Download PDF
Download page Управление пользователями.
Управление пользователями
Создание и управление учетными записями пользователей (управление пользователями), назначение прав доступа к виртуальным машинам осуществляются администратором ПК СВ.
Каждый пользователь обладает уникальным идентификатором и принадлежит к группе.
При развертывании службы сервера управления автоматически создаются следующие группы:
brestadmins
— группа администраторов ПК СВ. При этом в этой группе автоматически создаются следующие системные пользователи:oneadmin
— используется для взаимодействия всех программных компонентов ПК СВ;serveradmin
— используется службой веб-интерфейса ПК СВ для взаимодействия с другими программными компонентами ПК СВ.Использование системных пользователей oneadmin и serveradmin для интерактивного входа в ОС СН и подключения к веб-интерфейсу ПК СВ заблокировано.
brestusers
— группа администраторов ВМ.
Кроме того, при инициализации службы сервера управления в ПК СВ создается первый пользователь группы администраторов ПК СВ:
- в сервисном режиме функционирования ПК СВ — пользователь
brestadmin
; - в дискреционном режиме функционирования ПК СВ — доменный пользователь, имя которого указывается вручную при инициализации службы сервера управления.
Управление пользователями в интерфейсе командной строки
Для управления пользователями используется инструмент командной строки oneuser.
В дискреционном режиме функционирования ПК СВ добавление пользователей необходимо выполнять только в веб-интерфейсе ПК СВ.
В сервисном режиме функционирования ПК СВ для создания нового пользователя используется команда:
oneuser create <имя_пользователя> <пароль>
В ПК СВ зарезервированы и не могут быть использованы следующие
имена пользователей:
- admin;
- brestadmin;
- oneadmin;
- serveradmin;
Кроме того, в имени пользователя не допускается использование:
- служебных символов;
- букв в верхнем регистре;
- цифрового знака в начале имени пользователя.
Пароль может быть указан в явном виде или прочитан из файла. Более подробные сведения можно получить, выполнив команду:
oneuser create -h
brestusers
). Чтобы при создании пользователя указать другую группу, необходимо выполнить команду:oneuser create <имя_пользователя> <пароль> --group <идентификатор/наименование_группы>
Пример
Создание пользователя, принадлежащего группе администраторов ПК СВ:
oneuser create another-adm p@ssW0rd --group brestadmins
Пример вывода после успешного выполнения команды:
ID: 3
Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.
Чтобы изменить основную группу пользователя (в том числе перенос пользователя в группу brestadmins) необходимо выполнить команду:
oneuser chgrp <имя_пользователя> <имя_группы>
где:
<имя_пользователя>
— идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками;<имя_группы>
— идентификатор или имя группы.
Чтобы просмотреть перечень пользователей необходимо выполнить команду:
oneuser list
Для временной блокировки/разблокировки пользователя необходимо выполнить команду:
oneuser disable / enable <имя_пользователя>
где <имя_пользователя>
— идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.
Чтобы удалить пользователя необходимо выполнить команду:
oneuser delete <идентификатор/имя_пользователя>
где <имя_пользователя>
— идентификатор или имя одного пользователя или списка пользователей (указывается список идентификаторов или имен пользователей через запятую или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.
В дискреционном режиме функционирования ПК СВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.
Примеры
- Создание пользователя с именем «newuser»:Пример вывода после выполнения команды:
oneuser create newuser <ПАРОЛЬ>
ID: 6
CODE - Просмотр перечня пользователей:Пример вывода после выполнения команды:
oneuser list
ID NAME ENAB GROUP AUTH VMS MEMORY CPU 6 newuser yes brestuse core 0 / - 0M / 0.0 / - 5 domainuser yes brestadm public 0 / - 0M / 0.0 / - 4 otheradmin yes brestadm core 0 / - 0M / 0.0 / - 3 testuser yes brestuse public 0 / - 0M / 0.0 / - 2 brest-admin yes brestadm public 2 / - 4G / 0.5 / - 1 serveradmin yes brestadm server_c 0 / - 0M / 0.0 / -
CODE - Временная блокировка пользователей с идентификаторами от 4 до 6:
oneuser disable 4..6
- Удаление пользователя с идентификатором 3:
oneuser delete 3
- Просмотр перечня пользователей:oneuser listПример вывода после выполнения команды:
ID NAME ENAB GROUP AUTH VMS MEMORY CPU 6 newuser no brestuse core 0 / - 0M / 0.0 / - 5 domainuser no brestadm public 0 / - 0M / 0.0 / - 4 otheradmin no brestadm core 0 / - 0M / 0.0 / - 2 brest-admin yes brestadm public 2 / - 4G / 0.5 / - 1 serveradmin yes brestadm server_c 0 / - 0M / 0.0 / - 0 oneadmin yes brestadm core - - -
CODE
Управление пользователями в веб-интерфейсе ПК СВ
Создание и управление учетными записями пользователей (управление пользователями), назначение прав доступа к виртуальным машинам осуществляются администратором ПК СВ.
Каждый пользователь обладает уникальным идентификатором и принадлежит к группе.
При развертывании службы сервера управления автоматически создаются следующие группы:
brestadmins
— группа администраторов ПК СВ. При этом в этой группе автоматически создаются следующие системные пользователи:oneadmin
— используется для взаимодействия всех программных компонентов ПК СВ;serveradmin
— используется службой веб-интерфейса ПК СВ для взаимодействия с другими программными компонентами ПК СВ.Использование системных пользователей oneadmin и serveradmin для интерактивного входа в ОС СН и подключения к веб-интерфейсу ПК СВ заблокировано.
brestusers
— группа администраторов ВМ.
Кроме того, при инициализации службы сервера управления в ПК СВ создается первый пользователь группы администраторов ПК СВ:
- в сервисном режиме функционирования ПК СВ — пользователь
brestadmin
; - в дискреционном режиме функционирования ПК СВ — доменный пользователь, имя которого указывается вручную при инициализации службы сервера управления.
Для добавления пользователя в веб-интерфейсе ПК СВ необходимо:
- В меню слева выбрать пункт Система — Пользователи и на открывшейся странице Пользователи нажать кнопку +.
- На открывшейся странице Создать пользователя необходимо задать имя и пароль пользователя, а также, при необходимости, указать группу (по умолчанию новый пользователь будет принадлежать группе администраторов ВМ —
brestusers
):В ПК СВ зарезервированы и не могут быть использованы следующие
имена пользователей:- admin;
- brestadmin;
- oneadmin;
- serveradmin.
Кроме того, в имени пользователя не допускается использование:
- служебных символов;
- букв в верхнем регистре;
- цифрового знака в начале имени пользователя.
Пароль пользователя должен удовлетворять следующим требованиям
сложности:- пароль пользователя должен содержать не менее 8 символов при алфавите пароля не менее 70 символов;
- максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки — 4.
- На странице Создать пользователя нажать кнопку Создать.
После этого на открывшейся странице «Пользователи» появится запись о созданном пользователе:
- В дискреционном режиме функционирования ПК СВ для нового пользователя будет создана доменная учетная запись.
Если установлен флаг «Сменить пароль при первом входе в систему», созданный пользователь не сможет авторизоваться через веб-интерфейс. Необходимо предварительно изменить пароль этого пользователя. Первичная смена пароля может быть осуществлена:
при аутентификации пользователя в ОС сервера управления (как в графическом,так и консольном режиме);
при аутентификации пользователя через веб-интерфейс контроллера домена(только в дискреционном режиме функционирования ПК СВ).
В ПК СВ не реализована смена пароля пользователя в следующих случаях:
при подключении по SSH;
при управлении учетной записью пользователя в веб-интерфейсе ПК СВ.
Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.
Для просмотра информации о конкретном пользователе на странице Пользователи необходимо выбрать соответствующую строку. После этого откроется страница пользователя на вкладке Сведения:
Для управления учетной записью пользователя в веб-интерфейсе ПК СВ используются следующие элементы интерфейса:
- кнопка Отключен для временной блокировки пользователя;
- кнопка Включить для разблокировки пользователя;
- кнопка Группы при нажатии на которую откроется пункт меню Изменить основную группу;
- кнопка Удалить для удаления учетной записи пользователя.
В дискреционном режиме функционирования ПК СВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.