Перейти к содержанию

Пользователи ВЦОД управления

Важно

При передаче пользователю контроля над ВЦОД управления, формируется специальный пользователь Технической поддержки ООО «ШарксДЦ»: sharx_tech. У него точно такие же права, как и у Администратора кластера. Удалять этого пользователя не рекомендуется

Во ВЦОД управления по умолчанию созданы два пользователя на основе ролей Администратор кластера и Администратор безопасности кластера. При необходимости можно создать дополнительных пользователей.

Создать пользователя

Примечание

В статье описано ручное создание пользователя.

Также Sharx Base поддерживает создание пользователей с использованием LDAP. Подробная инструкция описана в Руководстве пользователя в командной строке.

  1. Чтобы создать пользователя в командной строке Sharx Base, введите

    aaa user add --login <user_login> --passwd <user_password> [--path <user_path>] --email <user_email> --roles <list_of_user_roles> --whitelist_networks <user_whitelist>
    где

    • login — логин пользователя.

      По умолчанию логин администратора кластера — cluster_admin, логин администратора безопасности кластера — sec_admin;

    • path — расположение пользователя в пределах ВЦОД (необязательный параметр).

      Задается строкой JSON. Значение по умолчанию /.

      Пример path 
      "{"/": {"<sub_dir>": null}}"

      Администратор кластера всегда находится в корне /.

      Пользователи в вышестоящей директории при наличии необходимых ролей могут просматривать и изменять параметры пользователей, находящихся уровнями ниже.

      Пользователи, находящиеся на одном уровне, но в разных поддиректориях, не могут видеть друг друга;

    • roles — роль, назначаемая пользователю.

      Роль для администратора кластера — admin_cluster_admin,

      роль для администратора безопасности кластера — security_admin_cluster_admin;

    • whitelist_networks — список разрешенных IP-адресов для подключения к Sharx Base.

  2. Чтобы посмотреть список пользователей в рамках ВЦОД, введите 

    aaa user list

  3. Просмотр данных о пользователе 

    aaa user show --login <user_login>

Управлять пользователями

  1. Изменить статус пользователя 

    aaa user status update --login <user_login> --status <user_status>

    где status — статус пользователя.

    Возможные значения:

    • ACTIVE — активный,
    • BLOCKED — заблокирован.

  2. Администратор может изменить список ролей, пароль или почту пользователя.
    Для этого введите логин пользователя и изменяемые параметры 

    aaa user update --login <user_login> --passwd <user_password> --email <user_email> --roles <list_of_user_roles>

  3. Пользователь может изменить только свой пароль или почту 

    aaa user param update --email <email_addr> --passwd <new_password> --prev_passwd <old_password>

  4. Удалить собственный OTP-токен 

    aaa user otp del

  5. Удалить токен пользователя в пределах ВЦОД 

    aaa user otp user del --login <user_login>

  6. Удалить пользователя 

    aaa user del --login <user_login>
    После данного действия статус пользователя изменится на REMOVED.

    Удалите пользователя из перечня вводом команды 

    aaa user clear --login <user_login>

Термины и определения содержатся в статьях: