Применение полномочий

Если пользователь успешно авторизован, Визион предоставляет ему набор соответствующих полномочий: доступ к разделам в интерфейсе, доступ к данным, собираемым с различных объектов Контура и т. п.

Доступ к разделам Визион

Приведенная ниже таблица иллюстрирует наличие доступа в разделы пользовательского интерфейса Визион.

Таблица 1. Страница администрирования

Элемент интерфейса

Роль

obj_model

role_model

vsn_config

inventory

остальные

Уведомления

Дашборды

Объекты

Объекты  Обзор

Объекты  Метрики

Объекты  Уведомления

Объекты  Агенты

Объекты  Плагины

Настройки  Конструктор выражений

Настройки  Метрики

Настройки  Правила оповещения

Настройки  Список получателей

Настройки  Группы рассылки

Настройки  Настройки отправки

Безопасность  Токены доступа

Безопасность  Ролевая модель

Статус Визиона

О программе

О программе  Системные

О программе  Резервная копия

Таблица 2. Стартовая страница Визион

Элемент интерфейса

Роль

obj_model

role_model

vsv_config

inventory

остальные

Все элементы кроме верхнего меню

Таблица 3. Страница администрирования

Элемент интерфейса

Роль

obj_model

role_model

vsv_config

inventory

остальные

Все элементы кроме верхнего меню

Таблица 4. Верхнее меню для стартовой страницы и страницы статистики уведомлений

Элемент интерфейса

Роль

obj_model

role_model

vsv_config

inventory

остальные

Уведомления

Дашборды

Объекты

Настройки

Безопасность

Иллюстрация доступа к общим меню для стартовой страницы Визион и страницы статистики уведомлений

ra 1751 1

Иллюстрация доступа к разделам для страницы Визион Администрирование

ra 1751 2

Список уведомлений

В разделе Уведомления пользователи с ролями администраторов видят весь список уведомлений, создаваемых всеми объектами Контура.

Для остальных пользователей список отображаемых уведомлений определяется комбинацией полномочий:

  • на объекты Контура (ПАК);

  • на категории оповещений.

Если роль имеет полномочия только на ПАК с именем "ПАК1" и на категорию оповещений "server", то пользователь с этой ролью увидит увидит только уведомления, касающиеся ПАК1 и его серверной инфраструктуры.

Категории оповещений:

archive, Архив

Категория для оповещений, сгенерированных до введения системы категорий оповещений.

func_service, Функциональные сервисы

Сервисы, связанные с функциональной специализацией ПАК: БД PostgreSQL, Greenplum, виртуализация и т. п.

network, Сеть

Мониторинг сетевой инфраструктуры Контура.

other, Прочее

Категория, назначаемая пользователем на случай, если другие категории не подходят.

server, Сервер

Мониторинг серверной инфраструктуры Контура.

storage, Хранение данных

Мониторинг подсистем хранения данных — диски, дисковые массивы, дисковые полки и т. п.

utility_service, Служебные сервисы

Служебные сервисы Контура: Визион, Геном, Спектр.

Список категорий оповещений предустановлен в Визион и не может быть изменен в интерфейсе пользователя.

Стартовая страница Визион

На стартовой странице пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только те ПАК и уведомления, на которые имеют полномочия.

Страница статистики уведомлений

На странице статистики уведомлений пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только статистику по тем ПАК и тем уведомлениям, на которые имеют полномочия.

Дашборды

Дашборды отображаются в интерфейсе Grafana.

Пользователь с ролью Администратора Мониторинга (vsn_config) имеет административные полномочия в Grafana и может создавать или изменять дашборды.

Пользователи с ролями Администратора объектной модели (obj_model) или Администратора ИБ (role_model) могут просматривать все дашборды, но не могут создавать или изменять их.

Остальные пользователи имеют возможность просматривать дашборды, на которые их ролям назначены полномочия в разделе Безопасность  Ролевая модель.

Например, пусть ролям r_networks, r_servers и r_dba назначены следующие полномочия на дашборды:

Объект

Роль

r_networks

r_servers

r_dba

Дашборды / Главная

Дашборды / МБД.П

Пользователи с ролями r_networks и r_servers увидят дашборды, входящие в группу Главная, а пользователи с ролью r_dba увидят только дашборды, входящие в группу МБД.П.

Если Администратор Мониторинга создаёт новые дашборды в Grafana, он должен вручную назначить им полномочие view для групп, соответствующих ролям Администратора ИБ role_model и Администратора ОМ obj_model.

Рассылка уведомлений

Группы рассылки уведомлений создаются автоматически при сохранении полномочий для роли (значение поля Добавление равно Авто).

ra 1756 1

При удалении роли автоматически удаляется группа рассылки для неё.

Администратор не может изменить настройки для автоматически созданной группы или удалить её вручную.

Получатели для таких групп рассылки (адреса электронной почты) добавляются автоматически из провайдера аутентификации на периодической основе (значение поля Добавление равно Авто).

ra 1756 2

Администратор может вручную отключить пользователя от рассылки уведомлений, используя переключатель в поле Активно.

Более подробно настройка провайдера аутентификации Keycloak и Визион для автоматизированных рассылок уведомлений описана в отдельной инструкции.

У администратора остаётся возможность вручную добавлять группы рассылки и получателей так же, как в предыдущих версиях Визион.