов пользователя
Пользователю могут быть назначены разного рода атрибуты, влияющие на поведение Платформы или содержащие информационный характер.
- Для добавления нового атрибута пользователю необходимо открыть форму редактирования данных пользователя (см. раздел "Редактирование данных пользователя")(см. рисунок 8).
- Ввести в поле "Ключ" название нового атрибута и нажать на пиктограмму
.
Рисунок 8 -- Создание нового атрибута пользователя
В форме редактирования добавится поле нового атрибута (см. рисунок 9). В данное поле можно внести соответствующее значение.
Рисунок 9 -- Изменение значения нового атрибута пользователя
По завершению внесения изменений их необходимо сохранить, нажав на кнопку «Обновить» (см. рисунок 8).
Для удаления атрибута из профиля пользователя необходимо нажать на соответствующую атрибуту пиктограмму .
Ниже в таблице 1 приведен список используемых системных атрибутов.
Таблица 1 -- Список системных атрибутов:
Название | Описание |
---|---|
tz | Строковое значение отвечающее за конвертацию временных меток в интерфейсе в нужную таймзону пользователю. По умолчанию — Europe/Moscow. |
is_system_notification | Строковое значение с любым содержимым отвечает за доставку системных уведомлений от Платформы пользователю на E-mail |
Управление группами пользователей
Вкладка "Группы". Общее описание
Вкладка "Группы" содержит (см. рисунок 10):
- Текущий список зарегистрированных на Платформе групп пользователей в виде табличного списка.
- Поле для создания новой группы пользователей на Платформе — форма "Создать".
- Функцию ассоциации роли с группой.
На вкладке "Группы" доступны следующие опции по управлению группами (см. рисунок 10) :
-
Просмотр существующих групп пользователей;
-
Создание новой группы пользователей;
-
Изменений существующей группы пользователей;
-
Удаление группы.
-
Назначение пользовательских ролей группам;
-
Отключение пользовательских ролей от группы.
Рисунок 10 -- Экран управления пользовательскими группами (вкладка "Группы")
Создание группы пользователей
Для создания новой группы необходимо ввести имя группы в форму "Создать" и нажать на кнопку "Создать" (см. рисунок 11). Новая группа отобразится в списке пользовательских групп Платформы.
Рисунок 11 -- Форма создания новой группы
Редактирование данных группы пользователей
Для внесения изменений в данные пользователя необходимо:
- Нажать на пиктограмму
в строке интересующей группы. Откроется форма "Изменение" с данными группы, доступными для редактирования (см. рисунок 12).
- Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).
Рисунок 12 -- Форма редактирования группы
Присвоение роли группе пользователей. Отключение роли от группы
Для присвоения группе пользователей новой роли необходимо (см. рисунок 13):
- В области "Назначить роль группе" выбрать в раскрывающемся списке групп интересующую группу пользователей.
- Выбрать в раскрывающемся списке ролей необходимую роль.
- Нажать на кнопку "Назначить роль".
Указанная роль должна появится в списке ролей выбранной группы (колонка таблицы "Роли").
Рисунок 13 -- Присвоение пользователю новой роли
Для отключения пользовательской роли от группы необходимо выбрать в списке нужную группу и в колонке "Роли" нажать на пиктограмму рядом с названием той роли, которую необходимо отключить от данной пользовательской группы. Указанная роль будет удалена из строки группы.
Предустановленный список групп пользователей
В Платформе Радар используются группы пользователей по умолчанию представленные в таблице 2.
Таблица 2 -- Предустановленные группы пользователей
Название группы | Включенные роли |
---|---|
admin | |
users | - knowledgebase_R - correlator_R - service_assets_R - incident_type_R - software_compliance_checks_R -scan_results_R - reports_R - incident_R |
Внимание! Группа «Users» добавляется всем пользователям по умолчанию. Её наличие необходимо для корректной работы пользователя с Платформой.
Управление ролями пользователей
Вкладка "Роли". Общее описание
Вкладка "Роли" содержит (см. рисунок 14):
- Текущий список созданных на Платформе ролей пользователей в виде табличного списка.
- Поле для создания новой роли пользователя на Платформе - форма "Создать".
На вкладке "Роли" доступны следующие опции по управлению ролями (см. рисунок 14) :
-
Просмотр существующих ролей пользователей;
-
Создание новой роли пользователей;
-
Изменений существующей роли пользователей;
-
Удаление роли.
Рисунок 14 -- Экран управления ролями пользователей (вкладка "Роли")
Создание пользовательской роли
Для создания новой роли необходимо ввести имя и описание роли в форму "Создать" и нажать на кнопку "Создать" (см. рисунок 15). Новая роль отобразится в списке ролей Платформы.
Рисунок 15 -- Форма создания новой пользовательской роли
Редактирование данных пользовательской роли
Для внесения изменений в данные роли необходимо:
- Нажать на пиктограмму
в строке интересующей роли. Откроется форма "Изменение" с параметрами роли, доступными для редактирования (см. рисунок 16).
- Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).
Рисунок 16 -- Форма редактирования параметров пользовательской роли
Предустановленный список ролей пользователей
В системе есть предустановленный набор привилегий (ролей), которые могут быть назначены пользователям (см. таблицу 3).
Таблица 3 -- Предустановленные пользовательские роли
Название роли | Описание роли |
---|---|
admin | Администратор системы |
correlator_A | Управление корреляторами |
correlator_C | Создание правил корреляции |
correlator_D | Удаление правил корреляции |
correlator_R | Просмотр правил корреляции |
correlator_U | Изменение правил корреляции |
events_R | Просмотр событий |
incident_C | Создание инцидентов |
incident_D | Удаление инцидентов |
incident_mass_U | Массовые действия с инцидентами |
incident_R | Просмотр инцидентов |
incident_status_U | Изменять статус инцидента |
incident_type_C | Создание типов инцидентов |
incident_type_D | Удаление типов инцидентов |
incident_type_R | Просмотр типов инцидентов |
incident_type_U | Изменение типов инцидентов |
incident_U | Изменение инцидентов |
incident_users_U | Назначения пользователей для инцидента |
knowledgebase_C | Создание записей базы знаний |
knowledgebase_D | Удаление записей базы знаний |
knowledgebase_R | Просмотр записей базы знаний |
knowledgebase_U | Изменение записей базы знаний |
reports_C | Создание отчетов |
reports_D | Удаление отчетов |
reports_R | Просмотр отчетов |
reports_U | Изменение отчетов |
scan_results_C | Загрузка результатов сканирования |
scan_results_D | Удаление результатов сканирования |
scan_results_R | Просмотр результатов сканирования |
scan_results_U | Изменение результатов сканирования |
service_assets_C | Создание активов, групп, интерфейсов, настройка идентификации |
service_assets_D | Удаление активов, групп, интерфейсов, настройка идентификации |
service_assets_R | Просмотр активов, групп, интерфейсов, настройка идентификации |
service_assets_U | Изменение активов, групп, интерфейсов, настройка идентификации |
software_compliance_checks_C | Создание правил и наборов правил оценки соответствия ПО |
software_compliance_checks_D | Удаление правил и наборов правил оценки соответствия ПО |
software_compliance_checks_R | Просмотр всех сущностей оценки соответствия ПО |
software_compliance_checks_U | Изменение правил и наборов правил оценки соответствия ПО |
Аудит действий пользователя
Общее описание
На вкладке «Аудит действий» администратору Платформы представляются функции просмотра всех совершаемых пользователями действий по внесению изменений в Платформу.
Для настройки просмотра используются следующие фильтры:
- По временному окну.
- По пользователю (по всем пользователям или по выбранному).
- По сервису (по всем сервисам или по выбранному).
- По сущности (фильтр доступен при выборе отдельного сервиса).
Для осуществления поиска действий необходимо выбрать временное окно и нажать кнопку «Поиск» (см. рисунок 17). По умолчанию поиск действий будет произведен по всем пользователям и по всем сервисам.
Рисунок 17 -- Экран просмотра действий пользователя до ввода данных
Настройка списка действий пользователя
Для проведения поиска по действиям конкретного пользователя необходимо выбрать данного пользователя в раскрывающемся списке "Пользователь".
Для проведения поиска по действиям, связанным с конкретным сервисом, необходимо выбрать интересующий сервис в раскрывающемся списке "Сервис".
Результаты поиска представляют собой список действий пользователя (всех пользователей) на выбранном сервисе (или всех сервисах) за указанный период времени (см. рисунок 18).
Рисунок 18 -- Список действий пользователя
При выборе поиска по отдельному сервису добавляется фильтр по сущности, ассоциированной с сервисом. При выборе какой-либо сущности на экран добавляются возможности фильтрации по действиям сущности, ID сущности и ID связанной сущности (см. рисунок 18).
Расширенный лог действий, связанных с авторизацией
Также есть расширенный лог действий связанный с авторизацией. Он доступен по адресу http://<адрес сервера>:8180/auth/admin/master/console/#/realms/master/events
Рисунок 19 -- Расширенный интерфейс управления пользователями, просмотр событий входа
Данный интерфейс является частью службы централизованной аутентификации Платформы и не предназначен для ручного администрирования без необходимости.
Для возврата в интерфейс Платформы воспользуйтесь переходом из пользовательского меню (см. рисунок 20)
Рисунок 20 -- пользовательское меню службы централизованной аутентификации.