Личный кабинет: Группы

Группы являются необходимым компонентом системы прав доступа, используемой в личном кабинете Curator. Чтобы разрешить пользователю доступ к тому или иному разделу личного кабинета, необходимо добавить пользователя в группу, для которой настроены необходимые политики. Пользователь может входить в несколько групп. Группы могут быть связаны между собой так, чтобы политики одной группы автоматически добавлялись к другой.

Управление группами производится в разделе Группы личного кабинета.

Примечание

В конфигурации по умолчанию этот раздел личного кабинета доступен только пользователям группы Access Manager.

Важно

При настройке прав следите за тем, чтобы хотя бы у одного из пользователей оставалась возможность менять настройки в разделах Пользователи и Группы. При необходимости обратитесь к специалистам технической поддержки Curator, чтобы восстановить доступ.

Введение

Термины

В основе системы прав доступа в личный кабинет лежат три понятия.

Пользователь — лицо (обычно сотрудник компании-клиента Curator), использующее для входа в личный кабинет свои собственные адрес электронной почты и пароль. Для аккаунта компании может быть настроено несколько пользователей. Просматривать и управлять учётными записями пользователей можно в разделе Пользователи. Редактировать свою собственную учётную запись каждый пользователь может в разделе Мой профиль.
Политика — право на доступ к определённому разделу личного кабинета или ресурсу. Некоторые виды политик допускают более тонкую настройку прав: например, право на добавление новых ресурсов не означает автоматически права на их удаление.
Группа — набор пользователей, объединённых с целью выдачи им общих прав доступа в личный кабинет. Группа реализует связь многие ко многим между пользователями и настроенными политиками. Возможно также включение групп друг в друга.

Пример

Один из возможных подходов к организации прав доступа — создать группы, соответствующие разным отделам компании: Отдел технической поддержки, Отдел продаж и т.п. Также можно создать отдельную группу Старшие специалисты поддержки и включить её в Отдел технической поддержки, чтобы переиспользовать настроенные политики.

Виды политик и их настройки

Названия доступных видов политик примерно соответствуют названиям разделов личного кабинета. Например, существуют политики Раздел 'Префиксы', Раздел 'Финансы' и т.п.

Для некоторых видов политик требуется указать идентификатор конкретного ресурса, к которому будет выдан доступ. Например, при добавлении политики Указанный ресурс: Настройки туннелей указывается идентификатор домена. Такая политика не влияет на доступ к остальным доменам. При необходимости можно добавить несколько одинаковых политик с разными идентификаторами ресурсов.

Также при добавлении любой политики указывается, какие именно операции смогут совершать пользователи группы в выбранном разделе. Существуют четыре вида операций: Create, Read, Update, Delete (часть операций может быть неприменима к конкретной политике). Например, если при создании политики Раздел 'Хранилище Сертификатов' выбрать только операции Read и Update, то пользователи группы смогут видеть и обновлять существующие TLS-сертификаты, но не смогут добавлять или удалять их. Точный смысл каждой операции может немного различаться от раздела к разделу.

Конфигурация по умолчанию

По умолчанию для каждого клиентов Curator создаётся конфигурация из четырёх групп, как описано в таблице ниже. Пользователь, который создаётся первым, по умолчанию входит во все четыре группы, в том числе в группу Access Manager, что позволяет ему создавать новых пользователей и включать их в существующие или новые группы.

Группа	Права
Technical	Просматривать и изменять настройки в разделах Домены (все подразделы), Сервисы (все подразделы), Префиксы, Ingress, Хранилище сертификатов, WAF, Аналитика, Заявки, API токены. Просматривать настройки в разделах Отчёты, Пользователи, Группы.
Finance	Просматривать и изменять настройки в разделах Финансы, Компания, Заявки. Просматривать настройки в разделах Пользователи, Группы.
Administrative	Просматривать и изменять настройки в разделах Аналитика, Финансы, Компания, Заявки. Просматривать настройки в разделах Домены (все подразделы), Сервисы (все подразделы), Префиксы, Ingress, Хранилище сертификатов, WAF, Аналитика, Отчёты, API токены, Пользователи, Группы.
Access Manager	Просматривать и изменять настройки в разделах Пользователи, Группы.

Посмотреть список групп

В разделе Группы личного кабинета отображается таблица со всеми группами текущего аккаунта. Для каждой группы отображаются её Название, а также Количество политик, Количество пользователей и Количество групп.

Рядом с заголовком столбца Название присутствует поле фильтра, с помощью которого вы можете быстро найти группы, в названии которых присутствует определённая подстрока.

Добавить группу

В разделе Группы личного кабинета нажмите кнопку Добавить группу.
В появившемся диалоге введите название для новой группы.

Нажмите Далее.
Укажите политики, которые будут назначены для новой группы. Этот шаг можно пропустить, нажав Далее.

Для добавления каждой новой политики:
1. Нажмите Добавить политику. Откроется диалог добавления политики.
2. Выберите политику, которую нужно добавить в группу.
3. Укажите идентификатор ресурса, если выбранная политика требует его (см. Виды политик и их настройки).
4. Поставьте чекбоксы рядом с названиями операций, права на которые должны быть у пользователей группы.
5. Нажмите Сохранить, чтобы завершить настройку новой политики и закрыть диалог.
После добавления политики вы можете нажать , чтобы вернуться в диалог и отредактировать политику. Чтобы отменить добавление политики, нажмите рядом с её названием.

Чтобы перейти к следующему шагу, нажмите кнопку Далее.
Укажите привязанные группы — группы, к пользователям которых должны применяться политики новой группы. Этот шаг можно пропустить, нажав Далее.

Для привязки групп нажмите Добавить группу. В появившемся диалоге выберите одну или более групп из выпадающего списка и нажмите Сохранить. Чтобы отменить добавление группы, нажмите рядом с её названием.

Чтобы перейти к следующему шагу, нажмите кнопку Далее.
Укажите пользователей, которые будут включены в новую группу. Этот шаг можно пропустить, нажав Создать.

Для добавления пользователей нажмите кнопку Добавить пользователей. В появившемся диалоге выберите одного или более пользователей из выпадающего списка и нажмите Сохранить. Чтобы отменить добавление пользователя, нажмите рядом с его именем.

Чтобы завершить создание группы, нажмите кнопку Создать.

Переименовать группу

В разделе Группы личного кабинета нажмите на название группы, которую вы хотите переименовать.
Рядом с заголовком страницы нажмите .
В появившемся диалоге введите новое название для группы и нажмите Изменить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Добавить политику

В разделе Группы личного кабинета нажмите на название группы.
В блоке Политики нажмите кнопку Добавить. Откроется диалог добавления политики.
Выберите политику, которую нужно добавить в группу.
Укажите идентификатор ресурса, если выбранная политика его требует (см. Виды политик и их настройки).
Поставьте чекбоксы рядом с названиями операций, права на которые должны быть у пользователей группы.
Нажмите Сохранить, чтобы завершить настройку новой политики и закрыть диалог.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменить политику

В разделе Группы личного кабинета нажмите на название группы.
В блоке Политики нажмите напротив названия политики, которую вы хотите удалить.
В появившемся диалоге поставьте или снимите чекбоксы напротив операций Create, Read, Delete, Update.
Нажмите Сохранить, чтобы завершить настройку политики и закрыть диалог.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить политику

В разделе Группы личного кабинета нажмите на название группы.
В блоке Политики нажмите напротив названия политики, которую вы хотите удалить.
Подтвердите действие, нажав Удалить в появившемся диалоге.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить несколько политик

В разделе Группы личного кабинета нажмите на название группы.
Поставьте чекбоксы возле нужных политик. Нажмите кнопку Удалить.
Подтвердите действие, нажав Удалить в появившемся диалоге.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Включить группу в другие группы

Группу можно включить в одну или несколько других групп. Это означает, что все политики, настроенные для текущей группы, будут также настроены для групп, в которые она включена.

Чтобы включить группу в другие группы:

В разделе Группы личного кабинета нажмите на название группы.
В блоке Входит в группы нажмите кнопку Добавить.
В появившемся диалоге выберите одну или более групп из выпадающего списка и нажмите Сохранить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить группу из других групп

В разделе Группы личного кабинета нажмите на название дочерней группы.
В блоке Входит в группы нажмите напротив одного из названий.
Подтвердите действие, нажав Удалить в появившемся диалоге.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Добавить пользователя в группу

В разделе Группы личного кабинета нажмите на название группы.
В блоке Пользователи нажмите кнопку Добавить.
В появившемся диалоге выберите одного или более пользователей из выпадающего списка и нажмите Сохранить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить пользователя из группы

В разделе Группы личного кабинета нажмите на название группы.
В блоке Пользователи нажмите напротив имени пользователя.
Подтвердите действие, нажав Удалить в появившемся диалоге.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить группу

В разделе Группы личного кабинета нажмите на название группы.
В правом верхнем углу экрана нажмите кнопку Удалить группу.
Подтвердите действие, нажав Удалить в появившемся диалоге.