Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Управление пользователями

Управление пользователями#

Управление пользователями в интерфейсе командной строки#

Для управления пользователями используется инструмент командной строки oneuser.

Предупреждение

В дискреционном режиме функционирования ПВ добавление пользователей необходимо выполнять только в веб-интерфейсе ПВ.

В сервисном режиме функционирования ПВ для создания нового пользователя используется команда:

oneuser create <имя_пользователя> <пароль>

Предупреждение

В ПВ зарезервированы и не могут быть использованы следующие имена пользователей:

  • admin;

  • brestadmin;

  • oneadmin;

  • serveradmin;

Кроме того, в имени пользователя не допускается использование:

  • служебных символов;

  • букв в верхнем регистре;

  • цифрового знака в начале имени пользователя.

Пароль может быть указан в явном виде или прочитан из файла. Более подробные сведения можно получить, выполнив команду:

oneuser create -h

По умолчанию будет создан пользователь, принадлежащий группе администраторов ВМ (brestusers). Чтобы при создании пользователя указать другую группу, необходимо выполнить команду:

oneuser create <имя_пользователя> <пароль> --group <идентификатор / наименование_группы>

Примечание

Пример

Создание пользователя, принадлежащего группе администраторов ПВ:

oneuser create another-adm p@ssW0rd --group brestadmins

Пример вывода после успешного выполнения команды:

ID: 3

Предупреждение

Создание пользователя, реализующего роль администратора безопасности средства виртуализации, осуществляется штатными средствами ОС СН.

Примечание

Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.

Чтобы изменить основную группу пользователя (в том числе перенос пользователя в группу brestadmins) необходимо выполнить команду:

oneuser chgrp <имя_пользователя> <идентификатор / наименование_группы>

В качестве имени пользователя можно указать перечень пользователей (идентификаторов или имен, разделенных запятыми) или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.

Чтобы просмотреть перечень пользователей необходимо выполнить команду:

oneuser list

Для временной блокировки/разблокировки пользователя необходимо выполнить команду:

oneuser disable / enable <идентификатор / имя_пользователя>

В качестве имени пользователя можно указать перечень пользователей (идентификаторов или имен, разделенных запятыми) или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.

Чтобы удалить пользователя необходимо выполнить команду:

oneuser delete <идентификатор/имя_пользователя>

В качестве имени пользователя можно указать перечень пользователей (идентификаторов или имен, разделенных запятыми) или диапазон идентификаторов пользователей, крайние значения которого разделены двумя точками.

Предупреждение

В дискреционном режиме функционирования ПВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.

Примечание

Примеры

  1. Создание пользователя с именем newuser:

    oneuser create newuser <ПАРОЛЬ>

    Пример вывода после выполнения команды:

    ID: 6

  2. Просмотр перечня пользователей:

    oneuser list

    Пример вывода после выполнения команды:

    ID     NAME            ENAB     GROUP        AUTH         VMS       MEMORY     CPU
6      newuser         yes      brestuse     core         0 | /     - 0M /     0.0 / -
5      domainuser      yes      brestadm     public       0 | /     - 0M /     0.0 / -
4      otheradmin      yes      brestadm     core         0 | /     - 0M /     0.0 / -
3      testuser        yes      brestuse     public       0 | /     - 0M /     0.0 / -
2      brest-admin     yes      brestadm     public       2 | /     - 4G /     0.5 / -
1      serveradmin     yes      brestadm     server_c     0 | /     - 0M /     0.0 / -
0      oneadmin        yes      brestadm     core         -         -          -

  3. Временная блокировка пользователей с идентификаторами от 4 до 6:

    oneuser disable 4..6

  4. Удаление пользователя с идентификатором 3:

    oneuser delete 3

  5. Просмотр перечня пользователей:

    oneuser list

    Пример вывода после выполнения команды:

    ID     NAME            ENAB     GROUP        AUTH         VMS       MEMORY     CPU
6      newuser         no       brestuse     core         0 / -     0M /       0.0 / -
5      domainuser      no       brestadm     public       0 / -     0M  /      0.0 / -
4      otheradmin      no       brestadm     core         0 / -     0M  /      0.0 / -
2      brest-admin     yes      brestadm     public       2 / -     4G  /      0.5 / -
1      serveradmin     yes      brestadm     server_c     0 / -     0M  /      0.0 / -
0      oneadmin        yes      brestadm     core         -         -          -

Управление пользователями в веб-интерфейсе ПВ#

Для отображения перечня всех пользователей в веб-интерфейсе ПВ необходимо в меню слева выбрать пункт меню Система — Пользователи.

На открывшейся странице Пользователи будет представлена таблица пользователей, аналогичная таблице, отображаемой в интерфейсе командной строки после выполнения команды oneuser list:

../../../../_images/users_tab.1.png

Для добавления пользователя в веб-интерфейсе ПВ необходимо выполнить следующие действия:

  1. В меню слева выбрать пункт меню Система — Пользователи и на открывшейся странице Пользователи нажать на кнопку +;

  2. На открывшейся странице Создать пользователя необходимо задать имя и пароль пользователя, а также, при необходимости, указать группу (по умолчанию новый пользователь будет принадлежать группе администраторов ВМ — brestusers):

../../../../_images/create_user.1.png

Предупреждение

В ПВ зарезервированы и не могут быть использованы следующие имена пользователей:

  • admin;

  • brestadmin;

  • oneadmin;

  • serveradmin;

Кроме того, в имени пользователя не допускается использование:

  • служебных символов;

  • букв в верхнем регистре;

  • цифрового знака в начале имени пользователя.

Пароль пользователя должен удовлетворять следующим требованиям сложности:

  • пароль пользователя должен содержать не менее 8 символов при алфавите пароля не менее 70 символов;

  • максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки — 4.

  1. На странице Создать пользователя нажать на кнопку Создать.

После этого на открывшейся странице Пользователи появится запись о созданном пользователе.

Примечание

В дискреционном режиме функционирования ПВ для нового пользователя будет создана доменная учетная запись:

../../../../_images/domain_account.png

Предупреждение

ВНИМАНИЕ! Если установлен флаг Сменить пароль при первом входе в систему, созданный пользователь не сможет авторизоваться через веб-интерфейс. Необходимо предварительно изменить пароль этого пользователя.

Первичная смена пароля может быть осуществлена:

  • при аутентификации пользователя в ОС сервера управления (как в графическом, так и консольном режиме);

  • при аутентификации пользователя через веб-интерфейс контроллера домена (только в дискреционном режиме функционирования ПВ).

В ПВ не реализована смена пароля пользователя в следующих случаях:

  • при подключении по SSH;

  • при управлении учетной записью пользователя в веб-интерфейсе ПВ.

Создание пользователя, реализующего роль администратора безопасности средства виртуализации, осуществляется штатными средствами ОС СН.

Примечание

Если созданный пользователь должен реализовать роль разработчика ВМ, то необходимо дополнительно настроить полномочия этого пользователя с помощью правил ACL.

Для просмотра информации о конкретном пользователе на странице Пользователи необходимо выбрать соответствующую строку. После этого откроется страница пользователя (вкладка Сведения):

../../../../_images/user%27s_page.1.png

Для управления учетной записью пользователя в веб-интерфейсе ПВ используются следующие элементы интерфейса:

  • кнопка Отключен — для временной блокировки пользователя;

  • кнопка Включить — для разблокировки пользователя;

  • при нажатии на кнопку Группы откроется пункт меню Изменить основную группу;

  • кнопка Удалить — для удаления учетной записи пользователя.

../../../../_images/interface_elements.png

Предупреждение

В дискреционном режиме функционирования ПВ при удалении пользователя его доменная учетная запись сохраняется. Ее необходимо вручную удалить в веб-интерфейсе контролера домена.

Содержание