Управление пользователями
Как добавлять и удалять пользователей, менять их роли, ограничивать права доступа.
| Эта статья пригодится только пользователям с ролью Администратор. Остальные не могут управлять другими пользователями аккаунта. Чтобы узнать свою роль, кликните иконку с буквой в верхнем правом углу экрана. |
Открыть список пользователей
Кликните иконку с буквой в верхнем правом углу → Настройки аккаунта.
Вы попадёте на вкладку Пользователи, где указана основная информация о каждом.
| Колонка | Описание |
|---|---|
ID |
ID пользователя в системе; задаётся автоматически. |
Имя |
Имя пользователя; он выбирает имя сам и может редактировать. |
Электронная почта, связанная с пользователем. С ней он входит в аккаунт. |
|
Роль |
Роль пользователя, которая определяет его уровень доступа: с какими ресурсами может взаимодействовать, какие операции выполнять, может ли менять настройки аккаунта. Задаётся администратором (пользователем с ролью «администратор»). Подробнее о ролях рассказываем ниже. |
Статус |
Подтверждён ли имейл. Когда добавляете пользователя, на его имейл уходит письмо-приглашение в аккаунт. Он автоматически появляется в списке пользователей со статусом «Приглашен». Как только перейдёт по ссылке из письма (то есть примет ваше приглашение), статус сменится на «Активен». |
2FA |
Включена или нет двухфакторная аутентификация. Пользователь включает её сам. Если 2FA включена, в колонке будет указан её вид — TOTP (одноразовые коды через приложение) либо Email (одноразовые коды на электронную почту). Подробнее о 2FA читайте в статье Настройки безопасности. |
Добавить нового
-
Кликните иконку с буквой в верхнем правом углу →
Настройки аккаунта.
-
Нажмите
+ Пригласить пользователя.
-
Укажите имейл нового пользователя. На него уйдёт письмо-приглашение.
Также выберите роль. Подробнее о ролях — в следующем разделе.
Изменить роль
У каждого пользователя своя роль: администратор, инженер либо только на чтение.
| Администратор | Инженер | Только на чтение | |
|---|---|---|---|
Управление пользователями и аккаунтом |
Полный доступ: добавление, управление правами доступа и удаление пользователей; настройка SSO и общих параметров аккаунта |
Нет доступа |
Нет доступа |
Управление ресурсами |
Полный доступ ко всему: просмотр, редактирование и удаление любых ресурсов |
Полный доступ к конкретным ресурсам. Администратор решает, может ли инженер просматривать, редактировать или удалять конкретный ресурс. |
Доступ только на просмотр. Администратор определяет, какие ресурсы может видеть пользователь. |
Чтобы изменить роль пользователя:
-
Кликните иконку с буквой в верхнем правом углу →
Настройки аккаунта.
-
Напротив пользователя нажмите на его роль. Откроется выпадающий список. Кликните на нужный вариант, и роль поменяется.
Настроить доступ к ресурсам
Как администратор, вы можете настроить доступы для пользователей с ролями инженер и только для чтения.
-
Кликните иконку с буквой в верхнем правом углу →
Настройки аккаунта.
-
Нажмите
…напротив нужного пользователя →Настройки доступа.
-
Настройте доступы: кликните продукт вверху экрана и проставьте галочки напротив нужных ресурсов. Если не проставить ни одну галочку, пользователь вообще не увидит этот ресурс у себя в аккаунте.
Список объектов и прав, которые можно дать пользователю, отличается от продукта к продукту. Вот что можно настроить:
Защита сети Защита приложений DNS-хостинг К чему можно настроить доступы
Защитные профили, объекты мониторинга
Ресурсы
Зоны, группы IP-адресов, списки контроля доступа
Какие операции можно разрешить инженеру
Просмотр, редактирование
Создание, просмотр, редактирование
Создание, просмотр, редактирование, удаление
Какие операции можно разрешить только для чтения
Просмотр
Просмотр
Просмотр
-
Изменения применяются тут же, как только вы ставите/убираете чекбокс. Больше ничего делать не нужно, можно закрыть окно.
