Создание и управление учетными записями пользователей (управление пользователями), назначение прав доступа к виртуальным машинам осуществляются администратором ПК СВ.

Каждый пользователь обладает уникальным идентификатором и принадлежит к группе.
При развертывании службы сервера управления автоматически создаются следующие группы:

  • brestadmins— группа администраторов ПК СВ. При этом в этой группе автоматически создаются следующие системные пользователи:
    • oneadmin —  используется для взаимодействия всех программных компонентов ПК СВ;

    • serveradmin— используется службой веб-интерфейса ПК СВ для взаимодействия с другими программными компонентами ПК СВ.

      Использование системных пользователей oneadmin и serveradmin для интерактивного входа в ОС СН и подключения к веб-интерфейсу ПК СВ заблокировано.

  • brestusers— группа администраторов ВМ.

Кроме того, при инициализации службы сервера управления в ПК СВ создается первый пользователь группы администраторов ПК СВ:

  • в сервисном режиме функционирования ПК СВ — пользователь brestadmin;
  • в дискреционном режиме функционирования ПК СВ — доменный пользователь, имя которого указывается вручную при инициализации службы сервера управления.

Управление пользователями в интерфейсе командной строки

Для управления пользователями используется инструмент командной строки oneuser.

В дискреционном режиме функционирования ПК СВ добавление пользователей необходимо выполнять только в веб-интерфейсе ПК СВ.

В сервисном режиме функционирования ПК СВ для создания нового пользователя используется команда:

oneuser create <имя_пользователя> <пароль>

В ПК СВ зарезервированы и не могут быть использованы следующие 
имена пользователей:

  • admin;
  • brestadmin;
  • oneadmin;
  • serveradmin;

Кроме того, в имени пользователя не допускается использование:

  • служебных символов;
  • букв в верхнем регистре;
  • цифрового знака в начале имени пользователя.

Пароль может быть указан в явном виде или прочитан из файла. Более подробные сведения можно получить, выполнив команду:

oneuser create -h
По умолчанию будет создан пользователь, принадлежащий группе администраторов ВМ (brestusers). Чтобы при создании пользователя указать другую группу, необходимо выполнить команду:
oneuser create <имя_пользователя> <пароль> --group <идентификатор/наименование_группы>

Пример

Создание пользователя, принадлежащего группе администраторов ПК СВ:

oneuser create another-adm p@ssW0rd --group brestadmins

Пример вывода после успешного выполнения команды:

ID: 3
CODE

Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.

Чтобы изменить основную группу пользователя (в том числе перенос пользователя в группу brestadmins) необходимо выполнить команду:

oneuser chgrp <имя_пользователя> <имя_группы>

где:

  • <имя_пользователя> — идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками;
  • <имя_группы> — идентификатор или имя группы.

Чтобы просмотреть перечень пользователей необходимо выполнить команду:

oneuser list

Для временной блокировки/разблокировки пользователя необходимо выполнить команду:

oneuser disable / enable <имя_пользователя>

где <имя_пользователя> — идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.

Чтобы удалить пользователя необходимо выполнить команду:

oneuser delete <идентификатор/имя_пользователя>

где <имя_пользователя> — идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.

В дискреционном режиме функционирования ПК СВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.

Примеры

  1. Создание пользователя с именем «newuser»:
    oneuser create newuser <ПАРОЛЬ>
    Пример вывода после выполнения команды:
    ID: 6
    CODE
  2. Просмотр перечня пользователей:
    oneuser list
    Пример вывода после выполнения команды:
    ID	 	NAME	 	ENAB	 	GROUP	 	AUTH		 VMS		 MEMORY		 CPU
6 		newuser 	yes 		brestuse 	core 		0 / - 		0M /		0.0 / -

5 		domainuser 	yes 		brestadm 	public 		0 / - 		0M / 		0.0 / -

4 		otheradmin 	yes 		brestadm 	core 		0 / - 		0M / 		0.0 / -
3 		testuser 	yes 		brestuse 	public 		0 / - 		0M / 		0.0 / -
2 		brest-admin yes 		brestadm 	public 		2 / - 		4G / 		0.5 / -
1 		serveradmin yes 		brestadm 	server_c 	0 / - 		0M / 		0.0 / -
    CODE
  3. Временная блокировка пользователей с идентификаторами от 4 до 6:
    oneuser disable 4..6
  4. Удаление пользователя с идентификатором 3:
    oneuser delete 3
  5. Просмотр перечня пользователей:
    oneuser list
    Пример вывода после выполнения команды:
    ID 	NAME 		ENAB 	GROUP 		AUTH 		VMS 	MEMORY 	CPU
6 	newuser 	no 		brestuse 	core 		0 / - 	0M / 	0.0 / -
5 	domainuser 	no 		brestadm 	public 		0 / - 	0M / 	0.0 / - 
4 	otheradmin 	no 		brestadm 	core 		0 / - 	0M / 	0.0 / -
2 	brest-admin yes 	brestadm 	public 		2 / - 	4G / 	0.5 / - 
1 	serveradmin yes 	brestadm 	server_c 	0 / - 	0M / 	0.0 / -
0 	oneadmin 	yes 	brestadm 	core 		- 		- 		-
    CODE

Управление пользователями в веб-интерфейсе ПК СВ

Создание и управление учетными записями пользователей (управление пользователями), назначение прав доступа к виртуальным машинам осуществляются администратором ПК СВ.

Каждый пользователь обладает уникальным идентификатором и принадлежит к группе.
При развертывании службы сервера управления автоматически создаются следующие группы:

  • brestadmins— группа администраторов ПК СВ. При этом в этой группе автоматически создаются следующие системные пользователи:
    • oneadmin — используется для взаимодействия всех программных компонентов ПК СВ;

    • serveradmin— используется службой веб-интерфейса ПК СВ для взаимодействия с другими программными компонентами ПК СВ.

      Использование системных пользователей oneadmin и serveradmin для интерактивного входа в ОС СН и подключения к веб-интерфейсу ПК СВ заблокировано.

  • brestusers— группа администраторов ВМ.

Кроме того, при инициализации службы сервера управления в ПК СВ создается первый пользователь группы администраторов ПК СВ:

  •  в сервисном режиме функционирования ПК СВ — пользователь brestadmin;
  • в дискреционном режиме функционирования ПК СВ — доменный пользователь, имя которого указывается вручную при инициализации службы сервера управления.

Для добавления пользователя в веб-интерфейсе ПК СВ необходимо:

  1. В меню слева выбрать пункт СистемаПользователи и на открывшейся странице Пользователи нажать кнопку +.
  2. На открывшейся странице Создать пользователя необходимо задать имя и пароль пользователя, а также, при необходимости, указать группу (по умолчанию новый пользователь будет принадлежать группе администраторов ВМ — brestusers):

    В ПК СВ зарезервированы и не могут быть использованы следующие
    имена пользователей:

    • admin;
    • brestadmin;
    • oneadmin;
    • serveradmin.

    Кроме того, в имени пользователя не допускается использование:

    • служебных символов;
    • букв в верхнем регистре;
    • цифрового знака в начале имени пользователя.

    Пароль пользователя должен удовлетворять следующим требованиям
    сложности:

    • пароль пользователя должен содержать не менее 8 символов при алфавите пароля не менее 70 символов;
    • максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки — 4.

  3. На странице Создать пользователя нажать кнопку Создать.

После этого на открывшейся странице «Пользователи» появится запись о созданном пользователе:

  • В дискреционном режиме функционирования ПК СВ для нового пользователя будет создана доменная учетная запись.

  • Если установлен флаг «Сменить пароль при первом входе в систему», созданный пользователь не сможет авторизоваться через веб-интерфейс. Необходимо предварительно изменить пароль этого пользователя. Первичная смена пароля может быть осуществлена:

    • при аутентификации пользователя в ОС сервера управления (как в графическом,так и консольном режиме);

    • при аутентификации пользователя через веб-интерфейс контроллера домена(только в дискреционном режиме функционирования ПК СВ).

  • В ПК СВ не реализована смена пароля пользователя в следующих случаях:

    • при подключении по SSH;

    • при управлении учетной записью пользователя в веб-интерфейсе ПК СВ.

  • Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.

Для просмотра информации о конкретном пользователе на странице Пользователи необходимо выбрать соответствующую строку. После этого откроется страница пользователя на вкладке Сведения:

Для управления учетной записью пользователя в веб-интерфейсе ПК СВ используются следующие элементы интерфейса:

 

  • кнопка Отключен для временной блокировки пользователя;
  • кнопка Включить для разблокировки пользователя;
  • кнопка Группы при нажатии на которую откроется пункт меню Изменить основную группу;
  • кнопка Удалить для удаления учетной записи пользователя.

В дискреционном режиме функционирования ПК СВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.