При первоначальной настройке UGMC и создании хотя бы одной управляемой области создаются следующие администраторы:
-
Администратор UGMC. Как правило, это пользователь с именем Admin. Для входа в консоль необходимо указать имя в виде Admin/system, system означает, что вход осуществляется для управления сервисами UGMC, а не управляемой областью.
-
Корневой администратор созданной области. Имя пользователя может быть любым, например, Admin. Для входа в консоль необходимо указать имя в виде Admin/realm_code, где realm_code - это код управляемой области.
Администратор UGMC может создать дополнительных администраторов UGMC и наделить их специальными полномочиями (профили администраторов) по управлению сервисами UGMC. При этом администраторы UGMC ограничены только возможностью управления сервисами UGMC (смотрите главу Настройка UserGate Management Center), не имея доступа к управлению областями. Пример прав доступа администраторов UGMC:
Администратор |
Профиль администратора |
Уровень доступа |
---|---|---|
Admin/system |
Корневой профиль |
Полный. Администратор и его профиль создаются при инициализации сервисов UGMC. |
AdminRO/system |
ReadOnly |
Доступ ко всем сервисам UGMC в режиме просмотра без возможности модификации. |
AdminRealm/system |
RO+realms |
Только создание управляемых областей и их администраторов и просмотр без модификации всех остальных настроек UGMC. |
AdminDash/system |
Dashboard |
Только просмотр показаний раздела Дашборд. |
Корневой администратор области может создать дополнительных администраторов в своей области и наделить их специальными полномочиями (профили администраторов). Администраторы области ограничены только возможностью управления своей областью (смотрите главу Управляемые области), не имея доступа к управлению другими областями или сервисами UGMC. Корневой администратор области может быть только локальным, он не может быть администратором, привязанным к каталогу LDAP. Дополнительные администраторы, созданные корневым администратором области, могут иметь тип локального администратора или администратора, привязанного к каталогу LDAP. Примеры прав доступа администраторов области:
Администратор |
Профиль администратора |
Уровень доступа |
---|---|---|
Admin/realm_code |
Корневой профиль |
Полный. Администратор и его профиль создаются администратором UGMC. |
AdminRO/realm_code |
ReadOnly |
Доступ ко всем настройкам области в режиме просмотра без возможности модификации. |
AdminTemplates/realm_code |
Templates |
Создание и модификация всех шаблонов области. |
AdminTemplateGeneral/realm_code |
TemplateGeneral |
Только модификация шаблона General. |
AdminTemplateGeneralNET/realm_code |
TemplateGeneralNET |
Только модификация сетевых настроек в шаблоне General. |