5.4. Управление пользователями
Пред. НаверхГлава 5. Использование PPEMНачало След.

5.4. Управление пользователями #

5.4.1. Пользователи
5.4.2. Группы пользователей
5.4.3. Пользовательские роли и права

Пользователи управляют PPEM через веб-приложение. При необходимости пользователей можно объединять в группы для централизованного управления.

Уровень доступа пользователей к различным операциям определяется пользовательскими ролями. Каждая пользовательская роль имеет предопределённый набор прав. Пользовательские роли можно назначать как отдельным пользователям, так и группам.

За подробной информацией о пользовательских ролях и правах обратитесь к Подразделу 1.6.7.

В этом разделе описано, как управлять пользователями и группами, а также приведена информация о существующих пользовательских ролях и правах.

5.4.1. Пользователи #

В этом разделе описано, как управлять пользователями, и приведены следующие инструкции:

Создание пользователя

  1. В навигационной панели перейдите в Пользователи.

  2. В правом верхнем углу страницы нажмите Добавить пользователя.

  3. Укажите параметры нового пользователя (помеченные звёздочкой параметры являются обязательными):

    • Имя.

    • Фамилия.

    • Эл. почта.

    • Логин: логин пользователя для входа в веб-приложение.

      Максимальная длина логина — 64 символа.

    • Пароль: пароль для входа в веб-приложение.

      Минимальная длина пароля — 8 символов.

    • Должность.

    • Телефон.

    • Личные роли: пользовательские роли, которые будут назначены пользователю.

      Чтобы назначить роль пользователю, нажмите + Добавить и выберите роль из выпадающего списка. Для определённых пользовательских ролей выберите из выпадающего списка объекты, к которым эти роли будут предоставлять доступ.

    • Группы: группы, в которые будет добавлен пользователь.

      Вы также можете добавить пользователя в группу при её создании или редактировании.

    • Доступ в PPEM: указывает, может ли пользователь входить в веб-приложение.

      Возможные значения:

      • Активен: пользователь может входить в веб-приложение.

        Пользователи создаются с этим статусом по умолчанию. При первом входе в веб-приложение необходимо поменять пароль, установленный по умолчанию. За подробной информацией обратитесь к Сброс пароля пользователя.

      • Логин: пользователю заблокирован вход в веб-приложение.

        Чтобы разблокировать пользователя, выберите Активен из выпадающего списка Доступ в PPEM при редактировании пользователя.

      • Автоблокировка: пользователю был автоматически заблокирован вход в веб-приложение из-за слишком большого количества неудавшихся попыток входа. За подробной информацией об автоматической блокировке пользователя обратитесь к Настройка автоматической блокировки пользователей.

  4. Нажмите Сохранить.

Просмотр пользователей

В навигационной панели перейдите в Пользователи.

Отобразится таблица пользователей со следующими столбцами:

  • Логин: логин пользователя для входа в веб-приложение.

  • Имя пользователя: имя и фамилия пользователя.

    Этот столбец содержит следующую информацию:

    Эл. почта.

  • Номер телефона.

    Этот столбец содержит следующую информацию:

    Должность.

  • Доступ в PPEM: указывает, может ли пользователь входить в веб-приложение.

    Возможные значения:

    • Активен.

    • Автоблокировка: пользователю был автоматически заблокирован вход в веб-приложение из-за слишком большого количества неудавшихся попыток входа. За подробной информацией об автоматической блокировке пользователя обратитесь к Настройка автоматической блокировки пользователей.

    • Заблокирован: пользователю заблокирован вход в веб-приложение администратором.

  • Тип пользователя.

  • Личные роли: назначенные пользователю пользовательские роли.

  • Группы: группы PPEM и LDAP-группы, в которые добавлен пользователь.

  • Действия.

    За подробной информацией о доступных действиях обратитесь к другим инструкциям в этом разделе.

Редактирование пользователя

  1. В навигационной панели перейдите в Пользователи.

  2. Нажмите Редактировать рядом с пользователем.

  3. Отредактируйте параметры пользователя.

  4. Нажмите Сохранить.

Сброс пароля пользователя

  1. В навигационной панели перейдите в Пользователи.

  2. Нажмите Сбросить пароль рядом с пользователем.

  3. Введите и подтвердите новый пароль.

  4. Нажмите Обновить пароль.

Настройка автоматической блокировки пользователей

Вы можете указать максимальное количество неудавшихся попыток входа в веб-приложение, после которого пользователю автоматически блокируется повторный вход. Для этого используйте параметр jwt.max_failed_login_attempts: максимальное_количество_неудавшихся_попыток файла конфигурации менеджера ppem-manager.yml.

Примечание

Пользователи, заблокированные при превышении допустимого числа неудачных попыток входа, не разблокируются автоматически.

Чтобы разблокировать пользователя, выберите Активен из выпадающего списка Доступ в PPEM при редактировании пользователя.

Удаление пользователя

Важно

После удаления пользователей невозможно восстановить.

Чтобы удалить пользователя:

  1. В навигационной панели перейдите в Пользователи.

  2. Нажмите Удалить рядом с пользователем.

  3. Нажмите Да, удалить.

5.4.2. Группы пользователей #

В этом разделе описано, как управлять группами пользователей, и приведены следующие инструкции:

Создание группы пользователей

  1. В навигационной панели перейдите в ПользователиГруппы.

  2. В правом верхнем углу страницы нажмите Создать группу.

  3. Укажите параметры новой группы пользователей (помеченные звёздочкой параметры являются обязательными):

    • Имя.

    • Описание.

    • Группы: указывает, будет ли группа пользователей синхронизирована с группой LDAP или OIDC.

      Возможные значения:

      • Не определено

      • LDAP

      • OIDC

      Для LDAP и OIDC в соответствующем поле укажите имя группы.

    • Пользователи: пользователи, которые будут добавлены в группу.

      Вы также можете добавить пользователя в группу при его создании или редактировании.

    • Права доступа: пользовательские роли, которые будут назначены группе пользователей.

      Чтобы назначить роль группе пользователей, нажмите Добавить роль + и выберите роль из выпадающего списка. Для определённых пользовательских ролей выберите объекты, к которым эти роли будут предоставлять доступ.

  4. Нажмите Сохранить.

Просмотр групп пользователей

В навигационной панели перейдите в ПользователиГруппы.

Отобразится таблица групп пользователей со следующими столбцами:

  • Группа: имя группы пользователей.

  • Описание.

  • Группа LDAP: группа LDAP, относящаяся к группе пользователей.

  • Группа OIDC: группа OIDC, синхронизированная с группой пользователей.

  • Действия.

    За подробной информацией о доступных действиях обратитесь к другим инструкциям в этом разделе.

Просмотр информации о группе пользователей

Вы можете просмотреть, какие пользователи добавлены в группу, а также какие группы назначены пользовательской роли.

Чтобы просмотреть информацию о группе пользователей:

  1. В навигационной панели перейдите в ПользователиГруппы.

  2. Нажмите Посмотреть подробности рядом с группой пользователей.

Редактирование группы пользователей

  1. В навигационной панели перейдите в ПользователиГруппы.

  2. Нажмите Редактировать рядом с группой пользователей.

  3. Отредактируйте параметры группы пользователей.

  4. Нажмите Сохранить.

Удаление группы пользователей

Важно

После удаления группы пользователей невозможно восстановить.

При удалении группы добавленные в неё пользователи не удаляются, но у них отзываются все пользовательские роли, назначенные в рамках группы. При необходимости пользователей можно удалить отдельно или отредактировать и повторно назначить им пользовательские роли.

Чтобы удалить группу пользователей:

  1. В навигационной панели перейдите в ПользователиГруппы.

  2. Нажмите Удалить рядом с группой пользователей.

  3. Нажмите Удалить.

5.4.3. Пользовательские роли и права #

В этом разделе описаны пользовательские роли и права, а также приведены следующие инструкции:

За подробной информацией о ролях и правах обратитесь к Подразделу 1.6.7.

5.4.3.1. Описание пользовательских ролей #

В PPEM существуют следующие пользовательские роли:

  • System administrator role имеет полный набор прав.

  • Guest role может просматривать ограниченное количество объектов.

  • Instance objects administrator role может управлять объектами экземпляра.

  • Instance objects viewer role может просматривать объекты экземпляра.

  • Instance administrator role может управлять экземпляром.

  • Instance PSQL user role может запускать psql в рамках экземпляра.

  • Access administrator role может управлять ролями пользователей и групп.

  • Repositories and packages administrator может управлять репозиториями и пакетами.

5.4.3.2. Описание прав #

Пользовательские роли могут иметь следующие права:

  • privilege_view: просмотр прав и их описаний.

  • role_create: создание пользовательских ролей.

  • role_view: просмотр пользовательских ролей и их параметров.

  • role_edit: редактирование пользовательских ролей.

  • role_delete: удаление пользовательских ролей.

  • user_create: создание пользователей.

  • user_view_all: просмотр любых пользователей и их параметров.

  • user_edit_all: редактирование любых пользователей.

  • user_delete: удаление пользователей.

  • project_create: создание проектов.

  • project_view: просмотр проектов и их параметров.

  • project_edit: редактирование проектов.

  • project_delete: удаление проектов.

  • notification_create: создание уведомлений.

  • notification_view: просмотр уведомлений и их параметров.

  • notification_edit: редактирование уведомлений.

  • notification_delete: удаление уведомлений.

  • group_create: создание групп пользователей.

  • group_view: просмотр групп пользователей и их параметров.

  • group_edit: редактирование групп пользователей.

  • group_delete: удаление групп пользователей.

  • host_create: создание серверов.

  • host_view: просмотр серверов и их параметров.

  • host_edit: редактирование серверов.

  • host_delete: удаление серверов.

  • agent_create: создание агентов.

  • agent_view: просмотр агентов и их параметров.

  • agent_edit: редактирование агентов.

  • agent_delete: удаление агентов.

  • instance_create: создание экземпляров.

  • instance_view: просмотр экземпляров.

  • instance_edit: редактирование экземпляров.

  • instance_delete: удаление экземпляров.

  • session_view_all: просмотр любых пользовательских сеансов.

  • session_delete_all: удаление любых пользовательских сеансов.

  • session_update: обновление пользовательских сеансов.

  • command_create: создание команд.

  • command_view_all: просмотр любых команд.

  • command_edit_all: редактирование любых команд.

  • command_delete_all: отмена любых команд.

  • instance_object_view: просмотр объектов экземпляра и их параметров.

  • metrics_view: просмотр метрик.

  • job_create: создание заданий.

  • job_view_all: просмотр любых заданий.

  • job_edit_all: редактирование любых заданий.

  • job_delete_all: удаление любых заданий.

  • backup_create: создание резервных копий.

  • backup_view: просмотр резервных копий.

  • backup_edit: редактирование резервных копий.

  • backup_delete: удаление резервных копий.

  • datasource_create: создание хранилищ данных.

  • datasource_view: просмотр хранилищ данных.

  • datasource_edit: редактирование хранилищ данных.

  • datasource_delete: удаление хранилищ данных.

  • maintenance_create: выполнение команд технического обслуживания.

  • instance_service_control: выполнение служебных команд.

  • instance_settings_create: создание параметров экземпляров.

    Это сервисное право, необходимое агентам для добавления параметров экземпляров в базу данных репозитория.

  • instance_settings_view: просмотр параметров экземпляров.

  • instance_settings_edit: редактирование параметров экземпляров.

  • query_state_read: выполнение команды pg_query_state.

  • logs_view: просмотр журналов.

  • chart_create: создание графиков.

  • chart_view: просмотр графиков.

  • chart_edit: редактирование графиков.

  • chart_delete: удаление графиков.

  • chart_group_create: создание групп графиков.

  • chart_group_view: просмотр групп графиков.

  • chart_group_edit: редактирование групп графиков.

  • chart_group_delete: удаление групп графиков.

  • stat_activity_view: просмотр статистики представления pg_stat_activity.

  • stat_statements_view: просмотр любых операторов SQL, выполненных сервером.

  • overview_view: просмотр обзорной информации о системе.

  • tag_create: создание тегов.

  • tag_view: просмотр тегов и их параметров.

  • tag_edit: редактирование тегов.

  • tag_delete: удаление тегов.

  • progress_stats_view: просмотр статистики представлений pg_stat_progress_*.

  • about_view: просмотр информации о системе.

  • pgpro_pwr_databases_view: просмотр расширений pgpro_pwr.

  • pgpro_pwr_servers_delete: удаление серверов pgpro_pwr.

  • pgpro_pwr_servers_view: просмотр серверов pgpro_pwr.

  • replication_node_create: создание узлов репликации.

  • pgpro_pwr_servers_add: добавление серверов pgpro_pwr.

  • pgpro_pwr_servers_patch: установка патчей для расширений pgpro_pwr.

  • stat_locktree_view: просмотр дерева блокировок.

  • pgpro_pwr_samples_create: создание выборок pgpro_pwr.

  • pgpro_pwr_samples_get: просмотр выборок pgpro_pwr.

  • pgpro_pwr_samples_delete: удаление выборок pgpro_pwr.

  • pgpro_pwr_report_create: создание отчётов pgpro_pwr.

  • pgpro_pwr_report_delete: удаление отчётов pgpro_pwr.

  • replication_node_view: просмотр узлов репликации.

  • pgpro_pwr_report_view: просмотр отчётов pgpro_pwr.

  • settings_preset_view: просмотр пресетов.

  • pgpro_pwr_overview: просмотр содержимого отчётов pgpro_pwr.

  • user_roles_edit: назначение и отзыв ролей пользователей.

  • group_roles_edit: назначение и отзыв пользовательских ролей групп пользователей.

  • user_groups_edit: добавление и удаление пользователей из групп.

  • job_run_all: запуск любых заданий.

Создание пользовательской роли

  1. В навигационной панели перейдите в ПользователиРоли и привилегии.

  2. В правом верхнем углу страницы нажмите Добавить роль.

  3. Укажите параметры новой пользовательской роли (помеченные звёздочкой параметры являются обязательными):

    • Системное название: системный идентификатор роли.

    • Имя.

    • Описание.

    • Привилегии: права, относящиеся к пользовательской роли.

      За подробной информацией о правах обратитесь к «Описание прав».

  4. Нажмите Далее и проверьте список прав.

  5. Нажмите Добавить.

Просмотр пользовательских ролей и прав

В навигационной панели перейдите в ПользователиРоли и привилегии.

Отобразится таблица пользовательских ролей со следующими столбцами:

  • Роль: имя и системный идентификатор пользовательской роли.

    Чтобы посмотреть список имён и системных идентификаторов прав, относящихся к пользовательской роли, нажмите Значок чёрного шеврона рядом с именем пользовательской роли.

  • Привилегии: количество прав, относящихся к пользовательской роли.

  • Описание.

  • Действия.

    За подробной информацией о доступных действиях обратитесь к другим инструкциям в этом разделе.

Редактирование пользовательской роли

  1. В навигационной панели перейдите в ПользователиРоли и привилегии.

  2. Нажмите Голубой значок в виде карандаша рядом с пользовательской ролью.

  3. Отредактируйте параметры пользовательской роли.

  4. Нажмите Далее и проверьте список прав.

  5. Нажмите Сохранить.

Удаление пользовательской роли

Важно

После удаления пользовательские роли невозможно восстановить.

Чтобы удалить пользовательскую роль:

  1. В навигационной панели перейдите в ПользователиРоли и привилегии.

  2. Нажмите Значок в виде корзины рядом с пользовательской ролью.

  3. Подтвердите операцию и нажмите Удалить.

Пред. Наверх След.
5.3. Настройка системы Начало 5.5. Экземпляры

Чтобы сделать работу с сайтом удобнее, мы используем cookie и аналитический сервис «Яндекс.Метрика». Продолжая пользоваться сайтом, вы соглашаетесь с их использованием.