Раздел предназначен для управления «облачными» учётными записями сети НЕЙРОСС.
Содержание:
Общие сведения
Учётные записи необходимы для разграничения полномочий по настройке и администрированию узлов НЕЙРОСС, а также для разграничения прав на управление элементами и прав доступ к пользовательским приложениям. Учётные записи, созданные на одном узле НЕЙРОСС, автоматически синхронизируются между всеми узлами сети.
Права пользователя определяются его ролью. Роли предназначены для тиражирования настроек прав для различных групп пользователей и задают права группы пользователей на работу с интерфейсами НЕЙРОСС.
Изменение политики учётных записей
Учетные записи в НЕЙРОСС по умолчанию являются «облачными» и загружаются во все узлы НЕЙРОСС в процессе синхронизации данных. В целях повышения киберзащищённости решения НЕЙРОСС в новых версиях продуктов изменяется подход к аутентификации пользователей на контроллерах и в серверном программном обеспечении. С версии 20.41 Платформы НЕЙРОСС «облачные» учетные записи, общие для всех узлов НЕЙРОСС, заменяются на «локальные» и «технические».
«Локальные» учетные записи используются на узлах серверного типа: Платформе НЕЙРОСС, видеорегистраторах ДеВизор, и определяют права доступа ТОЛЬКО к конкретному серверному узлу. Такая учётная запись по-прежнему синхронизируется во все другие серверные узлы, но в этих других узлах имеет статус незарегистрированной. При необходимости авторизации на другом сервером узле под данной учетной записью её требуется вручную зарегистрировать и задать специфичный для данного узла пароль.
«Технические» учетные записи рассылаются в контроллеры, терминалы, консоли и другие узлы НЕЙРОСС несерверного типа автоматически после создания «локальной» учетной записи на сервере. «Техническая» учётная запись имеет «технический» скрытый пароль, формируемый сервером, и используется для управления узлами с сервера. Авторизация на таких узлах под учетной записью сервера невозможна, так как доступ к техническому паролю скрыт. В будущих версиях контроллеров и других узлов будет реализован механизм выдачи одноразового пароля для выполнения сервисного обслуживания. На текущий момент вход в веб-интерфейс и настройка контроллеров и других узлов несерверного типа осуществляется СТРОГО под учётной записью root.
Что требуется?