Графический интерфейс

Графический интерфейс#

Раздел Управление доступом (Access Management) предназначен для централизованного управления пользователями, организациями и их правами в Astra Automation. Он объединяет инструменты аутентификации, контроля доступа и разграничения прав, обеспечивая гибкую и безопасную модель взаимодействия с платформой.

В этом разделе администраторы могут выполнять следующие действия:

  • выбирать и настраивать методы аутентификации пользователей (локальные учётные записи, LDAP, SSO и др.);

  • создавать организации и управлять их настройками;

  • формировать команды внутри организаций для удобного назначения ролей и прав;

  • добавлять, изменять и удалять пользователей;

  • назначать роли и управлять уровнями доступа;

  • регистрировать и контролировать использование внешних приложений, интегрируемых по OAuth 2.0.

Ниже представлены основные элементы интерфейса раздела Управление доступом.

Методы аутентификации#

Раздел Методы аутентификации (Authentication Methods) используется для настройки способов входа в систему. Поддерживаются следующие механизмы: локальные учетные записи, внешние провайдеры (например, LDAP), а также интеграция с системами единого входа (SSO). Это обеспечивает гибкость и адаптацию под корпоративные стандарты безопасности.

Организации#

В разделе Организации (Organizations) создаются изолированные рабочие области для пользователей и ресурсов. Организации упрощают управление инфраструктурой, в которой присутствует множество подразделений компании, и позволяют распределять доступ к заданиям, проектам и инфраструктуре между этими подразделениями.

Команды#

Раздел Команды (Teams) позволяет объединять пользователей в группы внутри организаций. Команды применяются для удобного управления назначением ролей и делегирования прав доступа.

Пользователи#

Раздел Пользователи (Users) используется для управления учетными записями. Здесь можно создавать учетные записи, изменять их данные, управлять активностью и правами, а также удалять.

Роли#

В разделе Роли (Roles) администраторы назначают и настраивают права пользователей и команд. Роли определяют доступ к различным объектам и операциям в системе, обеспечивая гибкую модель разграничения полномочий.

OAuth-приложения#

Раздел OAuth-приложения (OAuth Applications) используется для регистрации сторонних приложений, которым требуется доступ к API платформы. OAuth 2.0 позволяет безопасно делегировать полномочия и ограничивать их заданным набором разрешений.