Домой —> Sharx Base в. 5.10 —> SB-01 Документация
SB-01-0030 Описание работы с пользователями и их правами доступа
ПАК реализует полный функционал управления правами доступа пользователей.
Пользователи системы разделяются на 3 типа :
- Администраторы - пользователи с полными правами ко всем подсистемам ;
- Стандартные пользователи - пользователи с основными правами для работы с системой ;
- Сервисные пользователи - встроенные пользователи, для подсистем и служб.
Комплекс унаследовал классическую UNIX-модель прав доступа к файлам. По умолчанию любой объект, созданный пользователем, может быть использован и управляем только данным пользователем. Пользователь может предоставить права доступа другим пользователям, входящим в его группу, или другим пользователем всей системы.
При создании группы может быть задан администратор данной группы, который может создавать пользователей в данной группе, управлять ресурсами данной группы.
Создание, удаление, изменение параметров пользователя
При создании пользователя используется логин и пароль. Также каждому пользователю присваивается уникальный ID и группа. После установки системы создается 2 пользователя по умолчанию «sdcadmin» и «serveradmin», а также две группы «sdcadmin» и «users».
Для создания пользователя необходимо зайти в раздел «Система» → «Пользователи». Далее нажать кнопку «+», ввести имя пользователя, пароль и группу, а также дополнительную группу при необходимости . После введения всех данных, нажать кнопку «Создать».
Создание пользователя
Для создания пользователя с помощью командной строки необходимо ввести в командной строке следующие команды :
$ sdcuser create sdcuser password ID : 22
После создания пользователя его параметры можно проверить и изменить в окне «Свойства учетной записи». Для этого необходимо перейти в раздел «Система» → «Пользователи», выбрать нужного пользователя и перейти в его параметры. В данной разделе можно сменить следующие параметры :
- Пароль ;
- Способ аутентификации ;
- Квоты ;
- Группы ;
- Тип интерфейса ;
- Загрузить публичный ключ SSH ;
- Язык интерфейса.
Параметры пользователя
Для смены группы, в которую входит пользователь, нажать кнопку «Группы», выбрать целевую группу пользователя и нажать кнопку «Применить изменения».
Для смены группы пользователя в командной строке необходимо ввести следующую команду :
$ sdcuser chgrp newuser sdcadmin
Для вывода списка всех пользователей и их групп необходимо ввести команду :
$ sdcuser list ID NAME GROUP AUTH VMS MEMORY CPU 0 sdcadmin sdcadmin core - - - 1 serveradmin sdcadmin server_c 0 / - 0M / - 0.0 / - 2 newuser sdcadmin core 0 / - 0M - 0.0 / -
Для вывода данных о конкретном пользователе необходимо ввести следующую команду :
$ sdcuser show testuser USER 2 INFORMATION ID : 22 NAME : testuser GROUP : sdcadmin PASSWORD : 07a6e833afba67a07e3697f2b42c5a89781d7ce0 AUTH_DRIVER : core ENABLED : Yes TOKENS USER TEMPLATE TOKEN_PASSWORD="0906b99821eba8bd2ba12b35a707c075d322b5f6" RESOURCE USAGE & QUOTAS
Для изменения типа аутентификации пользователя введите следующую команду :
$ sdcuser chauth newuser public