Перейти к основному содержимому

Менеджеры

Управлять сервис-провайдером — создавать и изменять дочерние аккаунты, менять их тип и срок действия, распределять по ним лицензии и токены, а также создавать менеджеров дочерних аккаунтов — могут только пользователи с ролью менеджера этого сервис-провайдера. Кроме того, менеджер сервис-провайдера может управлять виртуальными серверами его дочерних аккаунтов.

Назначение

Перед назначением менеджеров обратите внимание на следующие ограничения:

  • можно назначить менеджером только пользователя, у которого есть хотя бы один токен или действующая задача активации;
  • назначать менеджеров можно только в сервис-провайдерах, но не в подписчиках;
  • назначать менеджеров корневого аккаунта могут только системные операторы.

Чтобы назначить менеджера аккаунта:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Добавление менеджеров и нажмите Добавить.
  5. Выберите пользователя, который будет назначен менеджером этого аккаунта, и нажмите Далее.
  6. Выберите из выпадающего списка одну из встроенных ролей доступа и нажмите Назначить оператором.

Просмотр списка

Чтобы просмотреть текущий список менеджеров аккаунта:

  1. Войдите в консоль с учетными данными оператора родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами.
  5. Введите идентификатор учетной записи пользователя или его имя или фамилию, если нужно проверить его присутствие в списке операторов.
  6. Нажмите Поиск.

Изменение роли

Чтобы изменить присвоенную менеджеру аккаунта роль доступа:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами и нажмите Поиск.
  5. Нажмите логин менеджера. Откроются его свойства.
  6. Раскройте панель Управление ролью менеджера и нажмите Изменить.
  7. Выберите из выпадающего списка нужную роль.
  8. Нажмите Сохранить.

Ограничения входа в консоль

К любому менеджеру можно применить ограничения на вход по следующим критериям:

  • IP-адресам;
  • дате (не раньше и/или не позже выбранной);
  • дням недели.

Эти ограничения независимы от пользовательских, то есть возможна ситуация, когда пользователь сможет войти в целевой сервис, но не сможет управлять аккаунтом, и наоборот.

Чтобы разрешить вход менеджера в консоль только с определенных IP-адресов:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами и нажмите Поиск.
  5. Нажмите логин менеджера. Откроются его свойства.
  6. Раскройте панель Ограничение доступа в консоль по IP.
  7. Включите опцию Использовать IP-адрес для входа.
  8. Нажмите Добавить.
  9. Введите IP-адрес, вход с которого в консоль будет разрешен.
  10. Нажмите Сохранить.
  11. При необходимости повторите пункты 9–10 для других IP-адресов.

Чтобы разрешить вход менеджера в консоль только в определенные даты и/или дни недели:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами и нажмите Поиск.
  5. Нажмите логин менеджера. Откроются его свойства.
  6. Раскройте панель Ограничение доступа в консоль по дате.
  7. Нажмите Изменить.
  8. Включите опцию Разрешить доступ в следующий период.
  9. Введите диапазон дат, когда будет разрешен вход в консоль.
  10. Выберите дни недели, когда будет разрешен вход в консоль.
  11. Нажмите Сохранить.

Аудит действий

Система ведет журнал аудита действий менеджеров в консоли. Журнал хранится в базе данных и отображается в интерфейсе.

Каждая запись журнала включает:

  • идентификатор менеджера;
  • время события;
  • IP-адрес источника события;
  • результат;
  • описание события.

Чтобы просмотреть события аудита для всех менеджеров аккаунта:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Аудит менеджеров.
  5. Если событий слишком много, введите фрагмент текста сообщения и/или диапазон дат.

Чтобы просмотреть события аудита для конкретного менеджера:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами и нажмите Поиск.
  5. Нажмите логин менеджера. Откроются его свойства.
  6. Раскройте панель Аудит менеджера.
  7. Если событий слишком много, введите фрагмент текста сообщения и/или диапазон дат.

Удаление

Чтобы удалить менеджеров аккаунта:

  1. Войдите в консоль с учетными данными менеджера родительского аккаунта.
  2. Перейдите на вкладку Аккаунты.
  3. В раскрывшейся панели Список аккаунтов выберите аккаунт.
  4. Раскройте панель Управление менеджерами и нажмите Поиск.
  5. Выберите менеджеров и нажмите Удалить.
Обратите внимание

Удаление менеджеров только отзывает роль менеджера у пользователей, их учетные записи при этом не удаляются.

Нельзя удалить последнего менеджера сервис-провайдера, в котором остался хотя бы один дочерний аккаунт.