4. АДМИНИСТРИРОВАНИЕ WEB-ПОРТАЛА

• Контрагенты
• Пользователи
• Сессии
• Журнал событий
• Настройки системы

Контрагенты

В разделе «Контрагенты» отображается перечень всех контрагентов, которые доступны пользователю согласно правам доступа. Он может выполнять добавление, изменение и просмотр записей, добавление их в архив, удаление из архива, просмотр истории изменений атрибутов выбранной записи. Система может отображать список контрагентов в одноуровневом виде (по умолчанию) и в виде иерархического списка – дерева. Дерево строится по принципу: родительский – дочерний контрагент согласно корпоративной организационной структуре. Переключение режима можно выполнить на панели фильтрации. Важным параметром, определяющим назначение контрагента в системе, является его роль.
Предусмотрены следующие роли:

• «Потребитель сервиса» – присваивается контрагенту, который получает сервисы с установленными качественными показателями;
• «Провайдер сервиса» – присваивается контрагенту, который предоставляет сервисы с установленными качественными параметрами;
• «Провайдер SLA» – присваивается контрагенту, который контролирует качественные параметры сервиса

Система предоставляет возможность фильтрации списка контрагентов по роли контрагента (Потребитель сервиса, Провайдер сервиса, Провайдер SLA), статусу контрагента (Активный, Архивный), и тегам (пользовательским и системным). Доступна сортировка списка контрагентов по имени, роли, владельцу и статусу. На странице работает поиск. Для сохранения изменений, выполненных в рабочей области, используется кнопка «Сохранить» в правом верхнем углу страницы. Если пользователь внёс изменения в настройки объекта и покидает страницу, не нажав кнопку «Сохранить», система предлагает пользователю сохранить внесённые изменения или покинуть страницу без сохранения.

«Панель фильтрации» и «Панель поиска» соответственно. Панель фильтрации страницы «Контрагенты» показана на рисунке 47.

Рис. 47 Страница «Контрагенты» с включенной панелью фильтрации

Создание контрагента

№ шага	Действие пользователя	Реакция Системы	UI
1.	Перейти на страницу Контрагенты
1.1	Открывает раздел "Контрагенты" в функциональном блоке "АДМИНИСТРИРОВАНИЕ"	Открывает страницу раздела Контрагенты. Показывает список контрагентов.
2.	Перейти на страницу создания Контрагента
2.1	Нажимает кнопку	Открывает страницу создания Контрагента
3.	Заполнить параметры
3.1	Заполняет название контрагента	Отображает заполненное поле "Название".
3.2	Заполняет контактные данные (Необязательный шаг)	При заполнении данных отображает их в целевом поле.
3.3	Выбирает роли, отмечает их чекбоксом	Чекбокс роли "Потребитель сервиса" и "Автоматическая публикация отчетов SLA" отмечены по умолчанию чекбоксы остальных ролей отмечаются.
4.	Перейти на вкладку "Пользователи Контрагента"
4.1	Нажимает выбрать пользователя или создать его.	При нажатии "Выбрать", открывает выпадающий список пользователей, доступных для добавления контрагенту из системы. При нажатии "Создать", Открывает страницу редактирования профиля пользователя.
5.	Перейти на вкладку "Данные для отчетов"
5.1	Настраивает данные для печатной формы отчетов SLA. Выбирает лого для отчетов, данные сотрудников для отображения в печатной форме. Необязательный шаг.	При нажатии на редактирование изображения - открывает проводник для загрузки файла с пк.  При заполнении полей "Согласовано" и "Утверждено"  - отображает данные в целевых полях.
5.2	Нажимает кнопку "Сохранить"	Сохраняет контрагента, при просмотре в списке, созданный контрагент отображается.

Пояснения к сценарию.

• «Автоматическая публикация отчётов SLA» - отвечает за состояние признака публикации отчёта SLA после формирования и за отправку уведомления по электронной почте о формировании отчёта SLA заинтересованным лицам. Если опция отмечена, пользователи контрагента (а также пользователи, связанные с контрактом, где участвует данный контрагент в роли «Потребитель сервиса») получат уведомление о сформированном отчёте SLA. Это произойдет автоматически после формирования отчёта, а отчёт после формирования будет опубликован. Если опция не отмечена, отчёт SLA сформируется как «Не опубликован», будет доступен на портале всем заинтересованным лицам, но уведомление о формировании будет разослано только после публикации отчёта оператором SLA. Флажок появляется только при отметке роли контрагента «Потребитель сервиса»;
• Если пользователь, создающий контрагента, не был ранее закреплён ни за одним контрагентом, он будет выбран в этом поле автоматически (с возможностью открепления.
• Пользователь портала с ролью «Оператор SLA» может быть связан только с одним контрагентом, при попытке нарушения данного правила будет появляться предупреждение с возможностью удаления предыдущих связей;
  
• Пользователи портала без роли «Оператор SLA» могут быть связаны с неограниченным числом контрагентов;
  
• С одним контрагентом может быть связано несколько учётных записей пользователей портала;

Редактирование контрагента

Для изменения атрибутов контрагента нужно:

• нажать на запись в списке контрагентов. Откроется форма редактирования контрагента;
  
• выполнить редактирование атрибутов;
  
• нажать кнопку «aСохранить»;
  
• при сохранении данные проходят проверку. Если будут выявлены ошибки, форма останется открытой. Потребуется исправить ошибки и повторить сохранение

Отправка контрагента в архив

Отправка контрагента в архив позволяет скрыть утратившие актуальность записи контрагентов из списков активных записей с возможностью последующего извлечения из архива или удаления. Для отправки контрагента в архив следует:

• убедиться, что контрагент не связан с объектами инфраструктуры;
  
• нажать на искомую запись в списке контрагентов. Откроется форма редактирования контрагента;
  
• нажать кнопку «Ещё», в выпадающем меню кнопки нажать «Архивировать». Произойдёт проверка возможности архивации контрагента. Если проверка выполнена успешно, запись перейдёт в статус «Архивный». После этого можно воспользоваться меню для ухода с формы или выполнить другие действия с выбранной записью (рисунок 50);

Рис. 50 Отправка контрагента в архив

• если контрагент ещё связан с активными объектами инфраструктуры, будет выдано предупреждение, блокирующее отправку в архив (рисунок 51):

Рис. 51 Запрет на архивацию объекта

Извлечение контрагента из архива

Если требуется восстановить архивную запись контрагента, следует:

• открыть список архивных контрагентов. Для этого открыть панель фильтрации и выполнить фильтрацию по статусу «Архивный». Извлечение из архива также доступно сразу после отправки учётной записи в архив;
  
• нажать на искомую запись в списке архивных записей. Откроется форма редактирования контрагента (рисунок 52);

Рис. 52 Форма редактирования контрагента с кнопкой «Восстановить»

• нажать кнопку «Восстановить». Статус записи изменится на «Активный». После этого можно воспользоваться меню для ухода с формы или выполнить другие действия с выбранной записью. Если требуется поправить один или несколько атрибутов, можно выполнить редактирование в этой же форме и нажать кнопку «Сохранить».

Удаление контрагента

Удаление контрагента – это необратимая операция, в результате которой запись удаляется из архива без возможности восстановления средствами портала. Удаление можно выполнить только после отправки контрагента в архив. Удаление может быть полезно для записей, которые были добавлены в систему по ошибке. Для удаления контрагента следует:

открыть архивную запись на редактирование (путём фильтрации списка по статусу «Архивный» или оставшись на форме редактирования после архивации контрагента, рисунок 53);

Рис. 53 Кнопка удаления контрагента в списке дополнительных действий

• нажать кнопку «Ещё», в появившемся списке действий – «Удалить». Появится запрос на подтверждение удаления;
  
• после подтверждения выполнится удаление записи и переход на список контрагентов.

Пользователи

На странице «Пользователи» (рисунок 57) выполняется управление учётными записями пользователей портала: создание, редактирование, изменение пароля, изменение ролей, настройка уведомлений, привязка учётных записей к IP, связь с контрагентами, архивация, блокировка, отправка в архив, восстановление из архива, удаление, просмотр истории изменений учётной записи. Для работы со списком пользователей предусмотрены: поиск, фильтрация по роли и статусу, сортировка по имени, электронной почте и статусу.

Статусы пользователей

• активный – пользователь был удачно добавлен, имеет свой пароль, может полноценно работать с порталом;
  
• блокированный – пользователь был заблокирован администратором системы или самой системой;
  
• зарегистрированный – пользователь был добавлен администратором системы, получил одноразовый пароль для прохождения регистрации, однако не выполнил вход на портал и смену пароля. Если система работает в облачном режиме, то возможен также иной вариант: пользователь прошёл регистрацию, но не выполнил процедуру подтверждения регистрации;
  
• архивный – пользователь был добавлен в архив администратором системы и не имеет доступа на портал.

Рис. 57 Страница «Пользователи» с включенной панелью фильтрации

Создание нового пользователя

Создание нового пользователя доступно пользователям с ролью «Системный администратор». До создания новой учётной записи нужно убедиться в работоспособности рассылки уведомлений по электронной почте с портала и (по возможности) в готовности к работе и корректности адреса электронной почты нового пользователя, так как учётные данные будут отправлены на адрес электронной почты нового пользователя.

Сценарий создания пользователя.

№ шага	Действие пользователя	Реакция Системы	UI
1.	Перейти на страницу Пользователи
1.1	Открывает раздел "Пользователи" в функциональном блоке "АДМИНИСТРИРОВАНИЕ"	Открывает страницу раздела Пользователи. Показывает список соглашений пользователей.
2.	Перейти на страницу создания Пользователя
2.1	Нажимает кнопку	Открывает страницу создания пользователя
3.	Заполнить основные параметры
3.1	Заполняет ФИО пользователя и электронную почту. Данные можно заполнить нажатием кнопки: при наличии учетной записи в AD. При необходимости заполняет должность.	Отображает заполненные данные в целевых полях. При использовании загрузки из Active Directory - отображает выпадающий список доступных пользователей. После выбора пользователя вносит его данные в целевые поля. И отображает привязанную учетную запись из Active Directory.
3.2	Нажимает кнопку   Нажимает кнопку  Заполняет дополнительный   адрес электронной почты. (Необязательный шаг)	Отображает поле ввода дополнительной электронной почты. При заполнении данных отображает их в целевом поле.
3.3	Задает новый пароль пользователю, вводит подтверждение нового пароля. При необходимости проверяет введенные данные, нажав кнопку	Вводит данные в целевые поля. По умолчанию значения скрыты.  При нажатии кнопки "Глаз" - отображает скрытые значения полей. При несоответствии пароля критериям сложности - выводит предупреждение о низкой надежности пароля. При несоответствии пароля и подтверждения - выводит предупреждение о разнице значений в полях.
3.4	Назначает роли пользователю, отмечает чекбоксы нужных полей.	Чекбокс роли "Пользователь" отмечен по умолчанию, недоступен для редактирования. Чекбоксы остальных ролей отмечаются.
3.5	Выбирает контрагента,  нажимает кнопку (Обязательный шаг, если выбрана роль "Оператор SLA")	Открывает выпадающий список доступных для выбора контрагентов.
3.6	Настраивает уведомления на портале и отправку на почту. Отмечает чекбоксы нужных уведомлений (Необязательный шаг)	Отображает отмеченные чекбоксы пользователю.
4.	Выбрать контракт
4.1	Переходит на страницу "Контракты"	Отображает страницу добавления контрактов
4.2	Нажимает кнопку "Выбрать контракт" (Необязательный шаг)	Отображает выпадающий список доступных контрактов. После выбора контракта, он отображается на странице, доступно добавление нескольких контрактов. Доступно редактирование и удаление контракта.
5.	Заполнить дополнительные данные (Необязательные шаги)
5.1	Переходит на страницу "Дополнительно"	Открывает страницу с дополнительными данными
5.2	Заполняет дополнительные поля	Поля доступны для редактирования, не являются обязательными. После заполнения данные отображаются в целевых полях.
5.3	Выбирает запрещенные/разрешенные IP-адреса для пользователя. Добавляет IP-адреса, нажимая кнопку	При нажатии кнопки "Добавить IP-Адрес", отображает поле ввода IP-адреса, после заполнения поля есть возможность его удаления и добавления других адресов. Переключение чекбокса меняет логическую суть перечисленных адресов.
6.	Сохранить пользователя
6.1	Нажимает кнопку	Сохраняет пользователя в системе.  Открывает страницу со списком пользователей, отображает созданного пользователя в списке.

Роли пользователей 

• Роль «Системный администратор» открывает доступ к разделу «Администрирование» для управления контрагентами, пользователями и сессиями на портале. Позволяет сбрасывать пароли, настраивать дополнительные поля, создавать системные теги;
  
• Роль «Оператор SLA» добавляет возможности по созданию и изменению инфраструктуры, но не дает доступ в раздел «Администрирование» для управления контрагентами, пользователями и сессиями на портале;
  
• по умолчанию все добавляемые учётные записи включают роль «Пользователь», её снятие невозможно, она добавлена для наглядности.
• Если выбрана роль «Оператор SLA», то можно добавить только одного контрагента в список. В противном случае число связанных контрагентов не ограничено;

 

Уведомления

• «Всплывающие уведомления на портале» – для включения всплывающих уведомлений об открытии, закрытии и изменении уровня критичности паспортов неисправности, а также о публикациях отчётов SLA;
  
• «Уведомления» (по электронной почте) – для включения рассылки электронных писем об открытии, закрытии и изменении уровня критичности паспортов неисправности, писем о плановых работах, проблемах нагрузочного тестирования, а также о публикациях отчётов SLA. При отметке флажком «Отказ», «Деградация», «Не определено» важно не забыть отметить и тип события, по наступлению которого должно отправляться электронное письмо;

Прочее

• При нажатии «aСохранить». Система выполнит проверку данных. Если ошибок нет, откроется список пользователей. Новая учётная запись будет иметь статус «Зарегистрированный». Иначе система сообщит об ошибке, предложит её исправить, и далее понадобится выполнить сохранение повторно;
  
• Если есть возможность, убедиться в получении регистрационного письма пользователем. Пользователь получает письмо со ссылкой на портал и одноразовым паролем. У него есть 24 часа на активацию учётной записи (вход на портал со сменой пароля). Если пользователь просрочил активацию, учётная запись будет заблокирована.
  

Интеграция Active Directory и wiSLA

В wiSLA есть возможность создания пользователя и авторизации с помощью службы каталогов Active Directory.

Службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Основной задачей Active Directory является хранение информации обо всех объектах в сети и предоставление её внешним системам.

Хранение паролей, критерии их стойкости, периоды действия и прочий функционал управления учетными данными AD будет управляться на стороне AD.

Пользователь не сможет изменить учетные данные, если он добавлен с помощью AD. 

Настройки со стороны администратора производятся в инсталлере (рисунок 58.1).

Рис. 58.1 Страница настройки Active Directory в инсталлере

Перечень настроек:

ldap_server.enabled	По умолчанию "false"
ldap_server.url	Необходимо указать (например "Ldap://DEVWIN.local:38922/")
ldap_server.base	Необходимо указать (например "CN=Users, DC=DEVWIN, DC=local")
ldap_server.authenticator_name	По умолчанию ("ldapBindAuthenticator")
ldap_server.login	Необходимо указать (например "login")
ldap_server.password	Необходимо указать (например "11112222")
ldap_server.person_class_name	По умолчанию ("user")
ldap_server.vid_attribute_name	По умолчанию ("objectquid")
ldap_server.login_attribute_name	По умолчанию ("samaccountname")
ldap_server.memberof_attribute_name	По умолчанию ("memberof")
ldap_server.display_name_attribute_name	По умолчанию ("displayname")
ldap_server.email_attribute_name	По умолчанию ("mail")
ldap_server.phone_attribute_name	По умолчанию ("telephonenumber")

Авторизация в wiSLA с помощью данных Active Directory

• Перейти на страницу авторизации в систему
• Указать данные авторизации AD
• Нажать кнопку "Войти"

Создание пользователя с помощью учетной записи Active Directory

Для создания нового пользователя с помощью AD нужно: 

• нажать кнопку «+ Создать». Откроется форма добавления новой учётной записи портала, по умолчанию открыта вкладка «Основные параметры»
• Нажать кнопку "Загрузить из ACTIVE DIRECTORY"
• Выбрать учетную запись AD в списке
• Нажать кнопку "Сохранить"

Регистрация пользователя wiSLA.Cloud по запросу

В режиме wiSLA.Cloud предусмотрена возможность автоматической регистрации пользователей. В случае если пользователь регистрирует себя и компанию впервые, участие системного администратора не предусмотрено. В этом случае создаётся учётная запись с правами «Оператор SLA» и «Пользователь», она получает статус «Зарегистрированный», затем при подтверждении регистрации статус учётной записи изменяется на «Активный». Помощь системного администратора может понадобиться только при регистрации программного агента для его корректной привязки к компании (контрагенту), если пользователь не указал свои учётные данные при установке агента (например, в целях безопасности). Однако есть один сценарий, когда без системного администратора регистрация пользователя невозможна. Пользователь при регистрации вводит полное имя, адрес электронной почты и название компании. Если название компании не уникально (то есть сотрудники этого пользователя уже зарегистрированы в системе), в целях безопасности система предлагает запросить доступ у системного администратора. В этом случае система отправляет письмо на адрес электронной почты системного администратора. Далее следует:

• выяснить соответствие сотрудника компании;
  
• если соответствие установлено, перейти по ссылке в письме (при необходимости авторизоваться на портале). Из письма будут переданы: адрес электронной почты, полное имя, набор ролей, принадлежность к контрагенту (в простейшем случае останется просто сохранить настройки). Если же установлен факт попытки получения несанкционированного доступа к инфраструктуре – уведомить ответственного представителя контрагента, игнорировать письмо о регистрации, не переходить по ссылке – в этом случае учётная запись не будет создана и злоумышленник не получит доступа к порталу этим способом;
  
• если в предыдущем пункте было принято решение о добавлении пользователя – заполнить необязательные поля (если требуется) и сохранить настройки. Пользователю будет отправлено письмо с данными для авторизации.

Если пользователь не получил письмо, можно открыть настройки учётной записи, уточнить адрес электронной почты и повторно нажать кнопку «Сохранить». Пользователю будет повторно отправлено письмо с новыми данными для авторизации.

Принудительная смена пароля

Системный администратор может выполнить смену пароля другому пользователю (кроме учётной записи с ролью системного администратора).

Для смены пароля нужно:

1. Найти в списке и открыть на редактирование учётную запись пользователя.
   
2. Если учётная запись в статусе «Зарегистрированный», можно повторно сгенерировать и выслать случайный пароль пользователю. Это может быть полезно в случае когда после создания учётной записи пользователь не получил письмо с одноразовым паролем. Системному администратору следует нажать кнопку «Сохранить», письмо с новым паролем будет отправлено.
   
3. Если учётная запись в статусе «Активный», и пользователь имеет набор ролей ниже системного администратора, то ему можно установить известный системному администратору пароль путём заполнения полей «Новый пароль» и «Подтверждение».
   
4. Смена пароля другим системным администраторам невозможна. Системные администраторы могут воспользоваться стандартной процедурой восстановления пароля на странице авторизации.

Блокировка учётной записи

Если пользователю следует временно ограничить доступ к порталу, можно выполнить блокировку его учётной записи. При попытке входа пользователь получит уведомление, что его учётная запись заблокирована.
Для блокировки пользователя следует:

1. найти в списке и открыть на редактирование учётную запись пользователя;
   
2. нажать «Ещё», «Заблокировать». Возможна блокировка учётных записей с набором ролей
   ниже системного администратора.

Блокировка других системных администраторов невозможна. Для снятия блокировки системный администратор должен выбрать заблокированную учётную запись, открыть её на редактирование и выбрать «Ещё», «Разблокировать».

Изменение настроек рассылки уведомлений

Настройки рассылки в чужой учётной записи могут быть изменены системным администратором независимо от роли редактируемой записи. На рисунке 59 показан пример настройки.

Рис. 59 Настройка рассылки уведомлений

В приведённом примере пользователь будет получать уведомления:

• на всех страницах портала – о паспортах неисправности и о публикации отчётов SLA;
  
• на адрес его электронной почты будут приходить письма об открытии, закрытии, изменении уровня и добавлении комментариев к паспортам неисправности уровней «Отказ», «Деградация» и «Не определено». Также он будет получать уведомления о планово-профилактических работах и провале нагрузочного тестирования.

Как было указано ранее, при отметке флажком «Отказ», «Деградация», «Не определено» важно не забыть отметить и тип события, по наступлению которого должно отправляться электронное письмо.

Сессии

Страница «Сессии» (рисунок 60) доступна системным администраторам. Она позволяет увидеть, кто в данный момент находится в системе, с какого IP-адреса произведён вход, время последней активности и ожидаемое время окончания сессии (длительность сессии по умолчанию составляет 30 минут). Для нежелательных сессий предусмотрены завершение сессии и блокировка пользователя.

Рис. 60 Страница управления сессиями

При завершении сессии происходит освобождение памяти, выделенной для данной сессии, пользователь не получает никаких уведомлений. В случае если он продолжает работу с порталом, осуществляется его автоматический вход. Такой функционал может быть полезен для аварийного завершения подвисших сессий, но не для блокировки нарушителя. При выборе блокировки пользователя системному администратору предлагается выбрать, на какой срок её выполнить: час, день, месяц, навсегда. В списке сессий строка поиска выполняет функцию фильтра записей

Журнал событий

Журнал событий (рисунок 61) предоставляет системному администратору доступ к записи действий, связанных с редактированием или созданием новых элементов инфраструктуры, входа на портал, публикации и перерасчёта отчётов SLA. Функционал страницы по работе с журналом событий позволяет:

• осуществлять полнотекстовый поиск (подробнее поиск описан в разделе «Панель поиска»);
  
• выполнять сортировку по дате, типу, длительности выполнения;
• выполнять фильтрацию по источнику системных событий и по типу событий

Рис. 61 Страница журнала событий

• при нажатии на интересующую запись в журнале получить окно с расширенной информацией о действиях пользователя с объектами (рисунок 62).

Рис. 62 Просмотр детальной информации о событии

Помимо страницы «Журнал событий» для пользователей с ролью системного администратора доступна кнопка «История изменений» на странице редактирования каждого объекта инфраструктуры, а также на странице редактирования контрагента и теста. После нажатия на нее во всплывающем окне отображается расширенная история по последним действиям из журнала событий, отфильтрованная по данному объекту.

Настройки системы

Почтовые уведомления

Раздел "Почтовые уведомления" предназначен для настройки отправки email-уведомлений системой. Здесь можно включить или отключить различные типы уведомлений, задать параметры SMTP-сервера, а также настроить безопасность соединения.

Основные настройки:

1. Общие параметры уведомлений:

   • Включение уведомлений на почту.
   • Уведомления о статусе профиля.
   • Уведомления об активации сервиса.
   • Уведомления о смене статуса сервиса.

2. Настройки соединения:

   • Адреса уведомлений:
     • wiSLA notification cp_link: https://alfa-test.wellink.ru
     • wiSLA notification op_link: https://alfa-test.wellink.ru
   • Почтовый сервер: smtp.yandex.ru
   • Протокол: SMTP
   • Порт: 465
   • Используемые версии TLS: TLSv1.2, TLSv1.3

3. Безопасность соединения:

   • Включение SSL.
   • Аутентификация SMTP.
   • Включение или отключение STARTTLS.
   • Возможность отключить аутентификацию SMTP.
   • Поле SSL Trust.

4. Дополнительные параметры:

   • Таймаут чтения: 5000
   • Таймаут соединения: 5000
   • Таймаут записи: 5000
   • Включение режима отладки.
   • Пароль (скрыт звездочками).
   • Псевдоним отправителя: wisla-alfa-test
   • Пользователь: alfa-test@wellink.ru
   • Отправитель: alfa-test@wellink.ru
   • Лимит уведомлений о событиях: 10
   • Опция "Использовать английские имена файлов".

Назначение и использование

Этот раздел позволяет администратору системы настроить корректную работу email-уведомлений, обеспечить безопасное соединение с почтовым сервером и задать ограничения на количество отправляемых сообщений. Благодаря этим настройкам система может информировать пользователей о важных событиях и изменениях.

Авторизация LDAP

Описание раздела "Авторизация LDAP" в настройках системы

Раздел "Авторизация LDAP" предназначен для настройки интеграции системы с сервисом каталогов LDAP (Lightweight Directory Access Protocol). Это позволяет централизованно управлять аутентификацией и авторизацией пользователей через LDAP-сервер.

Основные параметры:

1. Включение авторизации LDAP

   • Позволяет включить или отключить механизм аутентификации через LDAP.

2. Параметры подключения к LDAP-серверу

   • Адрес сервера LDAP: ldap://10.11.11.42:389/ – указывает на сервер и порт для соединения.
   • База поиска LDAP: ou=well-users,dc=wellink,dc=local – определяет, где в каталоге производить поиск учетных записей.
   • Логин: cn=explorer,dc=wellink,dc=local – учетная запись, используемая для подключения к серверу.
   • Пароль (скрыт звездочками) – аутентификационные данные для связи с сервером.

3. Настройки идентификации пользователей

   • Аутентификатор LDAP: ldapBindAuthenticator – механизм проверки учетных данных пользователей.
   • Идентификатор пользователя: objectGUID – уникальный идентификатор учетной записи в каталоге.
   • Атрибут для логина: sAMAccountName – поле, используемое для аутентификации пользователей.
   • Атрибут полного имени: displayname – поле, содержащее полное имя пользователя.
   • Имя группы: memberof – параметр, определяющий, к какой группе принадлежит пользователь.
   • Имя объектного класса (человек): user – объектный класс, к которому относятся учетные записи пользователей.
   • Почта: mail – атрибут LDAP, хранящий email-адрес пользователя.
   • Телефон: telephonenumber – атрибут, содержащий телефонный номер.

Назначение и использование

Этот раздел предназначен для системных администраторов, которые хотят централизованно управлять учетными записями пользователей и их доступом к системе через LDAP. Настройки позволяют определить параметры подключения, идентификации и поиска пользователей в каталоге, обеспечивая удобную и безопасную интеграцию с корпоративной средой.

Обновление агентов

Описание раздела "Обновление агентов" в настройках системы

Раздел "Обновление агентов" предназначен для управления обновлениями программных агентов, установленных на различных устройствах и серверах. Здесь администратор может мониторить статус агентов, проверять версии прошивок, управлять обновлениями и анализировать их доступность.

Основные возможности:

1. Действия с агентами

   • Начать обновление – запуск обновления для выбранных агентов.
   • Указать источник – выбор источника для загрузки обновлений.

2. Список агентов (таблица с параметрами):

   • Название – имя агента в системе.
   • Тип – категория агента (например, Linux, Windows, Sheeva).
   • Версия прошивки – текущая установленная версия.
   • IP-адрес – сетевой адрес устройства, на котором работает агент.
   • Расположение – регион или площадка, где находится агент.
   • Доступность – индикатор доступности агента (зелёный – доступен, красный – недоступен).
   • Статус – состояние агента (значки показывают, обновляется ли он, требует ли внимания и т. д.).
   • Ссылка для обновления – путь к файлу обновления, например, ftp://192.168.176.92/update.
   • Последнее обновление – дата и время последнего обновления агента.

3. Фильтрация и сортировка данных

   • Поиск по названию агента.
   • Настройка отображаемых столбцов.

Назначение и использование

Этот раздел позволяет администраторам централизованно управлять обновлениями агентов, следить за их статусом и версионностью, а также оперативно устранять проблемы с обновлениями. Функция удобна для масштабного развертывания новых версий ПО и обеспечения стабильности работы инфраструктуры.

Полная очистка данных по сервису

Описание функционала

Функция принудительной очистки исторических данных предназначена для удаления всей накопленной информации по сервису перед его финальной настройкой. После очистки начинается сбор данных с "чистого листа".

1. Ролевые ограничения

Функция очистки доступна только следующим пользователям:

• Administrator (id2)

Для всех остальных пользователей кнопка очистки скрыта.

2. Возможности очистки

Функция позволяет удалять:

Сырые данные по конкретному сервису
Статусы сервиса
Созданные ПН (паспорта неисправности)
Запланированные ППР (плановые предупредительные работы)
Исключения

3. Процесс очистки данных

1. Запуск очистки

   • Перейдите во вкладку "Хранение данных".
   • Нажмите кнопку "Принудительная очистка исторических данных".
   • Появится окно подтверждения с предупреждением:

     "Вы собираетесь очистить все исторические данные по сервису. Паспорта неисправности, статусы сервиса и результаты тестов будут безвозвратно удалены. Продолжить?"

   • В окне доступны две кнопки:
     • "Да" – подтверждение операции.
     • "Отменить" – отмена действия.

2. Определение времени очистки

   • После подтверждения система определяет ближайший "Системный временной промежуток".
   • Пользователь получает уведомление:

     "Очистка данных будет произведена: TT:TT, DD/MM/YY"

3. Постановка в очередь

   • Очистка данных НЕ производится мгновенно.
   • Запускается контролер, который ставит задачу на удаление в очередь на ближайший временной промежуток.

4. Исключение дублирующихся задач

   • Если система обнаружит две идентичные задачи на очистку (одинаковые ID сервиса и теста, а также совпадение временного промежутка), вторая и последующие задачи не будут зарегистрированы.

4. Логирование

• Все действия по очистке фиксируются в "Журнале событий", включая:
  • Время постановки задачи
  • ID пользователя, инициировавшего очистку
  • ID сервиса
  • Удаленные категории данных

---

5. Важные примечания

Очистка данных выполняется только в начале следующего "Системного временного промежутка".
Удаленные данные не подлежат восстановлению!
При наличии уже поставленной задачи на очистку повторные запросы не регистрируются.

---

6. Ожидаемое поведение системы

Действие пользователя	Реакция системы
Нажатие на кнопку очистки	Всплывает окно подтверждения
Подтверждение очистки	Определяется ближайший временной промежуток
Отображение времени очистки	Очистка данных ставится в очередь
При наличии дублирующихся задач	Вторая задача не регистрируется

---

7. Заключение

Функция очистки позволяет безопасно подготовить сервис к новому этапу работы, гарантируя, что все исторические данные удалены. Процесс автоматизирован, поставлен в очередь и защищен от дублирующихся операций.