Инструменты пользователя

Инструменты сайта


sb-01-0030_описание_работы_с_пользо

Домой —> Sharx Base в. 5.10 —> SB-01 Документация

SB-01-0030 Описание работы с пользователями и их правами доступа

ПАК реализует полный функционал управления правами доступа пользователей.

Пользователи системы разделяются на 3 типа :

  • Администраторы - пользователи с полными правами ко всем подсистемам ;
  • Стандартные пользователи - пользователи с основными правами для работы с системой ;
  • Сервисные пользователи - встроенные пользователи, для подсистем и служб.

Комплекс унаследовал классическую UNIX-модель прав доступа к файлам. По умолчанию любой объект, созданный пользователем, может быть использован и управляем только данным пользователем. Пользователь может предоставить права доступа другим пользователям, входящим в его группу, или другим пользователем всей системы.

При создании группы может быть задан администратор данной группы, который может создавать пользователей в данной группе, управлять ресурсами данной группы.

Создание, удаление, изменение параметров пользователя

При создании пользователя используется логин и пароль. Также каждому пользователю присваивается уникальный ID и группа. После установки системы создается 2 пользователя по умолчанию «sdcadmin» и «serveradmin», а также две группы «sdcadmin» и «users».

Для создания пользователя необходимо зайти в раздел «Система» → «Пользователи». Далее нажать кнопку «+», ввести имя пользователя, пароль и группу, а также дополнительную группу при необходимости . После введения всех данных, нажать кнопку «Создать».

Создание пользователя


Для создания пользователя с помощью командной строки необходимо ввести в командной строке следующие команды :


$ sdcuser create sdcuser password

ID : 22


После создания пользователя его параметры можно проверить и изменить в окне «Свойства учетной записи». Для этого необходимо перейти в раздел «Система» → «Пользователи», выбрать нужного пользователя и перейти в его параметры. В данной разделе можно сменить следующие параметры :

  • Пароль ;
  • Способ аутентификации ;
  • Квоты ;
  • Группы ;
  • Тип интерфейса ;
  • Загрузить публичный ключ SSH ;
  • Язык интерфейса.

Параметры пользователя


Для смены группы, в которую входит пользователь, нажать кнопку «Группы», выбрать целевую группу пользователя и нажать кнопку «Применить изменения».

Для смены группы пользователя в командной строке необходимо ввести следующую команду :


$ sdcuser chgrp newuser sdcadmin


Для вывода списка всех пользователей и их групп необходимо ввести команду :

$ sdcuser  list
ID NAME            GROUP      AUTH           VMS         MEMORY       CPU
 0 sdcadmin        sdcadmin   core            -             -          -
 1 serveradmin     sdcadmin   server_c      0 / -        0M / -     0.0 /  -
 2 newuser         sdcadmin   core          0 / -        0M -       0.0 /  -


Для вывода данных о конкретном пользователе необходимо ввести следующую команду :


$ sdcuser show testuser

USER 2 INFORMATION

ID              : 22

NAME            : testuser

GROUP           : sdcadmin

PASSWORD        : 07a6e833afba67a07e3697f2b42c5a89781d7ce0

AUTH_DRIVER     : core

ENABLED         : Yes



TOKENS



USER TEMPLATE

TOKEN_PASSWORD="0906b99821eba8bd2ba12b35a707c075d322b5f6"



RESOURCE USAGE & QUOTAS

Для изменения типа аутентификации пользователя введите следующую команду :


$ sdcuser chauth newuser public
sb-01-0030_описание_работы_с_пользо.txt · Последнее изменение: 2024/07/11 10:10 — alexey