Инструменты пользователя

Инструменты сайта


ics70:users

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
ics70:users [2020/02/19 14:05]
ics70:users [2020/06/10 13:27] (текущий)
misha [Импорт пользователей]
Строка 1: Строка 1:
 +====== Добавление и импорт пользователей ======
 +
 +
 +Пользователь - это объект программного комплекса «ИКС», к которому применяются различные политики и правила,​ а также собираются статистические данные. Пользователей можно объединять в группы для назначения общих правил и ограничений. Для переноса созданного Пользователя в группу необходимо выделить его и перетащить.
 +
 +Для добавления Пользователей или групп Пользователей в «ИКС» необходимо перейти в модуль «Пользователи» и выбрать один из трех возможных способов добавления:​
 +  * При помощи кнопки "​[[users#​добавление_пользователя|Добавить]]"​
 +  * При помощи кнопки "​[[users#​мастер_создания_пользователя|Мастер]]"​
 +  * При помощи кнопки "​[[users#​импорт_пользователей|Импорт]]"​
 +===== Добавление пользователя =====
 +
 +В основном окне модуля «Пользователи» выбрать «Добавить». Если был выбран пункт «Пользователь»,​ то откроется новая форма, в которой можно будет указать:​ имя пользователя,​ задать его описание,​ указать привилегии (**[[ics70:​roles|роль]]** в «ИКС») пользователя,​ задать логин и пароль. А также внести дополнительную информацию:​ должность,​ телефон,​ веб-сайт,​ номер ICQ, адрес и дополнительный комментарий. При добавлении Пользователя минимально можно указывать только его Имя.
 +
 +|{{  ics70:​add_user_common.png?​direct&​718x420 ​ }}|{{  ics70:​add_user_info.png?​direct&​720x481 ​ }}|
 +
 +Если был выбран пункт «Группа»,​ то откроется новая форма, в которой можно будет указать:​ имя группы,​ задать ее описание и комментарий. При добавлении группы минимально можно указывать только Имя создаваемой группы.
 +
 +\\
 +
 +
 +===== Мастер создания пользователя =====
 +
 +В основном окне модуля «Пользователи» выбрать «Мастер». Откроется новое окно с предложением выбора что необходимо создать в «ИКС», Пользователя или группу. Если был выбран пункт «Создать пользователя»,​ будет предложено ввести его имя и описание,​ далее установить привилегию пользователя (**[[ics70:​roles|роль]]** в "​ИКС"​),​ далее задать логин и пароль,​ далее ввести ip-адреса принадлежащие данному пользователю (например,​ ip-адреса рабочего компьютера,​ сотового телефона и т.д.), далее назначить набор/​наборы правил ограничений созданных в «ИКС» или не назначать ни одного,​ далее будет предложено создать почтовый ящик, и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово»,​ иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт.
 +
 +|{{  ics70:​user_master_1.png?​direct&​720x412 ​ }}|{{  ics70:​user_master_2.png?​direct&​720x412 ​ }}|{{  ics70:​user_master_3.png?​direct&​720x411 ​ }}|
 +|{{  ics70:​user_master_4.png?​direct&​720x410 ​ }}|{{  ics70:​user_master_5.png?​direct&​720x411 ​ }}|{{  ics70:​user_master_6.png?​direct&​720x412 ​ }}|
 +|{{  ics70:​user_master_7.png?​direct&​719x413 ​ }}|{{  ics70:​user_master_8.png?​direct&​712x410 ​ }}|{{  ics70:​user_master_9.png?​direct&​718x411 ​ }}|
 +
 +Если был выбран пункт «Создать группу»,​ будет предложено ввести имя группы и ее описание,​ далее ip-адреса устройств относящихся к данной группе,​ далее назначить набор/​наборы правил ограничений созданных в «ИКС» или не назначать ни одного,​ и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово»,​ иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт.
 +
 +Из всех перечисленных параметров обязательным является только имя Пользователя или группы. Стоит отметить,​ что в случае,​ если назначаемый почтовый ящик не может быть присвоен ни одному из созданных в системе почтовых доменов,​ «ИКС» предложит создать новый почтовый домен.
 +
 +\\
 +
 +
 +===== Импорт пользователей =====
 +
 +В основном окне модуля «Пользователи» выбрать «Импорт». Откроется выпадающий список,​ предлагающий выбрать,​ каким образом пользователи будут импортированы. Существует три варианта:​ из файла, из сети, из LDAP/AD.
 +
 +{{  .:​import_user_file_1.png?​direct&​1038x257 ​ }}
 +
 +**Из файла.** Для импорта из файла источником служит файл формата *.txt, в котором перечислены строки,​ содержащие параметры (имя, логин, пароль,​ ip-адреса и mac-адреса разделенные запятыми),​ все параметры должны быть отделены запятой друг от друга и представлены в указанном порядке,​ а каждый новый пользователь в отдельной строке. Или файл должен иметь формат как файл создаваемый "​ИКС"​ при экспорте Пользователей. Например – «Вася, vasya, 123, 192.168.34.56,​ 192.168.34.57,​ 08:​ED:​B9:​49:​B2:​E5,​ 16-ED-C9-4D-52-E5». При этом, если какой-либо параметр в файле будет указан не верно, то в открывшейся форме можно будет внести изменения,​ а также добавить Пользователей и только после этого сохранить.
 +
 +|{{  .:​import_user_file_2.png?​direct&​540x220 ​ }}|{{  .:​import_user_file_3.png?​direct&​1078x756 ​ }}|
 +
 +**Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса,​ отвечающие на icmp пакеты,​ в настоящий момент,​ присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса,​ а Y -последняя цифра ip-адреса. В случае подключения ИКС к Active Directory, вместо pcX-Y будут указано имя компьютера введенного в домен. Отметив нужных для импорта Пользователей в списке,​ необходимо нажать кнопку ОК.
 +
 +|{{  .:​import_user_net_1.png?​direct&​540x280 ​ }}|{{  .:​import_user_net_2.png?​direct&​1080x759 ​ }}|
 +
 +**Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать:​ ip-адрес контроллера домена,​ имя домена,​ логин и пароль пользователя из домена (не обязательно администратора). А также можно указать:​ LDAP-группу,​ установить флаг «Пропускать пустые группы» и флаг «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером).
 +
 +{{  .:​import_user_ldap_1.png?​direct&​720x526 ​ }}
 +
 +После ввода данных будет выведен список Пользователей домена,​ сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия:​ «Импортировать»,​ «Синхронизировать» и «Почта». А также выбор в какую группу производиться импорт. При установке флага в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом,​ что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:​rulesets|Наборы правил]]. Данные наборы правил будут пустыми,​ но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности,​ в которых Пользователей явно указан. Родительские группы безопасности,​импортированных групп безопасности,​ не импортируются. Для импорта почтового ящика из домена необходимо установить все три флага. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае,​ если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет.
 +
 +При удалении импортированного пользователя с синхронизацией,​ если у него есть синхронизированные группы безопасности в [[ics70:​rulesets|Наборах правил]],​ установлен флаг [[ics70:​ldapsync#​настройки|"​Удалять неиспользуемые синхронизированные наборы правил"​]] и более они ни у кого не используются,​ то они будут удалены.
 +
 +{{  .:​import_user_ldap_2.png?​direct&​677x627 ​ }}
 +
 +Пользователи,​ импортированные и синхронизированные,​ будут отмечены в списке пользователей специальной иконкой.
 +
 +После того как Пользователь или группы были добавлены одним из вышеперечисленных способов,​ рекомендуется произвести настройку их [[.:​auth_user|авторизации]].
 +
 +\\
 +