Перейти к основному содержимому

Пользователи

Для каждого пользователя сервиса MFA создается одна или несколько учетных записей. Все учетные записи сгруппированы по виртуальным серверам, поэтому все действия с пользовательскими учетными записями проводятся для каждого виртуального сервера в отдельности.

К любому пользователю можно применить ограничения на вход по дате и/или по дням недели. Если же пользователю назначена роль администратора, то к этой роли можно применить свои, независимые от пользовательских, ограничения, то есть возможна ситуация, когда пользователь сможет войти в целевой сервис, но не сможет управлять виртуальным сервером в качестве его оператора.

Добавление

Сервис позволяет добавить пользователя несколькими способами:

  • вручную из консоли администрирования;
  • импортом из текстового файла;
  • синхронизацией из LDAP-каталога, подробнее читайте в статье Включение синхронизации LDAP.

Чтобы добавить новую пользовательскую учетную запись вручную:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Пользователи.
  4. Раскройте панель Создание пользователей.
  5. Заполните обязательные поля: имя, фамилия, логин и адрес электронной почты.
Важно

Логин может состоять только из латинских букв, цифр, знаков препинания и специальных символов кроме \, /, &, =, +.

Импорт

Вы можете создавать локальные учетные записи пользователей с помощью импорта данных из текстового файла.

Формат файла следующий:

  • допускается любое имя файла и любое расширение, которое может и отсутствовать;
  • каждой учетной записи соответствует отдельная строка, содержащая значения полей в карточке свойств пользователя;
  • обязательные поля – имя, фамилия, логин и адрес электронной почты – должны присутствовать в файле импорта и идти в том же порядке, что и в карточке свойств пользователя;
  • поля могут быть обрамлены специальными символами, это могут быть кавычки или двойные кавычки, и должны быть отделены разделителем – запятой или табуляцией;
  • между значениями полей, даже если они обрамлены кавычками, не должно быть пробелов;
  • между разделителями полей не должно быть никаких дополнительных символов, например пробелов;
  • если в файле есть строка заголовка с названиями полей, то перед импортом ее нужно удалить.
Пример текстового файла с данными о пользователях
Имя_1,Фамилия_1,user_1,user_1@demo.org
Имя_2,Фамилия_2,user_2,user_2@demo.org
Имя_3,Фамилия_3,user_3,user_3@demo.org

Чтобы импортировать пользовательские учетные записи из файла:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Пользователи.
  4. Раскройте панель Импорт пользователей.
  5. Выберите разделитель между полями и нажмите Вперед.
  6. Выберите обрамление поля и еще раз нажмите Вперед.
  7. Выберите свойства пользователя из файла импорта.
  8. Выберите файл со свойствами пользователей и нажмите Вперед.
  9. Нажмите Импортировать пользователей.

Чтобы найти нужную учетную запись и посмотреть ее свойства:

  1. Войдите в консоль с учетными данными оператора виртуального сервера.
  2. Выберите сервер на вкладке Виртуальные серверы.
  3. Выберите вкладку второго ряда Пользователи.
  4. Раскройте панель Управление пользователями.
  5. Укажите критерии для поиска.
  6. Нажмите Найти.
Примечание

Поиск идет по любым вхождениям критериев в свойства, причем критерии поиска в разных полях объединены логическим И.

Массовые действия

Некоторые действия с пользовательскими учетными записями, такие как разблокировка, удаление, выдача токенов, можно выполнять как с отдельными учетными записями, так и сразу с несколькими в пределах одного аккаунта.

Синхронизированные по LDAP учетные записи удалить через консоль администрирования нельзя. Такие записи удаляются только в процессе синхронизации с LDAP-каталогом.

Чтобы разблокировать или удалить учетные записи, а также выдать пользователям токены:

  1. Выведите список учетных записей по нужным критериям. Подробнее читайте в инструкции Поиск пользователей.
  2. Выберите нужных пользователей.
  3. Нажмите Выдать, Удалить, Заблокировать или Разблокировать.
Важно

Действие распространяется только на пользователей, показанных на текущей странице.

Аудит действий

Чтобы посмотреть список последних действий пользователя:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Аудит пользователя*.
  4. Выберите результат события, если нужно отфильтровать записи по этому результату.
  5. Выберите диапазон дат событий.
  6. Нажмите Обновить и пролистайте список событий стрелками.

Ограничение входа по дате и дню недели

Чтобы разрешить доступ пользователю к целевым ресурсам только в определенные даты и/или дни недели:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Ограничение доступа.
  4. Выберите вариант Только в выбранные дни.
  5. Введите диапазон дат и дни недели, когда будет разрешен вход в консоль.
  6. Нажмите Сохранить.

Добавление в группы

Чтобы добавить пользователей в локальные группы:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Группы.
  4. Нажмите Добавить.
  5. Выберите группу из списка.
  6. Нажмите Сохранить.

Возврат атрибутов RADIUS

При интеграции целевых ресурсов по протоколу RADIUS может потребоваться возвращать атрибуты RADIUS после успешной аутентификации пользователя. Эта возможность нужна для поддержки расширенных возможностей аутентификации и авторизации, например динамических групп, членство в которых определяется значением возвращаемого атрибута.

Чтобы добавить значения атрибутов RADIUS:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Атрибуты RADIUS (пользователь).
  4. Нажмите Добавить.
  5. Выберите вендора и имя атрибута.
  6. Задайте возвращаемое значение атрибута.
  7. Выберите узел аутентификации, которому будет возвращаться этот атрибут.
  8. Нажмите Сохранить.

Изменение свойств

Чтобы изменить свойство учетной записи пользователя:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Информация пользователя.
  4. Нажмите Изменить.
  5. Измените свойства учетной записи.
  6. Нажмите Подтвердить.
Примечание

Синхронизируемые по LDAP пользователи доступны в рамках сервиса MFA только в режиме чтения. Исключение составляет только поля Доп. инф. #3 и Комментарий.

Удаление

Чтобы удалить локальную учетную запись пользователя:

  1. Найдите учетную запись пользователя. Подробнее читайте в инструкции Поиск пользователей.
  2. Нажмите логин пользователя.
  3. Раскройте панель Информация пользователя.
  4. Нажмите Удалить.