Настройка доступов
На этой странице
На странице “Управление доступом” доступны 3 вкладки:
- Платформа;
- Кластер;
- Неймспейс.
Все вкладки всегда доступны для просмотра для пользователей, имеющих права к управлению ролями. Так пользователь может всегда увидеть, кто имеет права доступа к его скоупу, а также управлять доступным скоупом из одного окна.
Если данные на вкладке доступны благодаря наследованию родительских ролей или пользователь не имеет доступа на редактирование ролей, то редактирование недоступно. Данные о том, кто и когда вносил изменения в такие записи тоже недоступны.
Со страницы Управление доступом неймспейса при наличии соответствующих разрешений можно:
- Назначать пользователям/группам наборы прав доступа на неймспейс, в котором находится пользователь;
- Просматривать назначенные кластерные и неймспейсные наборы прав доступа для пользователей и групп, имеющих доступ к этому неймспейсу;
- Просматривать платформенные наборы прав доступа для пользователей и групп, имеющих доступ к этому неймспейсу.
Назначение прав группе пользователей
Для назначения прав доступа группе пользователей перейдите на вкладку Неймспейс, нажмите +. На открывшемся экране:
Отобразится форма Назначение прав доступа группе
- Задайте Название группы. Для этого вы можете выполнить запрос на поиск группы по каталогу, подключенному при интеграции с LDAP (например, AD или openLDAP) или ввести название группы вручную в соответствии с каталогом. Все пользователи, входящие в группу, получат выделенные полномочия.
Фильтры для поиска
Поиск групп по каталогу возможен только в случае настроенной интеграции с LDAP. Чтобы выполнить запрос на поиск и задать название группе:
- разверните Фильтры для поиска и нажмите на элемент фильтра рядом с Название группы;
- в открывшемся модальном окне введите название группы в поле Название группы и выполните поиск, нажав Ок. Вы можете осуществить запрос на поиск группы, начиная с двух введенных символов имени в фильтр.
- выберите одну группу из списка в блоке Результаты поиска, нажав на строку с необходимым названием в результатах поиска. Выбранная группа отобразится в поле Название группы. Если в результатах поиска нет подходящей группы, уточните введенные данные в фильтре и выполните повторный запрос.
Вы можете отменить поиск группы в каталоге по заданному фильтру. Для этого нажмите Очистить все фильтры или x рядом с названием группы в фильтре.
- Когда название группы будет указано, выберите перечень наборов прав доступа, которые хотите присвоить группе и нажмите кнопку Сохранить. Название группы после создания записи не будет доступно для редактирования. При необходимости изменить название группы, удалите запись и создайте новую.
Назначение прав пользователю
Для назначения прав доступа пользователю перейдите на вкладку Неймспейс:
Отобразится форма Назначение прав доступа
- Задайте Уникальное имя пользователя в соответствии с каталогом, подключенным при интеграции с LDAP (например, AD или openLDAP). Вы можете задать имя пользователя:
- ввести вручную в поле Уникальное имя пользователя (username);
- выполнить поиск по каталогу и выбрать имя пользователя из полученного списка. Поле Уникальное имя пользователя будет автоматически заполнено.
Фильтры для поиска
Поиск пользователя по каталогу возможен при настроенной интеграции с LDAP. Чтобы выполнить запрос на поиск и задать имя пользователю:
- Откройте Фильтры для поиска и настройте фильтры, по которым хотите выполнить поиск, нажав на элемент фильтра рядом с наименованием:
- Уникальное имя пользователя;
- Email пользователя. Если не настроен Еmail атрибут в настройках интеграции с LDAP, фильтр Еmail пользователя будет недоступен для выбора.
- ФИО пользователя.
Вы можете осуществить запрос на поиск по каталогу, настроив один или несколько фильтров одновременно. При указании нескольких фильтров, поиск пользователей в каталоге будет осуществлен по совпадению со всеми указанными значениями в фильтрах.
- В модальном окне Фильтр введите значения для поиска и нажмите Ок. Для фильтров Уникальное имя пользователя, ФИО пользователя необходимо указывать минимум два символа, чтобы запрос на поиск был выполнен. В фильтре Email пользователя - минимум три символа, один из которых обязательный символ @.
- Выберите пользователя из списка в блоке Результаты поиска, нажав на строку с его именем. Имя пользователя будет отображено в поле Уникальное имя пользователя. Если в результатах поиска нет подходящего пользователя, уточните введенные данные в фильтре и выполните повторный запрос.
Вы можете отменить запрос на поиск пользователя по каталогу:
- нажмите Очистить все фильтры, чтобы отменить запрос на поиск со всеми фильтрами;
- нажмите на x рядом с наименованием фильтра, чтобы сбросить значение для поиска в фильтре.
Когда Уникальное имя пользователя заполнено:
- Выберите перечень наборов прав доступа, которые хотите присвоить пользователю, затем нажмите кнопку Сохранить. Имя пользователя после создания записи не будет доступно для редактирования. При необходимости изменить имя пользователя, удалите запись и создайте новую.
Подробнее о ролях, доступных для назначения.