Wiki source code of Перенос учётных записей
Last modified by superadmin on 2026/06/24 21:40
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | В данном разделе приведены сведения по переносу учётных записей пользователей нативной версии Платформы НЕЙРОСС в контейнеризированную. | ||
| 2 | |||
| 3 | == {{id name="Переносучётныхзаписей-Общиесведения"/}}Общие сведения == | ||
| 4 | |||
| 5 | Платформа НЕЙРОСС контейнеризированной версии использует программные средства Keycloak (Кейклоак) для управления пользователями и выполнении функций аутентификации и авторизации. Keyсloak (Кейклоак) — это Identify-провайдер, свободно распространяемое программное обеспечение с открытым исходным кодом. В Платформе НЕЙРОСС используется корпоративная сборка современной версии программных средств, контейнер Keyсloak входит в кластер приложений Платформы НЕЙРОСС и устанавливается совместно с Платформой. | ||
| 6 | |||
| 7 | При переходе с нативной версии на контеризированную при помощи процедуры миграции производится бесшовный перенос пользователей НЕЙРОСС из базы данных Платформы НЕЙРОСС в Keycloak. | ||
| 8 | |||
| 9 | Перенос пользователя производится при его первой авторизации в контейнеризированной версии Платформе НЕЙРОСС через процедуру смены пароля. | ||
| 10 | |||
| 11 | При первом входе под учётной записью root, а также при первом вводе «старых учётных данных» отобразится окно **Обновление пароля**. | ||
| 12 | |||
| 13 | [[image:attach:user_update_pass25.png]] | ||
| 14 | |||
| 15 | Введите новый пароль пользователя, повторите ввод в поле **Подтверждение пароля**, нажмите на кнопку **Подтвердить**. | ||
| 16 | |||
| 17 | Данные пользователя с новым паролем будут сохранены в базе данных Keycloak. В целях безопасности в сеть НЕЙРОСС будет прогружена учетная запись со случайным паролем. | ||
| 18 | |||
| 19 | {{info}} | ||
| 20 | **ПОДСКАЗКА** | ||
| 21 | |||
| 22 | Управление «старыми» пользователями и создание новых пользователей по прежнему осуществляется средствами приложения [[ui.Пользователи, роли и права.WebHome]]. Меняется внутренний механизм авторизации и аутентификации пользователей сети НЕЙРОСС. | ||
| 23 | {{/info}} | ||
| 24 | |||
| 25 | {{error}} | ||
| 26 | **ВАЖНО** | ||
| 27 | |||
| 28 | Keycloak не поддерживает имена пользователей с символами в верхнем регистре. Заглавные символы в именах пользователей, созданных в нативной версии Платформы НЕЙРОСС, будут преобразованы к строчным. Если были созданы несколько пользователей с одинаковым username, отличающимся символами в разных регистрах (например, (%%)Admin, ADMIN, aDMIn), при первой авторизации под любым пользователем из списка в Keyсloak будет создан новый пользователь admin с новым паролем, остальные пользователи будут удалены. | ||
| 29 | {{/error}} | ||
| 30 | |||
| 31 | == {{id name="Переносучётныхзаписей-Требованияксложностипаролей"/}}Требования к сложности паролей == | ||
| 32 | |||
| 33 | |=((( | ||
| 34 | Параметр | ||
| 35 | )))|=((( | ||
| 36 | Значение | ||
| 37 | )))|=((( | ||
| 38 | Комментарий | ||
| 39 | ))) | ||
| 40 | |((( | ||
| 41 | Минимальная длина | ||
| 42 | )))|((( | ||
| 43 | 10 | ||
| 44 | )))|((( | ||
| 45 | Пароль должен содержать не менее десяти символов. | ||
| 46 | ))) | ||
| 47 | |((( | ||
| 48 | Минимальное количество букв верхнего регистра | ||
| 49 | )))|((( | ||
| 50 | 1 | ||
| 51 | )))|((( | ||
| 52 | Одна и более букв в пароле должны быть в верхнем регистре (заглавные). | ||
| 53 | ))) | ||
| 54 | |((( | ||
| 55 | Минимальное количество букв нижнего регистра | ||
| 56 | )))|((( | ||
| 57 | 1 | ||
| 58 | )))|((( | ||
| 59 | Одна и более букв в пароле должны быть в нижнем регистре (строчные). | ||
| 60 | ))) | ||
| 61 | |((( | ||
| 62 | Минимальное количество цифр | ||
| 63 | )))|((( | ||
| 64 | 1 | ||
| 65 | )))|((( | ||
| 66 | Пароль должен содержать минимум одну цифру. | ||
| 67 | ))) | ||
| 68 | |((( | ||
| 69 | Использование спецсимволов | ||
| 70 | )))|((( | ||
| 71 | - | ||
| 72 | )))|((( | ||
| 73 | Требования к спецсимволам не предъявляются. Можно использовать любые символы. | ||
| 74 | ))) | ||
| 75 | |((( | ||
| 76 | Временной интервал ожидания смены пароля | ||
| 77 | )))|((( | ||
| 78 | 30 мин | ||
| 79 | )))|((( | ||
| 80 | ((( | ||
| 81 | Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. | ||
| 82 | ))) | ||
| 83 | ))) | ||
| 84 | |||
| 85 | {{error}} | ||
| 86 | **ВАЖНО** | ||
| 87 | |||
| 88 | Обратите внимание на ограничение времени смены пароля (30 минут). Если новый пароль не задан в течение указанного времени, учётной записи будет назначен случайный пароль. Авторизация под данной учётной записью станет невозможной. Если вы столкнулись с данной ситуацией и не можете просто удалить учётную запись и создать новую, обратитесь к специалистам компании ИТРИУМ, мы вышлем инструкцию по смене пароля такой заблокированной учётной записи. | ||
| 89 | {{/error}} |