Перейти к содержанию

Пользователи

Создать пользователя

Примечание

В статье описано ручное создание пользователя.

Также Sharx Base поддерживает создание пользователей с использованием LDAP

  1. Чтобы создать пользователя в командной строке Sharx Base, введите 

    aaa user add --login <LOGIN> 
             [--passwd <PASSWD>] 
             [--path <PATH> ]
             [--email <EMAIL> ]
             [--roles <ROLES>] 
             [--whitelist_networks <WHITELIST_NETWORKS>]

    где

    • login — логин пользователя;
    • passwd — пароль пользователя. Если пароль не был указан при создании, то он сформируется автоматически по следующим правилам: длина пароля — 8 символов, обязательно должны присутствовать цифры, заглавные и строчные буквы латиницы и специальные символы !@#$%^&*;
    • path — расположение пользователя в пределах ВЦОД. Администратор ВЦОД находится в корне /. Пользователи в вышестоящей директории при наличии необходимых ролей могут просматривать и изменять параметры пользователей, находящихся уровнями ниже. Пользователи, находящиеся на одном уровне, но в разных поддиректориях, не могут видеть друг друга.
    • email — электронная почта пользователя;
    • roles — имя или список имен ролей;
    • whitelist_networks — список белых адресов, с которых можно подключаться пользователю.
    Пример path 
    folder1: --path /folder1

    После создания пользователя у него появляется служебный атрибут passwd_is_generated, доступный только для чтения. Атрибут показывает происхождение пароля пользователя:

    • true — пароль установлен администратором;
    • false — пароль установлен самим пользователем.

    Этот флаг в связке с глобальной политикой ВЦОД require_generated_password_change определяет, может ли пользователь с административно заданным паролем работать в системе до его обязательной смены.

  2. Чтобы посмотреть список пользователей в рамках ВЦОД, введите 

    aaa user list

  3. Просмотр данных о пользователе 

    aaa user show --login <LOGIN>

Управлять пользователями

  1. Администратор может изменить список ролей, пароль, почту и расположение пользователя. Для этого введите логин пользователя и изменяемые параметры 

    aaa user update --login <LOGIN> 
               [--passwd <PASSWD>]
               [--prev_passwd <PREV_PASSWD>]
               [--path <PATH>]
               [--email <EMAIL> ]
               [--roles <ROLES>]

  2. Пользователь может изменить только свой пароль или почту 

    aaa user param update --email <EMAIL>
                     [--passwd <PASSWD>]
                     [--prev_passwd <PREV_PASSWD>]

  3. Изменить статус пользователя 

    aaa user status update --login <LOGIN> 
                       --status <STATUS>
    где status — статус пользователя. Возможные значения ACTIVE — активный, BLOCKED — заблокирован.

  4. Удалить собственный OTP-токен 

    aaa user otp del

  5. Удалить токен пользователя в пределах ВЦОД 

    aaa user otp user del --login <LOGIN>

  6. Изменить расположение пользователя, параметр path 

    aaa user path update --login <LOGIN> 
                     --path <PATH>

  7. Удалить пользователя 

    ааа user del --login <LOGIN>

    После данного действия статус пользователя изменится на REMOVED.

    Удалите пользователя из перечня вводом команды 

    aaa user clear --login <LOGIN>

Внимание

Невозможно изменить или удалить системных пользователей

Термины и определения содержатся в статьях: