Применение полномочий
Если пользователь успешно авторизован, Визион предоставляет ему набор соответствующих полномочий: доступ к разделам в интерфейсе, доступ к данным, собираемым с различных объектов Контура и т. п.
Доступ к разделам Визион
Приведенная ниже таблица иллюстрирует наличие доступа в разделы пользовательского интерфейса Визион.
Элемент интерфейса |
Роль |
||||
|---|---|---|---|---|---|
obj_model |
role_model |
vsn_config |
inventory |
остальные |
|
Уведомления |
|||||
Дашборды |
|||||
Объекты |
|||||
Статус мониторинга |
|||||
О программе |
|||||
Элемент интерфейса |
Роль |
||||
|---|---|---|---|---|---|
obj_model |
role_model |
vsv_config |
inventory |
остальные |
|
Все элементы кроме верхнего меню |
|||||
Элемент интерфейса |
Роль |
||||
|---|---|---|---|---|---|
obj_model |
role_model |
vsv_config |
inventory |
остальные |
|
Все элементы кроме верхнего меню |
|||||
Элемент интерфейса |
Роль |
||||
|---|---|---|---|---|---|
obj_model |
role_model |
vsv_config |
inventory |
остальные |
|
Уведомления |
|||||
Дашборды |
|||||
Объекты |
|||||
Настройки |
|||||
Безопасность |
|||||
Список уведомлений
В разделе Уведомления пользователи с ролями администраторов видят весь список уведомлений, создаваемых всеми объектами Контура.
Для остальных пользователей список отображаемых уведомлений определяется комбинацией полномочий:
-
на объекты Контура (ПАК);
-
на категории уведомлений.
Если роль имеет полномочия только на ПАК с именем "ПАК1" и на категорию уведомлений "server", то пользователь с этой ролью увидит увидит только уведомления, касающиеся ПАК1 и его серверной инфраструктуры.
Стартовая страница Визион
На стартовой странице пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только те ПАК и уведомления, на которые имеют полномочия.
Страница статистики уведомлений
На странице статистики уведомлений пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только статистику по тем ПАК и тем уведомлениям, на которые имеют полномочия.
Дашборды
Дашборды отображаются в интерфейсе Grafana.
Пользователь с ролью Администратора Мониторинга (vsn_config) имеет административные полномочия в Grafana и может создавать или изменять дашборды.
Пользователи с ролями Администратора объектной модели (obj_model) или Администратора ИБ (role_model) могут просматривать все дашборды, но не могут создавать или изменять их.
Остальные пользователи имеют возможность просматривать дашборды, на которые их ролям назначены полномочия в разделе .
Например, пусть ролям r_networks, r_servers и r_dba назначены следующие полномочия на дашборды:
Объект |
Роль |
||
|---|---|---|---|
r_networks |
r_servers |
r_dba |
|
Дашборды / Главная |
|||
Дашборды / МБД.П |
|||
Пользователи с ролями r_networks и r_servers увидят дашборды, входящие в группу Главная, а пользователи с ролью r_dba увидят только дашборды, входящие в группу МБД.П.
|
Если Администратор Мониторинга создаёт новые дашборды в Grafana, он должен вручную назначить им полномочие |
Рассылка уведомлений
Группы рассылки уведомлений создаются автоматически при сохранении полномочий для роли (значение поля Добавление равно Авто).
При удалении роли автоматически удаляется группа рассылки для неё.
| Администратор не может изменить настройки для автоматически созданной группы или удалить её вручную. |
Получатели для таких групп рассылки (адреса электронной почты) добавляются автоматически из провайдера аутентификации на периодической основе (значение поля Добавление равно Авто).
Администратор может вручную отключить пользователя от рассылки уведомлений, используя переключатель в поле Активно.
Более подробно настройка провайдера аутентификации Keycloak и Визион для автоматизированных рассылок уведомлений описана в отдельной инструкции.
| У администратора остаётся возможность вручную добавлять группы рассылки и получателей так же, как в предыдущих версиях Визион. |