Управление пользователями и группами

Раздел позволяет:

добавлять и удалять пользователей и группы пользователей;
изменять настройки доступа пользователей к объектам и права на операции;
задавать фильтры журнала событий.

Учётные данные пользователей хранятся на сервере в зашифрованном виде. Шифрование выполнено с помощью криптографической хеш-функции bcrypt.

В логинах и паролях пользователей, именах групп допускаются любые символы, кроме символа @.

Раздел состоит из списка пользователей и групп, поиск по которым осуществляется при помощи кнопки фильтра , а нажатие кнопки добавляет пользователя или группу.

Группы пользователей позволяют упростить настройку и редактирование прав пользователей. При необходимости настроить нескольким пользователям идентичные

права на операции,
доступы к объектам,
права на просмотр событий в Журнале событий,

достаточно создать группу пользователей, настроить ей необходимые права и добавить в эту группу нужных пользователей. В дальнейшем возможно редактировать права группы.

Права пользователя и его групп суммируются. Чтобы пользователь мог выполнять те или иные действия в системе, нужно, чтобы соответствующие права были либо у самого пользователя, либо хотя бы у одной из его групп.

Иконкой в списке отмечены отдельные пользователи, иконкой - группы пользователей.

Пользователи, добавленные через LDAP или Keycloak, обозначаются иконкой

, группы пользователей - иконкой

Справа находится набор вкладок для просмотра и изменения свойств выбранного пользователя или группы.