Роли и права на действия с объектами
Роли
Всем пользователям системы могут быть присвоены роли:
- «Системный администратор»;
- «Оператор SLA»;
- «Пользователь» (роль по умолчанию, которая назначена всем пользователям). Чтобы избежать путаницы с абстрактным пользователем портала, далее для обозначения учётных записей с этой единственной ролью будет использовано словосочетание «учётная запись с ролью «пользователь».
Одному пользователю может быть назначено несколько ролей. Каждая роль содержит определенный набор прав.
Права на действия с объектами
Права доступа к объектам системы основаны на двух типах связи: «пользователь – контрагент» и «пользователь – контракт». Если учётная запись имеет связь с контрагентом, пользователь получает доступ к объектам инфраструктуры всех контрактов этого контрагента, а также всех объектов, владельцем которых является данный контрагент. Если пользователь портала перечислен в списке ответственных пользователей в контракте, ему доступны объекты инфраструктуры этого контракта.
Разграничение прав доступа по принадлежности к контракту подразумевает видимость объектов, связанных с контрактом (от сервисов — до зондов). В зависимости от набора ролей в настройках учётной записи пользователь может не только просматривать объекты системы, но и редактировать их (например, редактировать пользователей), а также использовать доступные ему объекты при создании новых (например, доступные зонды и сервисы – при создании новых контрактов).
При создании пользователем контрагента «Б», создаваемый объект приобретает иерархическую связь с контрагентом «А», за которым закреплён этот пользователь. Далее такой контрагент «Б» будет называться «дочерним контрагентом» по отношению к «А». Соответственно, контрагент «А» является «родительским контрагентом» по отношению к «Б».
При создании сервиса пользователь может запретить его дальнейшее редактирование пользователями дочерних контрагентов установкой флажка "Редактирование только для владельца". В настройках теста, зонда и точки доступа есть аналогичный флажок.
Разграничение прав доступа к контрактам и дочерним объектам контракта (сервисам, зондам) осуществляется на основе связи между контрактом и пользователем (одним или несколькими), которые несут ответственность и контролируют соблюдение SLA в рамках этого контракта.
Все пользователи, которые закреплены за определёнными контрактами, имеют возможность мониторинга состояния этих контрактов и всего, что с ними связано:
- получают уведомления по электронной почте о событиях, связанных с сервисами контракта;
- просматривают паспорта неисправности, исключения и плановые работы по сервисам контракта;
- просматривают текущие показатели качества по сервисам контракта;
- просматривают отчёты SLA по контракту и получают отчёты по электронной почте;
- просматривают связанную с контрактом инфраструктуру (сервисы и зонды).
Всем пользователям, которые закреплены за определенными контрагентами, будет доступна для просмотра вся инфраструктура, связанная с данным контрагентом. Для пользователей родительских контрагентов доступна вся инфраструктура дочерних контрагентов. Чтобы ограничить видимость таким пользователям, достаточно прикрепить их к конкретным контрактам.
Пользователь с ролью «Системный администратор»:
- работает с блоком «Администрирование» в главном меню;
- ведёт работу с учётными записями портала: создаёт пользователей; редактирует, блокирует, снимает блокировку всем, кроме других системных администраторов и Administrator; подтверждает регистрацию пользователей wiSLA.Cloud;
- просматривает контракты, не может добавлять и удалять пользователя из контракта;
- просматривает настройки зондов;
- просматривает и изменяет настройки зондов в статусе "На складе";
- просматривает настройки точек доступа;
- изменяет контрагентов в настройках всех объектов системы, кроме контрактов и учётных записей других системных администраторов и Administrator;
- создаёт и редактирует показатели;
- создаёт и редактирует SLA (только созданные пользователем с ролью «Системный администратор»);
- создаёт и редактирует всех контрагентов. Если системный администратор не закреплён за контрагентом, созданный им контрагент не будет иметь иерархической связи с контрагентом системного администратора;
- создаёт и редактирует тесты (только созданные пользователем с ролью «Системный администратор»);
- управляет сессиями;
- просматривает журнал событий;
- управляет доступом к разделу «Топология сети» и взаимодействует с иерархией контрагентов: имеет доступ к топологии всех контрагентов системы и возможность перехода между схемами топологии родительских и дочерних контрагентов;
- работает с элементами управления на схеме топологии: имеет доступ к фильтрации, поиску, масштабированию, а также кнопкам сохранения и информации об объектах топологии;
- редактирует схему топологии: изменяет расположение объектов на уровнях топологии, добавляет и удаляет объекты, перемещает объекты между уровнями, объединяет в группы и создает связи между объектами, добавляет каналы связи и внешние связи между объектами;
- управляет режимами сохранения топологии: выбирает режим ручного сохранения через кнопку «Сохранить» или режим автоматического сохранения после изменений, задаваемый в настройках;
- управляет настройками топологии сети: изменяет параметры сканирования, добавляет и удаляет подсети, редактирует настройки IP-адресов, портов, логинов и паролей, и других технических параметров для всех контрагентов;
- работает со списком контрагентов: выполняет поиск, сортировку и настройку отображения столбцов в таблице контрагентов, может изменять порядок столбцов и настраивать видимость столбцов;
- выполняет поиск и настройку видимости объектов инфраструктуры, имея доступ ко всем объектам, связанным с контрагентами в системе, включая объекты на уровнях дочерних контрагентов.
Мастер-пользователь
При установке системы wiSLA создается техническая учетная запись системного администратора для заведения первичной инфраструктуры.
Полное имя: Administrator
Эл. почта: Administrator
Пароль: Admin@123
Роль: Системный администратор.
Особенности:
- Роль Системный администратор для этой учетная запись не может быть снята самостоятельно.
- Данная учетная запись активирована при установке системы.
- Пароль для этой учетная запись может быть всегда изменен с портала wiSLA. (даже если в настройках системы указана смена пароля только через email)
- Данный пользователь может снимать/добавлять роль Системный администратор для других учетных записей.
Пользователь с ролью «Оператор SLA»:
- работает с блоками «Мониторинг», «Отчёты», «Инфраструктура» в главном меню портала;
- не имеет доступа в разделы блока «Администрирование», но может работать с контрагентами (изменять роли и создавать новых со страницы контракта) и тестами (со страницы сервиса);
- может быть прикреплён только к одному контрагенту;
- создаёт объекты инфраструктуры, которые наследуют его связь с контрагентом;
- создаёт и редактирует сервисы, контракты, зонды, точки доступа. Для редактирования доступны любые объекты инфраструктуры, принадлежащие контрагенту, к которому он прикреплён, а также объекты, видимые через контракты, в которые он добавлен как ответственный пользователь;
- создаёт и редактирует показатели, при этом для редактирования доступны показатели, созданные только пользователем с ролью «Оператор SLA» и принадлежащие его контрагенту;
- создаёт и редактирует SLA, при этом для редактирования доступны SLA, созданные только пользователем с ролью «Оператор SLA», принадлежащие родительскому или дочерним контрагентам;
- создаёт и редактирует тесты (через настройки сервиса). Для редактирования доступны также тесты, созданные пользователем с ролью «Системный администратор»;
- создаёт новых контрагентов (через настройки контракта), которые наследуют его связь с контрагентом и становятся по отношению к этому контрагенту дочерними;
- меняет набор ролей контрагента (через настройки контракта);
- не может изменять владельца в настройках объектов инфраструктуры, включая настройки своего профиля;
- использует и редактирует объекты инфраструктуры дочерних контрагентов: сервисы, контракты, зонды, точки доступа, SLA, тесты (через сервисы);
- только оператор SLA создаёт плановые работы, а также создаёт, редактирует и удаляет ручные исключения;
- только оператор SLA изменяет статус паспорта неисправности (приостанавливает и возобновляет);
- только оператор SLA добавляет в контракт шаблоны отчётов SLA, формирует отчёты, публикует их и перерассчитывает;
- управляет доступом к разделу «Топология сети» для своего контрагента и дочерних контрагентов, к которым он прикреплён, с возможностью перехода к схемам топологии выбранного контрагента;
- работает с элементами управления на схеме топологии: имеет доступ к базовым элементам интерфейса, включая масштабирование, поиск, фильтрацию, добавление объектов и редактирование доступных объектов инфраструктуры контрагента;
- редактирует схему топологии: перемещает объекты, добавляет новые объекты, создаёт и удаляет связи между объектами, добавляет каналы связи и внешние связи между объектами контрагента и дочерних контрагентов;
- управляет режимом сохранения топологии для своих объектов: может выбирать между ручным и автоматическим режимами сохранения через настройки топологии;
- управляет настройками топологии для своего контрагента: добавляет и удаляет подсети, настраивает IP-адреса, порты, логины, пароли и другие технические параметры, доступные для его инфраструктуры;
- работает со списком контрагентов, видимых ему по иерархии: имеет доступ к фильтрации, сортировке и настройке отображения столбцов для контрагентов, связанных с его контрагентом;
- выполняет поиск по именам и владельцам контрагентов, видимых в иерархии, и видит все объекты инфраструктуры дочерних контрагентов, связанных с его контрагентом.
Учётная запись с ролью «Пользователь»:
- работает с блоками «Мониторинг», «Отчёты», «Инфраструктура» в главном меню портала;
- не имеет доступа в разделы блока «Администрирование»;
- не может создавать и редактировать объекты инфраструктуры;
- видит объекты только в рамках своего контракта и контрагента;
- изменяет настройки своего профиля;
- имеет ограниченный доступ к разделу «Топология сети»: видит только топологию, связанную с его контрагентом, без возможности перехода к другим контрагентам или схемам топологии;
- взаимодействует с элементами управления на схеме топологии в режиме просмотра: доступ к масштабированию и просмотру объектов, но без возможности добавления, редактирования или удаления объектов;
- не имеет права редактировать схему топологии: объекты и их расположение доступны только для просмотра;
- не имеет доступа к настройкам топологии сети: окно настроек топологии скрыто, параметры сканирования и управления подсетями недоступны;
- видит список контрагентов, к которым он прикреплён, в одноуровневом формате, без возможности сортировки, фильтрации или настройки столбцов;
- выполняет поиск только в рамках своего контрагента и контракта, видя объекты инфраструктуры, которые относятся исключительно к его контрагенту.
Настройка видимости объектов инфраструктуры разными контрагентами
- Оператор SLA может добавлять в новые контракты уже созданные и действующие в других контрактах сервисы, при этом не происходит дублирование сервисов в общем перечне.
- Для каждого партнёра потребителя услуги SLA (оператора связи для корпоративных клиентов, потребителя связи для операторов связи) должен быть создан свой контракт, чтобы его пользователи могли видеть только свои сервисы.
- Операторы SLA родительского контрагента могут видеть и использовать все объекты инфраструктуры дочерних контрагентов.
- Для мониторинга магистральных сервисов региональных отделений клиента требуется:
- добавить все магистральные региональные сервисы клиента в один контракт федерального отделения клиента. – Пользователям федерального отделения становятся доступны все магистральные сервисы;
- прикрепить магистральные региональные сервисы к контрактам соответствующих региональных отделений клиента. – Пользователям каждого регионального отделения клиента становится доступен магистральный сервис их региона и не видны другие магистральные сервисы.
Информация о правах доступа пользователей с разным набором ролей и настроек сведена в таблицу 6.
Таблица 6 – Права на действия с объектами для разных ролей пользователей.
|
|
Действие |
Системный администратор |
Оператор SLA |
Пользователь |
|||||
|
|
|
Без роли Оператор SLA и контрагента |
+Контрагент |
+Оператор SLA +Контрагент |
Контрагент без контракта |
+ Контракт |
Без контрагентов и контрактов |
+ Контракт |
+ Контрагент |
|
Пользователи |
Возможность видеть пользователей |
Все |
Все |
Все |
Только свой профиль |
Только свой профиль |
Только свой профиль |
Только свой профиль |
Только свой профиль |
|
Создание новых пользователей портала |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
|
|
Редактирование пользователей портала |
Да, пользователей и операторов SLA |
Да, пользователей и операторов SLA |
Да, пользователей и операторов SLA |
Только свой профиль |
Только свой профиль |
Только свой профиль |
Только свой профиль |
Только свой профиль |
|
|
Возможность видеть ответственных пользователей контракта |
Все |
Все |
Все |
Да, если доступны |
Да, если доступны |
Нет |
Нет |
Нет |
|
|
Возможность добавлять пользователей к контракту |
Нет |
Нет |
Да |
Да, если доступны |
Да, если доступны |
Нет |
Нет |
Нет |
|
|
Контрагенты |
Возможность видеть контрагентов |
Все |
Все |
Все |
Нет |
Да, только в настройках контракта |
Нет |
Да, только в настройках контрактов |
Да, только в настройках контрактов |
|
Создание контрагентов |
Да |
Да |
Да |
Да, только через настройки контракта |
Да, только через настройки контракта |
Нет |
Нет |
Нет |
|
|
Редактирование контрагентов |
Все |
Все |
Все |
Нет |
Нет, только добавление ролей через настройки контракта |
Нет |
Нет |
Нет |
|
|
Инфраструктура |
Возможность видеть объекты инфраструктуры |
Все |
Все |
Все |
Своего контрагента и его дочерних контрагентов |
Своего контрагента и его дочерних контрагентов, этого контракта. |
Нет |
Этого контракта |
Своего контрагента |
|
Создание объектов инфраструктуры |
Только показатели и SLA |
Только показатели и SLA |
Да |
Да |
Да |
Нет |
Нет |
Нет |
|
|
Редактирование и использование в других контрактах объектов инфраструктуры |
Только редактирование показателей и SLA, созданных системным администратором |
Только редактирование показателей и SLA, созданных системным администратором |
Да |
Да, редактирование показателей и SLA, созданных только оператором SLA |
Да, редактирование показателей и SLA, созданных только оператором SLA, этого контракта |
Нет |
Нет |
Нет |
|
|
Тесты |
Доступ к списку тестов |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
|
Создание и редактирование тестов |
Да, редактирование тестов, созданных только системным администратором |
Да, редактирование тестов, созданных только системным администратором |
Да |
Да, через настройки сервиса (включая созданные системным администратором) |
Да, через настройки сервиса (включая созданные системным администратором) |
Нет |
Нет |
Нет |
|
|
Отчёты |
Просмотр отчётов SLA, паспортов неисправности, плановых работ, исключений |
Все |
Все |
Все |
Своего контрагента, его дочерних контрагентов |
Своего контрагента, его дочерних контрагентов, этого контракта |
Нет |
Этого контракта |
Своего контрагента |
|
Приостановка и продолжение паспортов неисправности, создание плановых работ и исключений |
Нет |
Нет |
Все |
Своего контрагента, его дочерних контрагентов |
Своего контрагента, его дочерних контрагентов, этого контракта |
Нет |
Нет |
Нет |
|
|
Загрузка шаблонов, формирование и публикация отчётов SLA |
Нет |
Нет |
Да |
Своего контрагента, его дочерних контрагентов |
Своего контрагента, его дочерних контрагентов, этого контракта |
Нет |
Нет |
Нет |
|
|
Перерасчёт отчётов SLA |
Нет |
Нет |
Да |
Своего контрагента, его дочерних контрагентов, только при наличии изменений по исключениям |
Своего контрагента, его дочерних контрагентов, этого контракта только при наличии изменений по исключениям |
Нет |
Нет |
Нет |
|
|
Аналитика |
Текущие показатели и виджеты |
Все |
Все |
Все |
Своего контрагента, его дочерних контрагентов |
Своего контрагента, его дочерних контрагентов |
Нет |
Этого контракта |
Своего контрагента |
|
Администрирование |
Доступ к разделу «Администрирование» |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
|
Топология сети |
Доступ к разделу «Топология сети» |
Нет доступа |
Доступ к топологии контрагента |
Полный доступ к топологии контрагента и дочерних |
Доступ к топологии контрагента |
Доступ к топологии контракта |
Нет доступа |
Доступ к топологии контракта |
Доступ к топологии контрагента |
|
|
Просмотр объектов топологии |
Нет доступа |
Просмотр объектов контрагента |
Полный доступ ко всем объектам инфраструктуры |
Просмотр объектов контрагента |
Просмотр объектов контракта |
Ограниченный просмотр только объектов контракта |
Просмотр объектов контракта |
Просмотр объектов контрагента |
|
|
Масштабирование и фильтрация |
Нет доступа |
Базовое масштабирование и фильтрация |
Полный доступ к масштабированию и фильтрации |
Масштабирование и фильтрация |
Базовое масштабирование |
Нет доступа |
Базовое масштабирование |
Базовое масштабирование |
|
|
Добавление и удаление объектов |
Нет доступа |
Ограниченное добавление в контрагента |
Полный доступ к добавлению и удалению объектов |
Ограниченное добавление |
Добавление объектов по контракту |
Нет доступа |
Ограниченное добавление |
Ограниченное добавление |
|
|
Редактирование и перемещение объектов |
Нет доступа |
Ограниченное редактирование |
Полный доступ к редактированию и перемещению |
Ограниченное редактирование |
Ограниченное редактирование |
Нет доступа |
Ограниченное редактирование |
Ограниченное редактирование |
|
|
Сохранение топологии |
Нет доступа |
Ручное сохранение |
Выбор между ручным и автоматическим режимом |
Ограниченное сохранение |
Ограниченное сохранение |
Нет доступа |
Ограниченное сохранение |
Ограниченное сохранение |
|
|
Настройки топологии |
Нет доступа |
Ограниченный доступ к настройкам |
Полный доступ к настройкам топологии |
Ограниченные настройки |
Ограниченные настройки |
Нет доступа |
Ограниченные настройки |
Ограниченные настройки |
|
|
Поиск объектов в топологии |
Нет доступа |
Поиск по объектам контрагента |
Полный доступ к поиску по объектам |
Поиск по объектам контрагента |
Поиск по объектам контракта |
Нет доступа |
Поиск по объектам контракта |
Поиск по объектам контрагента |
|
|
Управление связями и каналами |
Нет доступа |
Ограниченное управление связями |
Полный доступ к созданию и редактированию связей и каналов |
Управление связями в пределах контракта |
Ограниченное управление |
Нет доступа |
Ограниченное управление |
Ограниченное управление |
|
|
Создание и редактирование групп объектов |
Нет доступа |
Ограниченное создание групп |
Полный доступ к созданию и редактированию групп объектов |
Ограниченное создание групп |
Создание групп по контракту |
Нет доступа |
Ограниченное создание групп |
Ограниченное создание групп |
|
|
Просмотр и управление дочерними контрагентами |
Нет доступа |
Доступ к дочерним контрагентам |
Полный доступ к дочерним контрагентам |
Доступ к дочерним контрагентам |
Ограниченный доступ к дочерним контрагентам |
Нет доступа |
Ограниченный доступ |
Ограниченный доступ |
|
|
Специальные функции |
Может создавать пользователей с любым набором ролей. Может сбрасывать пароли всех пользователей, кроме системных администраторов, изменять владельца всех объектов |
Создание контрактов и объектов инфраструктуры |
|
|||||
Объединение ролей пользователя
Пользователю можно назначить несколько ролей одновременно.
Совмещение двух ролей «Системный администратор» и «Оператор SLA» даёт пользователю дополнительные возможности:
- создание контрактов, в которых можно выбрать любых контрагентов и любые сервисы, которые есть в системе;
- создание плановых работ и исключений, в которые можно включить любые сервисы в системе;
- редактирование всех объектов инфраструктуры в системе для любого контрагента или контракта.
При этом появляются ограничения:
- пользователь может быть прикреплён только к одному контрагенту (обусловлено наличием роли «Оператор SLA»);
- пользователь может создавать объекты инфраструктуры только для того контрагента, к которому он прикреплён