Перейти к содержанию

Управление пользователями

Общее описание

В Платформе Радар предусмотрена возможность многопользовательской работы. Каждый пользователь работает под своими учетными данными. Для построения рабочего процесса по управлению инцидентами пользователи включаются в группы согласно выполняемым функциям.

Основной раздел интерфейса «Пользователи и группы» предназначен для выполнения следующих функций:

  • управление учетными записями пользователей;
  • контроль состояния активности пользователя;
  • управления ролями и группами пользователей.

Раздел содержит следующие вкладки:

  • "Пользователи" — вкладка предназначена для управления учётными записями пользователей.
  • "Группы" — вкладка предназначена для управления группами пользователей.
  • "Роли" — вкладка предназначена для управления ролями, назначаемыми пользователям.
  • "Аудит действий" — вкладка предназначена для просмотра действий пользователей.

Управление учетными записями пользователей

Вкладка "Пользователи". Общее описание

Вкладка "Пользователи" содержит (см. рисунок 1):

  • Текущий список зарегистрированных на Платформе пользователей в виде табличного списка.
  • Форму для создания нового пользователя на Платформе — форма "Создать нового".
  • Функцию назначения пользователю роли.
  • Функцию добавления пользователя в группу.

На вкладке "Пользователи" доступны следующие опции по управлению учетными записями пользователей:

  • Создание нового пользователя;
  • Редактирование существующего;
  • Удаление пользователя;
  • Переключение статуса активности пользователя;
  • Назначение пользователю групп и ролей;
  • Исключение пользователя из группы;
  • Снятие с пользователя определенной роли;
  • Смена пароля пользователю.


Рисунок 1 -- Экран управления учетными записями пользователя (вкладка "Пользователи")

Создание нового пользователя

Для создания нового пользователя в Платформе необходимо выполнить следующие действия:

  1. Заполнить форму "Создать нового" (см. рисунок 2). При создании формы обязательны к заполнению все поля формы.

  2. Сохранить введенные данные нажав на кнопку "Создать".

В таблице пользователей должна появится строка с новым пользователем. Пользователь автоматически создается с ролью user и включен в соответствующую группу.

  1. Сгенерировать пароль для нового пользователя нажав на пиктограмму ;

  2. При необходимости провести настройку групп и ролей пользователя (см. раздел "Присвоение роли и группы пользователю").


Рисунок 2 -- Форма создания нового пользователя

Редактирование данных пользователя

Для внесения изменений в данные пользователя необходимо:

  1. Нажать на пиктограмму в строке интересующего пользователя. Откроется форма "Изменение" с данными пользователя доступными для редактирования (см. рисунок 3).
  2. Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).


Рисунок 3 - Форма редактирования данных пользователя

Изменение пароля

Для изменения пароля пользователя необходимо нажать на пиктограмму , после чего будет сгенерирован новый пароль в появившейся форме рядом (см. рисунок 4).


Рисунок 4 -- Генерация нового пароля пользователя

Удаление пользователя

Для удаления пользователя с Платформы необходимо:

  1. Нажать на пиктограмму .
  2. В открывшемся окне подтвердить удаление пользователя (см. рисунок 5).


Рисунок 5 -- Удаление пользователя

Присвоение роли пользователю. Отключение роли

Для присвоения пользователю новой роли необходимо (см. рисунок 6):

  1. В области "Назначить роль пользователю" выбрать в раскрывающемся списке пользователей интересующего пользователя.
  2. Выбрать в раскрывающемся списке ролей необходимую роль.
  3. Нажать на кнопку "Назначить роль".

Указанная роль должна появится в списке ролей пользователя (колонка таблицы "Роли").


Рисунок 6 -- Присвоение пользователю новой роли

Для отключения роли от пользователя необходимо выбрать в списке нужного пользователя и в колонке "Роли" нажать на пиктограмму рядом с названием той роли, которую необходимо отключить от данного пользователя. Указанная роль будет удалена из строки пользователя.

Таким образом можно удалить только отдельно добавленную пользователю роль. Роль, привязанную к группе и добавленную пользователю при включении его в группу удалить таким образом невозможно. Роли, ассоциированные с группой, удаляются у пользователя, только тогда, когда его исключают из этой группы.

Включение пользователя в группу. Удаление из группы

Для включения пользователя в новую группу (см. рисунок 7):

  1. В области "Назначить группу пользователю" выбрать в раскрывающемся списке пользователей интересующего пользователя.
  2. Выбрать в раскрывающемся списке групп необходимую группу.
  3. Нажать на кнопку "Назначить группу".

Указанная группа должна появится в списке групп пользователя (колонка таблицы "Группы").


Рисунок 7 -- Включение пользователя в группу

Для исключения пользователя из группы выберете в списке нужного пользователя и в колонке "Группы" нажать на пиктограмму рядом с именем той группы, из которой необходимо удалить данного пользователя. Указанная группа будет удалена из строки пользователя.

Изменение атрибутов пользователя

Пользователю могут быть назначены разного рода атрибуты, влияющие на поведение Платформы или содержащие информационный характер.

  1. Для добавления нового атрибута пользователю необходимо открыть форму редактирования данных пользователя (см. раздел "Редактирование данных пользователя")(см. рисунок 8).
  2. Ввести в поле "Ключ" название нового атрибута и нажать на пиктограмму .


Рисунок 8 -- Создание нового атрибута пользователя

В форме редактирования добавится поле нового атрибута (см. рисунок 9). В данное поле можно внести соответствующее значение.


Рисунок 9 -- Изменение значения нового атрибута пользователя

По завершению внесения изменений их необходимо сохранить, нажав на кнопку «Обновить» (см. рисунок 8). Для удаления атрибута из профиля пользователя необходимо нажать на соответствующую атрибуту пиктограмму .

Ниже в таблице 1 приведен список используемых системных атрибутов.

Таблица 1 -- Список системных атрибутов:

Название Описание
tz Строковое значение отвечающее за конвертацию временных меток в интерфейсе в нужную таймзону пользователю. По умолчанию — Europe/Moscow.
is_system_notification Строковое значение с любым содержимым отвечает за доставку системных уведомлений от Платформы пользователю на E-mail

Управление группами пользователей

Вкладка "Группы". Общее описание

Вкладка "Группы" содержит (см. рисунок 10):

  • Текущий список зарегистрированных на Платформе групп пользователей в виде табличного списка.
  • Поле для создания новой группы пользователей на Платформе — форма "Создать".
  • Функцию ассоциации роли с группой.

На вкладке "Группы" доступны следующие опции по управлению группами (см. рисунок 10) :

  • Просмотр существующих групп пользователей;

  • Создание новой группы пользователей;

  • Изменений существующей группы пользователей;

  • Удаление группы.

  • Назначение пользовательских ролей группам;

  • Отключение пользовательских ролей от группы.


Рисунок 10 -- Экран управления пользовательскими группами (вкладка "Группы")

Создание группы пользователей

Для создания новой группы необходимо ввести имя группы в форму "Создать" и нажать на кнопку "Создать" (см. рисунок 11). Новая группа отобразится в списке пользовательских групп Платформы.


Рисунок 11 -- Форма создания новой группы

Редактирование данных группы пользователей

Для внесения изменений в данные пользователя необходимо:

  1. Нажать на пиктограмму в строке интересующей группы. Откроется форма "Изменение" с данными группы, доступными для редактирования (см. рисунок 12).
  2. Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).


Рисунок 12 -- Форма редактирования группы

Присвоение роли группе пользователей. Отключение роли от группы

Для присвоения группе пользователей новой роли необходимо (см. рисунок 13):

  1. В области "Назначить роль группе" выбрать в раскрывающемся списке групп интересующую группу пользователей.
  2. Выбрать в раскрывающемся списке ролей необходимую роль.
  3. Нажать на кнопку "Назначить роль".

Указанная роль должна появится в списке ролей выбранной группы (колонка таблицы "Роли").


Рисунок 13 -- Присвоение пользователю новой роли

Для отключения пользовательской роли от группы необходимо выбрать в списке нужную группу и в колонке "Роли" нажать на пиктограмму рядом с названием той роли, которую необходимо отключить от данной пользовательской группы. Указанная роль будет удалена из строки группы.

Предустановленный список групп пользователей

В Платформе Радар используются группы пользователей по умолчанию представленные в таблице 2.

Таблица 2 -- Предустановленные группы пользователей

Название группы Включенные роли
admin
users - knowledgebase_R
- correlator_R
- service_assets_R
- incident_type_R
- software_compliance_checks_R
-scan_results_R
- reports_R
- incident_R

Внимание! Группа «Users» добавляется всем пользователям по умолчанию. Её наличие необходимо для корректной работы пользователя с Платформой.

Управление ролями пользователей

Вкладка "Роли". Общее описание

Вкладка "Роли" содержит (см. рисунок 14):

  • Текущий список созданных на Платформе ролей пользователей в виде табличного списка.
  • Поле для создания новой роли пользователя на Платформе - форма "Создать".

На вкладке "Роли" доступны следующие опции по управлению ролями (см. рисунок 14) :

  • Просмотр существующих ролей пользователей;

  • Создание новой роли пользователей;

  • Изменений существующей роли пользователей;

  • Удаление роли.


Рисунок 14 -- Экран управления ролями пользователей (вкладка "Роли")

Создание пользовательской роли

Для создания новой роли необходимо ввести имя и описание роли в форму "Создать" и нажать на кнопку "Создать" (см. рисунок 15). Новая роль отобразится в списке ролей Платформы.


Рисунок 15 -- Форма создания новой пользовательской роли

Редактирование данных пользовательской роли

Для внесения изменений в данные роли необходимо:

  1. Нажать на пиктограмму в строке интересующей роли. Откроется форма "Изменение" с параметрами роли, доступными для редактирования (см. рисунок 16).
  2. Внести необходимые изменения и нажать кнопку «Обновить» для сохранения изменений или кнопку «Отменить» (для отмены).


Рисунок 16 -- Форма редактирования параметров пользовательской роли

Предустановленный список ролей пользователей

В системе есть предустановленный набор привилегий (ролей), которые могут быть назначены пользователям (см. таблицу 3).

Таблица 3 -- Предустановленные пользовательские роли

Название роли Описание роли
admin Администратор системы
correlator_A Управление корреляторами
correlator_C Создание правил корреляции
correlator_D Удаление правил корреляции
correlator_R Просмотр правил корреляции
correlator_U Изменение правил корреляции
events_R Просмотр событий
incident_C Создание инцидентов
incident_D Удаление инцидентов
incident_mass_U Массовые действия с инцидентами
incident_R Просмотр инцидентов
incident_status_U Изменять статус инцидента
incident_type_C Создание типов инцидентов
incident_type_D Удаление типов инцидентов
incident_type_R Просмотр типов инцидентов
incident_type_U Изменение типов инцидентов
incident_U Изменение инцидентов
incident_users_U Назначения пользователей для инцидента
knowledgebase_C Создание записей базы знаний
knowledgebase_D Удаление записей базы знаний
knowledgebase_R Просмотр записей базы знаний
knowledgebase_U Изменение записей базы знаний
reports_C Создание отчетов
reports_D Удаление отчетов
reports_R Просмотр отчетов
reports_U Изменение отчетов
scan_results_C Загрузка результатов сканирования
scan_results_D Удаление результатов сканирования
scan_results_R Просмотр результатов сканирования
scan_results_U Изменение результатов сканирования
service_assets_C Создание активов, групп, интерфейсов, настройка идентификации
service_assets_D Удаление активов, групп, интерфейсов, настройка идентификации
service_assets_R Просмотр активов, групп, интерфейсов, настройка идентификации
service_assets_U Изменение активов, групп, интерфейсов, настройка идентификации
software_compliance_checks_C Создание правил и наборов правил оценки соответствия ПО
software_compliance_checks_D Удаление правил и наборов правил оценки соответствия ПО
software_compliance_checks_R Просмотр всех сущностей оценки соответствия ПО
software_compliance_checks_U Изменение правил и наборов правил оценки соответствия ПО

Аудит действий пользователя

Общее описание

На вкладке «Аудит действий» администратору Платформы представляются функции просмотра всех совершаемых пользователями действий по внесению изменений в Платформу.

Для настройки просмотра используются следующие фильтры:

  • По временному окну.
  • По пользователю (по всем пользователям или по выбранному).
  • По сервису (по всем сервисам или по выбранному).
  • По сущности (фильтр доступен при выборе отдельного сервиса).

Для осуществления поиска действий необходимо выбрать временное окно и нажать кнопку «Поиск» (см. рисунок 17). По умолчанию поиск действий будет произведен по всем пользователям и по всем сервисам.


Рисунок 17 -- Экран просмотра действий пользователя до ввода данных

Настройка списка действий пользователя

Для проведения поиска по действиям конкретного пользователя необходимо выбрать данного пользователя в раскрывающемся списке "Пользователь".

Для проведения поиска по действиям, связанным с конкретным сервисом, необходимо выбрать интересующий сервис в раскрывающемся списке "Сервис".

Результаты поиска представляют собой список действий пользователя (всех пользователей) на выбранном сервисе (или всех сервисах) за указанный период времени (см. рисунок 18).


Рисунок 18 -- Список действий пользователя

При выборе поиска по отдельному сервису добавляется фильтр по сущности, ассоциированной с сервисом. При выборе какой-либо сущности на экран добавляются возможности фильтрации по действиям сущности, ID сущности и ID связанной сущности (см. рисунок 18).

Расширенный лог действий, связанных с авторизацией

Также есть расширенный лог действий связанный с авторизацией. Он доступен по адресу http://<адрес сервера>:8180/auth/admin/master/console/#/realms/master/events


Рисунок 19 -- Расширенный интерфейс управления пользователями, просмотр событий входа

Данный интерфейс является частью службы централизованной аутентификации Платформы и не предназначен для ручного администрирования без необходимости.

Для возврата в интерфейс Платформы воспользуйтесь переходом из пользовательского меню (см. рисунок 20)


Рисунок 20 -- пользовательское меню службы централизованной аутентификации.