4. АДМИНИСТРИРОВАНИЕ WEB-ПОРТАЛА

Раздел «Администрирование» включает следующие компоненты:

«Контрагенты»
«Пользователи»
«Сессии»
«Журнал событий»
«Настройка системы»

КОНТРАГЕНТЫ
ПОЛЬЗОВАТЕЛИ
СЕССИИ
ЖУРНАЛ СОБЫТИЙ
НАСТРОЙКИ СИСТЕМЫ

КОНТРАГЕНТЫ

В разделе «Контрагенты» отображается перечень всех контрагентов, которые доступны пользователю согласно правам доступа. Он может выполнять добавление, изменение и просмотр записей, добавление их в архив, удаление из архива, просмотр истории изменений атрибутов выбранной записи. Система может отображать список контрагентов в одноуровневом виде (по умолчанию) и в виде иерархического списка – дерева. Дерево строится по принципу: родительский – дочерний контрагент согласно корпоративной организационной структуре. Переключение режима можно выполнить на панели фильтрации. Важным параметром, определяющим назначение контрагента в системе, является его роль.
Предусмотрены следующие роли:

«Потребитель сервиса» – присваивается контрагенту, который получает сервисы с установленными качественными показателями;
«Провайдер сервиса» – присваивается контрагенту, который предоставляет сервисы с установленными качественными параметрами;
«Провайдер SLA» – присваивается контрагенту, который контролирует качественные параметры сервиса

Система предоставляет возможность фильтрации списка контрагентов по роли контрагента (Потребитель сервиса, Провайдер сервиса, Провайдер SLA), статусу контрагента (Активный, Архивный), и тегам (пользовательским и системным). Доступна сортировка списка контрагентов по имени, роли, владельцу и статусу. На странице работает поиск. Для сохранения изменений, выполненных в рабочей области, используется кнопка «Сохранить» в правом верхнем углу страницы. Если пользователь внёс изменения в настройки объекта и покидает страницу, не нажав кнопку «Сохранить», система предлагает пользователю сохранить внесённые изменения или покинуть страницу без сохранения.

«Панель фильтрации» и «Панель поиска» соответственно. Панель фильтрации страницы «Контрагенты» показана на рисунке 47.

Рис. 47 Страница «Контрагенты» с включенной панелью фильтрации

Создание контрагента

№ шага	Действие пользователя	Реакция Системы
1.	Перейти на страницу Контрагенты
1.1	Открывает раздел "Контрагенты" в функциональном блоке "АДМИНИСТРИРОВАНИЕ"	Открывает страницу раздела Контрагенты. Показывает список контрагентов.
2.	Перейти на страницу создания Контрагента
2.1	Нажимает кнопку	Открывает страницу создания Контрагента
3.	Заполнить параметры
3.1	Заполняет название контрагента	Отображает заполненное поле "Название".
3.2	Заполняет контактные данные (Необязательный шаг)	При заполнении данных отображает их в целевом поле.
3.3	Выбирает роли, отмечает их чекбоксом	Чекбокс роли "Потребитель сервиса" и "Автоматическая публикация отчетов SLA" отмечены по умолчанию чекбоксы остальных ролей отмечаются.
4.	Перейти на вкладку "Пользователи Контрагента"
4.1	Нажимает выбрать пользователя или создать его.	При нажатии "Выбрать", открывает выпадающий список пользователей, доступных для добавления контрагенту из системы. При нажатии "Создать", Открывает страницу редактирования профиля пользователя.
5.	Перейти на вкладку "Данные для отчетов"
5.1	Настраивает данные для печатной формы отчетов SLA. Выбирает лого для отчетов, данные сотрудников для отображения в печатной форме. Необязательный шаг.	При нажатии на редактирование изображения - открывает проводник для загрузки файла с пк. При заполнении полей "Согласовано" и "Утверждено" - отображает данные в целевых полях.
5.2	Нажимает кнопку "Сохранить"	Сохраняет контрагента, при просмотре в списке, созданный контрагент отображается.

Пояснения к сценарию.

«Автоматическая публикация отчётов SLA» - отвечает за состояние признака публикации отчёта SLA после формирования и за отправку уведомления по электронной почте о формировании отчёта SLA заинтересованным лицам. Если опция отмечена, пользователи контрагента (а также пользователи, связанные с контрактом, где участвует данный контрагент в роли «Потребитель сервиса») получат уведомление о сформированном отчёте SLA. Это произойдет автоматически после формирования отчёта, а отчёт после формирования будет опубликован. Если опция не отмечена, отчёт SLA сформируется как «Не опубликован», будет доступен на портале всем заинтересованным лицам, но уведомление о формировании будет разослано только после публикации отчёта оператором SLA. Флажок появляется только при отметке роли контрагента «Потребитель сервиса»;
Если пользователь, создающий контрагента, не был ранее закреплён ни за одним контрагентом, он будет выбран в этом поле автоматически (с возможностью открепления.
Пользователь портала с ролью «Оператор SLA» может быть связан только с одним контрагентом, при попытке нарушения данного правила будет появляться предупреждение с возможностью удаления предыдущих связей;
Пользователи портала без роли «Оператор SLA» могут быть связаны с неограниченным числом контрагентов;
С одним контрагентом может быть связано несколько учётных записей пользователей портала;

Редактирование контрагента

Для изменения атрибутов контрагента нужно:

нажать на запись в списке контрагентов. Откроется форма редактирования контрагента;
выполнить редактирование атрибутов;
нажать кнопку «aСохранить»;
при сохранении данные проходят проверку. Если будут выявлены ошибки, форма останется открытой. Потребуется исправить ошибки и повторить сохранение

Отправка контрагента в архив

Отправка контрагента в архив позволяет скрыть утратившие актуальность записи контрагентов из списков активных записей с возможностью последующего извлечения из архива или удаления. Для отправки контрагента в архив следует:

убедиться, что контрагент не связан с объектами инфраструктуры;
нажать на искомую запись в списке контрагентов. Откроется форма редактирования контрагента;
нажать кнопку «Ещё», в выпадающем меню кнопки нажать «Архивировать». Произойдёт проверка возможности архивации контрагента. Если проверка выполнена успешно, запись перейдёт в статус «Архивный». После этого можно воспользоваться меню для ухода с формы или выполнить другие действия с выбранной записью (рисунок 50);

Рис. 50 Отправка контрагента в архив

если контрагент ещё связан с активными объектами инфраструктуры, будет выдано предупреждение, блокирующее отправку в архив (рисунок 51):

Рис. 51 Запрет на архивацию объекта

Извлечение контрагента из архива

Если требуется восстановить архивную запись контрагента, следует:

открыть список архивных контрагентов. Для этого открыть панель фильтрации и выполнить фильтрацию по статусу «Архивный». Извлечение из архива также доступно сразу после отправки учётной записи в архив;
нажать на искомую запись в списке архивных записей. Откроется форма редактирования контрагента (рисунок 52);

Рис. 52 Форма редактирования контрагента с кнопкой «Восстановить»

нажать кнопку «Восстановить». Статус записи изменится на «Активный». После этого можно воспользоваться меню для ухода с формы или выполнить другие действия с выбранной записью. Если требуется поправить один или несколько атрибутов, можно выполнить редактирование в этой же форме и нажать кнопку «Сохранить».

Удаление контрагента

Удаление контрагента – это необратимая операция, в результате которой запись удаляется из архива без возможности восстановления средствами портала. Удаление можно выполнить только после отправки контрагента в архив. Удаление может быть полезно для записей, которые были добавлены в систему по ошибке. Для удаления контрагента следует:

открыть архивную запись на редактирование (путём фильтрации списка по статусу «Архивный» или оставшись на форме редактирования после архивации контрагента, рисунок 53);

Рис. 53 Кнопка удаления контрагента в списке дополнительных действий

нажать кнопку «Ещё», в появившемся списке действий – «Удалить». Появится запрос на подтверждение удаления;
после подтверждения выполнится удаление записи и переход на список контрагентов.

ПОЛЬЗОВАТЕЛИ

На странице «Пользователи» (рисунок 57) выполняется управление учётными записями пользователей портала: создание, редактирование, изменение пароля, изменение ролей, настройка уведомлений, привязка учётных записей к IP, связь с контрагентами, архивация, блокировка, отправка в архив, восстановление из архива, удаление, просмотр истории изменений учётной записи. Для работы со списком пользователей предусмотрены: поиск, фильтрация по роли и статусу, сортировка по имени, электронной почте и статусу.

Статусы пользователей

активный – пользователь был удачно добавлен, имеет свой пароль, может полноценно работать с порталом;
блокированный – пользователь был заблокирован администратором системы или самой системой;
зарегистрированный – пользователь был добавлен администратором системы, получил одноразовый пароль для прохождения регистрации, однако не выполнил вход на портал и смену пароля. Если система работает в облачном режиме, то возможен также иной вариант: пользователь прошёл регистрацию, но не выполнил процедуру подтверждения регистрации;
архивный – пользователь был добавлен в архив администратором системы и не имеет доступа на портал.

Рис. 57 Страница «Пользователи» с включенной панелью фильтрации

Создание нового пользователя

Создание нового пользователя доступно пользователям с ролью «Системный администратор». До создания новой учётной записи нужно убедиться в работоспособности рассылки уведомлений по электронной почте с портала и (по возможности) в готовности к работе и корректности адреса электронной почты нового пользователя, так как учётные данные будут отправлены на адрес электронной почты нового пользователя.

Сценарий создания пользователя.

№ шага	Действие пользователя	Реакция Системы
1.	Перейти на страницу Пользователи
1.1	Открывает раздел "Пользователи" в функциональном блоке "АДМИНИСТРИРОВАНИЕ"	Открывает страницу раздела Пользователи. Показывает список соглашений пользователей.
2.	Перейти на страницу создания Пользователя
2.1	Нажимает кнопку	Открывает страницу создания пользователя
3.	Заполнить основные параметры
3.1	Заполняет ФИО пользователя и электронную почту. Данные можно заполнить нажатием кнопки: при наличии учетной записи в AD. При необходимости заполняет должность.	Отображает заполненные данные в целевых полях. При использовании загрузки из Active Directory - отображает выпадающий список доступных пользователей. После выбора пользователя вносит его данные в целевые поля. И отображает привязанную учетную запись из Active Directory.
3.2	Нажимает кнопку Нажимает кнопку Заполняет дополнительный адрес электронной почты. (Необязательный шаг)	Отображает поле ввода дополнительной электронной почты. При заполнении данных отображает их в целевом поле.
3.3	Задает новый пароль пользователю, вводит подтверждение нового пароля. При необходимости проверяет введенные данные, нажав кнопку	Вводит данные в целевые поля. По умолчанию значения скрыты. При нажатии кнопки "Глаз" - отображает скрытые значения полей. При несоответствии пароля критериям сложности - выводит предупреждение о низкой надежности пароля. При несоответствии пароля и подтверждения - выводит предупреждение о разнице значений в полях.
3.4	Назначает роли пользователю, отмечает чекбоксы нужных полей.	Чекбокс роли "Пользователь" отмечен по умолчанию, недоступен для редактирования. Чекбоксы остальных ролей отмечаются.
3.5	Выбирает контрагента, нажимает кнопку (Обязательный шаг, если выбрана роль "Оператор SLA")	Открывает выпадающий список доступных для выбора контрагентов.
3.6	Настраивает уведомления на портале и отправку на почту. Отмечает чекбоксы нужных уведомлений (Необязательный шаг)	Отображает отмеченные чекбоксы пользователю.
4.	Выбрать контракт
4.1	Переходит на страницу "Контракты"	Отображает страницу добавления контрактов
4.2	Нажимает кнопку "Выбрать контракт" (Необязательный шаг)	Отображает выпадающий список доступных контрактов. После выбора контракта, он отображается на странице, доступно добавление нескольких контрактов. Доступно редактирование и удаление контракта.
5.	Заполнить дополнительные данные (Необязательные шаги)
5.1	Переходит на страницу "Дополнительно"	Открывает страницу с дополнительными данными
5.2	Заполняет дополнительные поля	Поля доступны для редактирования, не являются обязательными. После заполнения данные отображаются в целевых полях.
5.3	Выбирает запрещенные/разрешенные IP-адреса для пользователя. Добавляет IP-адреса, нажимая кнопку	При нажатии кнопки "Добавить IP-Адрес", отображает поле ввода IP-адреса, после заполнения поля есть возможность его удаления и добавления других адресов. Переключение чекбокса меняет логическую суть перечисленных адресов.
6.	Сохранить пользователя
6.1	Нажимает кнопку	Сохраняет пользователя в системе. Открывает страницу со списком пользователей, отображает созданного пользователя в списке.

Роли пользователей

Роль «Системный администратор» открывает доступ к разделу «Администрирование» для управления контрагентами, пользователями и сессиями на портале. Позволяет сбрасывать пароли, настраивать дополнительные поля, создавать системные теги;
Роль «Оператор SLA» добавляет возможности по созданию и изменению инфраструктуры, но не дает доступ в раздел «Администрирование» для управления контрагентами, пользователями и сессиями на портале;
по умолчанию все добавляемые учётные записи включают роль «Пользователь», её снятие невозможно, она добавлена для наглядности.
Если выбрана роль «Оператор SLA», то можно добавить только одного контрагента в список. В противном случае число связанных контрагентов не ограничено;

Уведомления

«Всплывающие уведомления на портале» – для включения всплывающих уведомлений об открытии, закрытии и изменении уровня критичности паспортов неисправности, а также о публикациях отчётов SLA;
«Уведомления» (по электронной почте) – для включения рассылки электронных писем об открытии, закрытии и изменении уровня критичности паспортов неисправности, писем о плановых работах, проблемах нагрузочного тестирования, а также о публикациях отчётов SLA. При отметке флажком «Отказ», «Деградация», «Не определено» важно не забыть отметить и тип события, по наступлению которого должно отправляться электронное письмо;

Прочее

При нажатии «aСохранить». Система выполнит проверку данных. Если ошибок нет, откроется список пользователей. Новая учётная запись будет иметь статус «Зарегистрированный». Иначе система сообщит об ошибке, предложит её исправить, и далее понадобится выполнить сохранение повторно;
Если есть возможность, убедиться в получении регистрационного письма пользователем. Пользователь получает письмо со ссылкой на портал и одноразовым паролем. У него есть 24 часа на активацию учётной записи (вход на портал со сменой пароля). Если пользователь просрочил активацию, учётная запись будет заблокирована.

Интеграция Active Directory и wiSLA

В wiSLA есть возможность создания пользователя и авторизации с помощью службы каталогов Active Directory.

Службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Основной задачей Active Directory является хранение информации обо всех объектах в сети и предоставление её внешним системам.

Хранение паролей, критерии их стойкости, периоды действия и прочий функционал управления учетными данными AD будет управляться на стороне AD.

Пользователь не сможет изменить учетные данные, если он добавлен с помощью AD.

Настройки со стороны администратора производятся в инсталлере (рисунок 58.1).

Рис. 58.1 Страница настройки Active Directory в инсталлере

Перечень настроек:

ldap_server.enabled	По умолчанию "false"
ldap_server.url	Необходимо указать (например "Ldap://DEVWIN.local:38922/")
ldap_server.base	Необходимо указать (например "CN=Users, DC=DEVWIN, DC=local")
ldap_server.authenticator_name	По умолчанию ("ldapBindAuthenticator")
ldap_server.login	Необходимо указать (например "login")
ldap_server.password	Необходимо указать (например "11112222")
ldap_server.person_class_name	По умолчанию ("user")
ldap_server.vid_attribute_name	По умолчанию ("objectquid")
ldap_server.login_attribute_name	По умолчанию ("samaccountname")
ldap_server.memberof_attribute_name	По умолчанию ("memberof")
ldap_server.display_name_attribute_name	По умолчанию ("displayname")
ldap_server.email_attribute_name	По умолчанию ("mail")
ldap_server.phone_attribute_name	По умолчанию ("telephonenumber")

Авторизация в wiSLA с помощью данных Active Directory

Перейти на страницу авторизации в систему
Указать данные авторизации AD
Нажать кнопку "Войти"

Создание пользователя с помощью учетной записи Active Directory

Для создания нового пользователя с помощью AD нужно:

нажать кнопку «+ Создать». Откроется форма добавления новой учётной записи портала, по умолчанию открыта вкладка «Основные параметры»
Нажать кнопку "Загрузить из ACTIVE DIRECTORY"
Выбрать учетную запись AD в списке
Нажать кнопку "Сохранить"

Регистрация пользователя wiSLA.Cloud по запросу

В режиме wiSLA.Cloud предусмотрена возможность автоматической регистрации пользователей. В случае если пользователь регистрирует себя и компанию впервые, участие системного администратора не предусмотрено. В этом случае создаётся учётная запись с правами «Оператор SLA» и «Пользователь», она получает статус «Зарегистрированный», затем при подтверждении регистрации статус учётной записи изменяется на «Активный». Помощь системного администратора может понадобиться только при регистрации программного агента для его корректной привязки к компании (контрагенту), если пользователь не указал свои учётные данные при установке агента (например, в целях безопасности). Однако есть один сценарий, когда без системного администратора регистрация пользователя невозможна. Пользователь при регистрации вводит полное имя, адрес электронной почты и название компании. Если название компании не уникально (то есть сотрудники этого пользователя уже зарегистрированы в системе), в целях безопасности система предлагает запросить доступ у системного администратора. В этом случае система отправляет письмо на адрес электронной почты системного администратора. Далее следует:

выяснить соответствие сотрудника компании;
если соответствие установлено, перейти по ссылке в письме (при необходимости авторизоваться на портале). Из письма будут переданы: адрес электронной почты, полное имя, набор ролей, принадлежность к контрагенту (в простейшем случае останется просто сохранить настройки). Если же установлен факт попытки получения несанкционированного доступа к инфраструктуре – уведомить ответственного представителя контрагента, игнорировать письмо о регистрации, не переходить по ссылке – в этом случае учётная запись не будет создана и злоумышленник не получит доступа к порталу этим способом;
если в предыдущем пункте было принято решение о добавлении пользователя – заполнить необязательные поля (если требуется) и сохранить настройки. Пользователю будет отправлено письмо с данными для авторизации.

Если пользователь не получил письмо, можно открыть настройки учётной записи, уточнить адрес электронной почты и повторно нажать кнопку «Сохранить». Пользователю будет повторно отправлено письмо с новыми данными для авторизации.

Принудительная смена пароля

Системный администратор может выполнить смену пароля другому пользователю (кроме учётной записи с ролью системного администратора).

Для смены пароля нужно:

Найти в списке и открыть на редактирование учётную запись пользователя.
Если учётная запись в статусе «Зарегистрированный», можно повторно сгенерировать и выслать случайный пароль пользователю. Это может быть полезно в случае когда после создания учётной записи пользователь не получил письмо с одноразовым паролем. Системному администратору следует нажать кнопку «Сохранить», письмо с новым паролем будет отправлено.
Если учётная запись в статусе «Активный», и пользователь имеет набор ролей ниже системного администратора, то ему можно установить известный системному администратору пароль путём заполнения полей «Новый пароль» и «Подтверждение».
Смена пароля другим системным администраторам невозможна. Системные администраторы могут воспользоваться стандартной процедурой восстановления пароля на странице авторизации.

Блокировка учётной записи

Если пользователю следует временно ограничить доступ к порталу, можно выполнить блокировку его учётной записи. При попытке входа пользователь получит уведомление, что его учётная запись заблокирована.
Для блокировки пользователя следует:

найти в списке и открыть на редактирование учётную запись пользователя;
нажать «Ещё», «Заблокировать». Возможна блокировка учётных записей с набором ролей
ниже системного администратора.

Блокировка других системных администраторов невозможна. Для снятия блокировки системный администратор должен выбрать заблокированную учётную запись, открыть её на редактирование и выбрать «Ещё», «Разблокировать».

Изменение настроек рассылки уведомлений

Настройки рассылки в чужой учётной записи могут быть изменены системным администратором независимо от роли редактируемой записи. На рисунке 59 показан пример настройки.

Рис. 59 Настройка рассылки уведомлений

В приведённом примере пользователь будет получать уведомления:

на всех страницах портала – о паспортах неисправности и о публикации отчётов SLA;
на адрес его электронной почты будут приходить письма об открытии, закрытии, изменении уровня и добавлении комментариев к паспортам неисправности уровней «Отказ», «Деградация» и «Не определено». Также он будет получать уведомления о планово-профилактических работах и провале нагрузочного тестирования.

Как было указано ранее, при отметке флажком «Отказ», «Деградация», «Не определено» важно не забыть отметить и тип события, по наступлению которого должно отправляться электронное письмо.

СЕССИИ

Страница «Сессии» (рисунок 60) доступна системным администраторам. Она позволяет увидеть, кто в данный момент находится в системе, с какого IP-адреса произведён вход, время последней активности и ожидаемое время окончания сессии (длительность сессии по умолчанию составляет 30 минут). Для нежелательных сессий предусмотрены завершение сессии и блокировка пользователя.

Рис. 60 Страница управления сессиями

При завершении сессии происходит освобождение памяти, выделенной для данной сессии, пользователь не получает никаких уведомлений. В случае если он продолжает работу с порталом, осуществляется его автоматический вход. Такой функционал может быть полезен для аварийного завершения подвисших сессий, но не для блокировки нарушителя. При выборе блокировки пользователя системному администратору предлагается выбрать, на какой срок её выполнить: час, день, месяц, навсегда. В списке сессий строка поиска выполняет функцию фильтра записей

ЖУРНАЛ СОБЫТИЙ

Журнал событий (рисунок 61) предоставляет системному администратору доступ к записи действий, связанных с редактированием или созданием новых элементов инфраструктуры, входа на портал, публикации и перерасчёта отчётов SLA. Функционал страницы по работе с журналом событий позволяет:

осуществлять полнотекстовый поиск (подробнее поиск описан в разделе «Панель поиска»);
выполнять сортировку по дате, типу, длительности выполнения;
выполнять фильтрацию по источнику системных событий и по типу событий

Рис. 61 Страница журнала событий

при нажатии на интересующую запись в журнале получить окно с расширенной информацией о действиях пользователя с объектами (рисунок 62).

Рис. 62 Просмотр детальной информации о событии

Помимо страницы «Журнал событий» для пользователей с ролью системного администратора доступна кнопка «История изменений» на странице редактирования каждого объекта инфраструктуры, а также на странице редактирования контрагента и теста. После нажатия на нее во всплывающем окне отображается расширенная история по последним действиям из журнала событий, отфильтрованная по данному объекту.

НАСТРОЙКИ СИСТЕМЫ

Раздел «Настройки системы» предназначен для конфигурирования основных параметров работы wiSLA. Здесь выполняются настройки почтовых уведомлений, интеграции с LDAP, управления агентами, скалирования метрик и обслуживания данных.

1. ОБНОВЛЕНИЕ АГЕНТОВ

Этот раздел позволяет администраторам централизованно управлять обновлениями агентов, следить за их статусом и версионностью, а также оперативно устранять проблемы с обновлениями. Функция удобна для масштабного развертывания новых версий ПО и обеспечения стабильности работы инфраструктуры.

Возможности

Просмотр списка всех агентов с их статусами
Мониторинг версий прошивок
Запуск обновлений для выбранных агентов
Настройка источника обновлений

Параметры списка агентов

Название — имя агента в системе
Тип — категория агента (Linux, Windows, Sheeva и др.)
Версия прошивки — текущая установленная версия
IP-адрес — сетевой адрес устройства
Расположение — регион или площадка
Доступность — индикатор (зелёный — доступен, красный — недоступен)
Статус — состояние агента (обновляется, требует внимания и т.д.)
Ссылка для обновления — путь к файлу обновления (например: ftp://192.168.176.92/update)
Последнее обновление — дата и время последнего обновления

Как использовать?

Авторизуйтесь под учётной записью с ролью «Системный администратор»
Перейдите: Администрирование → Настройка системы → вкладка «Обновление агентов»
Просмотрите список агентов и их статусы
Для обновления:
- Выберите необходимые агенты
- Нажмите «Начать обновление»
- Или укажите источник обновлений через кнопку «Указать источник»
Используйте фильтрацию и поиск для работы с большим количеством агентов
Настройте отображаемые столбцы через настройки таблицы

Важно:

Агенты должны быть доступны по сети для получения обновлений
Источник обновлений должен содержать актуальные версии прошивок
Обновление может занять несколько минут в зависимости от количества агентов
Рекомендуется обновлять агенты в нерабочее время
После обновления проверьте работоспособность агентов

2 ПОЧТОВЫЕ УВЕДОМЛЕНИЯ

Этот раздел позволяет администратору системы (системному пользователю Admin) настроить корректную работу email-уведомлений, обеспечить безопасное соединение с почтовым сервером и задать ограничения на количество отправляемых сообщений. Благодаря этим настройкам система может информировать пользователей о важных событиях и изменениях статуса сервисов, паспортах неисправности и отчётах SLA.

Основные параметры:

Общие параметры уведомлений:
- Включение уведомлений на почту.
- Уведомления о статусе профиля.
- Уведомления об активации сервиса.
- Уведомления о смене статуса сервиса.
Настройки соединения:
- Адреса уведомлений:
  - wiSLA notification cp_link: https://alfa-test.wellink.ru
  - wiSLA notification op_link: https://alfa-test.wellink.ru
- Почтовый сервер: smtp.yandex.ru
- Протокол: SMTP
- Порт: 465
- Используемые версии TLS: TLSv1.2, TLSv1.3
Безопасность соединения:
- Включение SSL.
- Аутентификация SMTP.
- Включение или отключение STARTTLS.
- Возможность отключить аутентификацию SMTP.
- Поле SSL Trust.
Дополнительные параметры:
- Таймаут чтения: 5000
- Таймаут соединения: 5000
- Таймаут записи: 5000
- Включение режима отладки.
- Пароль (скрыт звездочками).
- Псевдоним отправителя: wisla-alfa-test
- Пользователь: alfa-test@wellink.ru
- Отправитель: alfa-test@wellink.ru
- Лимит уведомлений о событиях: 10
- Опция "Использовать английские имена файлов".

Как настроить?

Авторизуйтесь под пользователем Admin (id-2)
Перейдите: Администрирование → Настройка системы → вкладка Почтовые уведомления
Установите Notification enabled = true для активации рассылок
Заполните параметры SMTP-сервера:
- Укажите адрес и порт вашего почтового сервера
- Введите учётные данные для аутентификации
- Выберите протокол и параметры безопасности
Настройте ссылки на портал (op_link и cp_link)
При необходимости настройте дополнительные параметры
Нажмите «Сохранить»

Важно:

Для проверки настроек отправьте тестовое уведомление
Убедитесь, что почтовый сервер доступен с сервера wiSLA
При использовании Gmail/Yandex требуется создать «пароль приложения»
Параметры безопасности (SSL/TLS) должны соответствовать возможностям вашего почтового сервера

3 АВТОРИЗАЦИЯ LDAP

Этот раздел предназначен для системных администраторов, которые хотят централизованно управлять учетными записями пользователей и их доступом к системе через интеграцию с корпоративной службой каталогов LDAP/Active Directory для централизованной аутентификации и авторизации пользователей. Настройки позволяют определить параметры подключения, идентификации и поиска пользователей в каталоге, обеспечивая удобную и безопасную интеграцию с корпоративной средой.

Раздел доступен только для системного пользователя Admin

Основные параметры:

Включение авторизации LDAP
- Позволяет включить или отключить механизм аутентификации через LDAP.
Параметры подключения к LDAP-серверу
- Адрес сервера LDAP: ldap://10.11.11.42:389/ – указывает на сервер и порт для соединения.
- База поиска LDAP: ou=well-users,dc=wellink,dc=local – определяет, где в каталоге производить поиск учетных записей.
- Логин: cn=explorer,dc=wellink,dc=local – учетная запись, используемая для подключения к серверу.
- Пароль (скрыт звездочками) – аутентификационные данные для связи с сервером.
Настройки идентификации пользователей
- Аутентификатор LDAP: ldapBindAuthenticator – механизм проверки учетных данных пользователей.
- Идентификатор пользователя: objectGUID – уникальный идентификатор учетной записи в каталоге.
- Атрибут для логина: sAMAccountName – поле, используемое для аутентификации пользователей.
- Атрибут полного имени: displayname – поле, содержащее полное имя пользователя.
- Имя группы: memberof – параметр, определяющий, к какой группе принадлежит пользователь.
- Имя объектного класса (человек): user – объектный класс, к которому относятся учетные записи пользователей.
- Почта: mail – атрибут LDAP, хранящий email-адрес пользователя.
- Телефон: telephonenumber – атрибут, содержащий телефонный номер.

Как настроить?

Авторизуйтесь под пользователем Admin (id-2)
Перейдите: Администрирование → Настройка системы → вкладка Авторизация LDAP
Установите ldap_server.enabled = true
Заполните параметры подключения:
- Укажите URL вашего LDAP/AD сервера
- Введите базовый DN для поиска пользователей
- Укажите учётные данные сервисной учётной записи
При необходимости скорректируйте атрибуты (для нестандартных схем AD)
Нажмите «Сохранить»
Протестируйте подключение, создав тестового пользователя из LDAP

Важно:

Сервисная учётная запись LDAP должна иметь права на чтение каталога
Для LDAPS (LDAP over SSL) убедитесь, что сертификаты доверены системе
Проверьте доступность LDAP-сервера с сервера wiSLA (порт 389/636)
После настройки пользователи могут входить, используя свои доменные учётные данные
Пароли пользователей управляются в AD, а не в wiSLA

4 ТЕХОБСЛУЖИВАНИЕ

Раздел доступен только для системного пользователя Admin

Включение скалирования метрик

Автоматическое преобразование единиц измерения метрик в удобный для восприятия вид (например: байты → КБ → МБ → ГБ).

Принцип работы

Система автоматически масштабирует значения метрик по трём формулам:

SI_UNITS (×1000) — для метрик: энергия, бит/с, мощность, электрический заряд, ёмкость, время, сопротивление, сила тока, частота
BI_UNITS (×1024) — для метрик: байт/с, единицы информации (память)
TI_UNITS (×1000, ×60, ×24) — для единиц времени

Формат отображения

Значения 0–999: XXX.XX (3 знака до запятой, 2 после)
Значения 1000–1023: XXXX.XX (4 знака до запятой, 2 после)
Значения ≥1024: скалируются в следующую единицу (XXX.XX)
Максимальная единица в шкале не скалируется (неограниченное количество знаков до запятой, 2 после)

Примеры:

23456 байт → 22.91 КБ
1100000 байт → 1.05 МБ
1111 пА → 1.11 нА
1222333 пА → 1.22 мкА

Где применяется?

Все сервисы мониторинга, в режимах отображения: "График коррелятор" (и в тултипах), "Таблицы", "Круговые диаграммы"

Не применяется: "Отчёты SLA", "Автокоррелятор", другие разделы системы (значения остаются в исходных единицах)

Как включить/отключить

Авторизуйтесь под пользователем Admin (id-2)
Перейдите: Администрирование → Настройка системы → вкладка Техобслуживание
Найдите блок «Скалирование метрик»
Переключите свитч:
- Включено — метрики отображаются в скалированных единицах
- Выключено — метрики отображаются в исходных единицах
Нажмите «Сохранить»

Важно:

Скалирование доступно только пользователю Admin
Состояние переключателя сохраняется после выхода из системы
По умолчанию скалирование включено
Изменения применяются мгновенно
Скалирование влияет только на отображение, исходные данные не изменяются
Рекомендуется очистить кэш браузера после изменения настроек