Перейти к основному содержимому
Версия: 1.2

Управление пользователями и ролями

Раздел Управление доступом позволяет администраторам управлять пользователями и их ролями в системе. Раздел включает четыре ключевых подраздела:

  1. Пользователи
  2. Роли
  3. Группы
  4. LDAP

Управление доступом

Пользователи

Вкладка Пользователи предоставляет список со следующей информацией о пользователях:

  • Имя пользователя — уникальный логин или идентификатор пользователя
  • Отображаемое имя — имя, которое видят другие пользователи
  • Назначенные роли — перечень ролей, которые присвоены пользователю
  • Сброс пароля — индикатор того, требуется ли пользователю сброс пароля. Значение Да означает, что пользователь должен изменить свой пароль при следующем входе

Добавление нового пользователя

Для добавления нового пользователя необходимо выполнить следующие шаги:

  1. В разделе Управление доступом нажать на кнопку Добавить пользователя
  2. В открывшемся окне Создать пользователя заполнить поля:
    • Имя пользователя
    • Отображаемое имя (не обязательно)
    • Электронная почта Новый пользователь
  3. Ввести пароль (соответствующий правилам авторизации) и подтвердить его в поле Повторите пароль
  4. Назначить необходимые роли в блоке Роли для назначения
  5. При необходимости включить опцию сброса пароля
  6. Нажать на кнопку Создать

Редактирование пользователя

Для того, чтобы отредактировать настройки пользователя, необходимо выполнить следующие шаги:

  1. В разделе Управление доступом найти пользователя в списке и нажать на его имя
  2. На странице редактирования изменить данные (кроме имени)
  3. Нажать на кнопку Сохранить

Удаление пользователя

Для удаления пользователя необходимо отметить пользователя галочкой в списке и нажать на кнопку Удалить.

осторожно

Удаление пользователя может быть необратимым.

Сброс пароля

Для того, чтобы инициировать сброс пароля необходимо выполнить следующее:

  • Найти пользователя в списке и изменить значение Сброс пароля на Да.
    примечание

    При следующем входе пользователь должен будет изменить пароль.

к сведению

Очистить сессии пользователя и сбросить пароль можно также в пунктах подменю в списке пользователей.

Настройка ролей

Во вкладке Роли отображаются все роли системы с указанием количества пользователей, которым они принадлежат. Роли

Базовые роли системы

РольОписание
Администратор (isadm)Роль с полными правами, при установке продукта присваиваются все существующие права. Предназначена для пользователей, отвечающих за развертывание и сопровождение инфраструктуры и системного программного обеспечения, необходимых для работы решения (например, операционные системы, сервера приложений, базы данных), а также отвечающих за создание и управление учетными записями, ролями и доступами пользователей, внесение изменений в настройки, контроль лицензии, подключение инструментов безопасности и источников сканирования.
Аудитор (isaud)Роль предназначена для контроля за безопасностью данных и систем, мониторинга действий пользователей и операций системы, анализа журналов событий, контроля результатов сканирования и соответствия Контролям качества.
Инженер ИБ (isoff)Роль предназначена для контроля и обеспечения информационной безопасности разрабатываемых проектов, настройки правил безопасности и мониторинга угроз, управление инструментами безопасности, сканированиями.
Разработчик (dev)Минимальная базовая роль, предназначена для пользователей, осуществляющих проверку на соответствие стандартам, просмотр результатов сканирования, исключенных проблем.
к сведению
  • Роль Администратора нельзя удалить (только заблокировать)
  • Остальные роли можно удалять

Добавление новой роли

подсказка

Рекомендуется назначать минимальную базовую роль, а дополнительные права добавлять через группы (права по ролям и группам суммируются).

Для добавления роли необходимо выполнить следующие шаги:

  1. В разделе Управление доступом во вкладке Роли нажать Создать роль.
  2. В открывшемся окне заполнить:
    • ID Роли
    • Название
    • Описание Добавление роли
  3. Настроить разрешения:
    • Просмотр/создание/редактирование/удаление проектов
    • Конструктор полей, управление тегами
    • Просмотр/создание/редактирование/удаление конвейерами безопасности и загрузка результатов
  4. Нажать на кнопку Создать

Добавление группы пользователей

Функционал:

  • Создание/редактирование/удаление групп
  • Добавление пользователей в группы
к сведению

При добавлении новых пользователей в группу указанные в группе дополнительные права суммируются с правами роли пользователя.

Группы

Для создания группы необходимо выполнить следующие шаги:

  1. В разделе Управление доступом во вкладке Группы нажать на кнопку Создать группу
  2. В открывшейся форме заполнить:
    • Название группы
    • Роли
    • Теги проектов
    • Пользователи Создание группы
  3. Настроить маппинг с LDAP (при необходимости)
    к сведению

    Для того, чтобы добавить группу LDAP, необходимо добавить интеграцию с LDAP/AD (см. ниже Аутентификация в LDAP), после чего группа LDAP/AD появится в списке групп блока Маппинг с LDAP.

  4. Нажать на кнопку Создать

Аутентификация в LDAP

Вкладка LDAP предназначена для удобного и безопасного управления пользователями и их доступом, используя интеграцию с LDAP или AD. LDAP

Для настройки необходимо выполнить следующие шаги:

  1. В разделе Управление доступом во вкладке LDAP выбрать пресет (LDAP или Active Directory)
  2. Заполнить параметры:
    • URL сервера
    • Имя учетной записи - имя учетной записи, используемой для аутентификации при подключении к LDAP-серверу
    • Пароль учетной записи - пароль учетной записи LDAP.
    • Базовое уникально имя - основной контекстный путь (Base Distinguished Name), где будут выполняться запросы LDAP.
    • Фильтр пользователя - фильтр поиска пользователя
    • Фильтр группы - фильтр поиска группы
    • Название орг.единицы - атрибут, который определяет организационную единицу пользователя
    • Уникальное имя - атрибут, который определяет дистинктивное имя (DN) пользователя или группы
    • Имя пользователя
    • Фамилия пользователя
    • Название группы
    • Логин пользователя
    • Email пользователя
    • Член группы
    • Группы пользователя
  3. После заполнения необходимо убедиться, что все параметры LDAP настроены правильно и система сможет успешно подключиться к серверу LDAP. Для этого необходимо нажать на кнопку Проверить соединение.
  4. Нажать на кнопку Сохранить

Методы аутентификации

После настройки интеграции с LDAP/AD рекомендуется выбрать метод аутентификации. Для этого необходимо выполнить следующие шаги:

  1. В разделе Управление доступом во вкладке Группы добавить хотя бы одну группу (или отредактировать существующую) с настроенной связью с LDAP-группой (блок Маппинг с LDAP)
  2. Выбрать один из методов в блоке Метод аутентификации:
    • Внутренняя модель и LDAP
    • Только LDAP
    • LDAP отключен
  3. Проверить правильность введенных данных и нажать на кнопку Переключить
осторожно

При смене метода аутентификации произойдет закрытие сессии у всех пользователей, и дальнейшая авторизация будет осуществляться в соответствии с выбранным методом.

Метод аутентификации