Пользователи#

Пользователю можно назначить различные роли, в том числе в разных организациях и командах.

Примечание

Чтобы пользователь считался участником организации или команды, ему должна быть назначена роль «Участник» (Member) на уровне организации или команды соответственно. Для получения привилегий на ресурсы назначение роли «Участник» не обязательно.

Типы пользователей#

В Astra Automation Controller доступны три типа пользователей (user types):

  • системный администратор (System Administrator);

  • системный аудитор (System Auditor);

  • обычный пользователь (Normal User).

При необходимости тип пользователя можно изменить.

Системный администратор#

При создании учетных записей пользователей этого типа им автоматически назначается системная роль «Системный администратор».

Системные администраторы имеют полный доступ ко всем компонентам и ресурсам контроллера, в том числе они имеют следующие привилегии:

  • изменение системных настроек контроллера;

  • создание, изменение и удаление следующих компонентов:

    • организаций;

    • команд;

    • пользователей, в том числе других системных администраторов;

  • создание, изменение и удаление любых ресурсов.

При развертывании контроллера автоматически создается один пользователь типа «Системный администратор», который не входит ни в одну организацию. Имя учетной записи этого пользователя задается в файле inventory на этапе установки.

Системный аудитор#

При создании учетных записей пользователей этого типа им автоматически назначается системная роль «Системный аудитор».

Системные аудиторы по умолчанию имеют привилегию на получение информации о любых ресурсах контроллера, а также создание полномочий.

Привилегии пользователей этого типа могут быть расширены путем назначения дополнительных ролей на уровне организаций и команд.

Обычный пользователь#

При создании учетных записей пользователей этого типа им автоматически назначаются две роли:

  • системная роль «Обычный пользователь» (Normal User);

  • роль «Участник» (Member) на уровне указанной организации.

Привилегии пользователей этого типа расширяются путем назначения им дополнительных ролей на уровне организации и команды.