Группы являются необходимым компонентом системы прав доступа, используемой в личном кабинете Qrator Labs. Чтобы разрешить пользователю доступ к тому или иному разделу личного кабинета, необходимо добавить пользователя в группу, для которой настроены необходимые политики. Пользователь может входить в несколько групп. Группы могут быть связаны между собой так, чтобы политики одной группы автоматически добавлялись к другой.

Управление группами производится в разделе Группы личного кабинета.

ВведениеВведение

ТерминыТермины

В основе системы прав доступа в личный кабинет лежат три понятия.

• Пользователь — лицо (обычно сотрудник компании-клиента Qrator Labs), использующее для входа в личный кабинет свои собственные адрес электронной почты и пароль. Для аккаунта компании может быть настроено несколько пользователей. Просматривать и управлять учётными записями пользователей можно в разделе Пользователи. Редактировать свою собственную учётную запись каждый пользователь может в разделе Мой профиль.

• Политика — право на доступ к определённому разделу личного кабинета или ресурсу. Некоторые виды политик допускают более тонкую настройку прав: например, право на добавление новых ресурсов не означает автоматически права на их удаление.

• Группа — набор пользователей, объединённых с целью выдачи им общих прав доступа в личный кабинет. Группа реализует связь многие ко многим между пользователями и настроенными политиками. Возможно также включение групп друг в друга.

Виды политик и их настройкиВиды политик и их настройки

Названия доступных видов политик примерно соответствуют названиям разделов личного кабинета. Например, существуют политики Раздел 'Префиксы', Раздел 'Финансы' и т.п.

Для некоторых видов политик требуется указать идентификатор конкретного ресурса, к которому будет выдан доступ. Например, при добавлении политики Указанный ресурс: Настройки туннелей указывается идентификатор домена. Такая политика не влияет на доступ к остальным доменам. При необходимости можно добавить несколько одинаковых политик с разными идентификаторами ресурсов.

Также при добавлении любой политики указывается, какие именно операции смогут совершать пользователи группы в выбранном разделе. Существуют четыре вида операций: Create, Read, Update, Delete (часть операций может быть неприменима к конкретной политике). Например, если при создании политики Раздел 'Хранилище Сертификатов' выбрать только операции Read и Update, то пользователи группы смогут видеть и обновлять существующие SSL-сертификаты, но не смогут добавлять или удалять их. Точный смысл каждой операции может немного различаться от раздела к разделу.

Конфигурация по умолчаниюКонфигурация по умолчанию

По умолчанию для каждого клиентов Qrator Labs создаётся конфигурация из четырёх групп, как описано в таблице ниже. Пользователь, который создаётся первым, по умолчанию входит во все четыре группы, в том числе в группу Access Manager, что позволяет ему создавать новых пользователей и включать их в существующие или новые группы.

Группа	Права
Technical	Просматривать и изменять настройки в разделах Домены (все подразделы), Сервисы (все подразделы), Префиксы, Ingress, Хранилище сертификатов, WAF, Аналитика, Заявки, API токены. Просматривать настройки в разделах Отчёты, Пользователи, Группы.
Finance	Просматривать и изменять настройки в разделах Финансы, Компания, Заявки. Просматривать настройки в разделах Пользователи, Группы.
Administrative	Просматривать и изменять настройки в разделах Аналитика, Финансы, Компания, Заявки. Просматривать настройки в разделах Домены (все подразделы), Сервисы (все подразделы), Префиксы, Ingress, Хранилище сертификатов, WAF, Аналитика, Отчёты, API токены, Пользователи, Группы.
Access Manager	Просматривать и изменять настройки в разделах Пользователи, Группы.

Посмотреть список группПосмотреть список групп

В разделе Группы личного кабинета отображается таблица со всеми группами текущего аккаунта. Для каждой группы отображаются её Название, а также Количество политик, Количество пользователей и Количество групп.

Рядом с заголовком столбца Название присутствует поле фильтра, с помощью которого вы можете быстро найти группы, в названии которых присутствует определённая подстрока.

Добавить группуДобавить группу

1. В разделе Группы личного кабинета нажмите кнопку Добавить группу.

2. В появившемся диалоге введите название для новой группы.

   Нажмите Далее.

3. Укажите политики, которые будут назначены для новой группы. Этот шаг можно пропустить, нажав Далее.

   Для добавления каждой новой политики:

   1. Нажмите Добавить политику. Откроется диалог добавления политики.
   2. Выберите политику, которую нужно добавить в группу.
   3. Укажите идентификатор ресурса, если выбранная политика требует его (см. Виды политик и их настройки).
   4. Поставьте чекбоксы рядом с названиями операций, права на которые должны быть у пользователей группы.
   5. Нажмите Сохранить, чтобы завершить настройку новой политики и закрыть диалог.

   После добавления политики вы можете нажать , чтобы вернуться в диалог и отредактировать политику. Чтобы отменить добавление политики, нажмите рядом с её названием.

   Чтобы перейти к следующему шагу, нажмите кнопку Далее.

4. Укажите привязанные группы — группы, к пользователям которых должны применяться политики новой группы. Этот шаг можно пропустить, нажав Далее.

   Для привязки групп нажмите Добавить группу. В появившемся диалоге выберите одну или более групп из выпадающего списка и нажмите Сохранить. Чтобы отменить добавление группы, нажмите рядом с её названием.

   Чтобы перейти к следующему шагу, нажмите кнопку Далее.

5. Укажите пользователей, которые будут включены в новую группу. Этот шаг можно пропустить, нажав Создать.

   Для добавления пользователей нажмите кнопку Добавить пользователей. В появившемся диалоге выберите одного или более пользователей из выпадающего списка и нажмите Сохранить. Чтобы отменить добавление пользователя, нажмите рядом с его именем.

   Чтобы завершить создание группы, нажмите кнопку Создать.

Переименовать группуПереименовать группу

1. В разделе Группы личного кабинета нажмите на название группы, которую вы хотите переименовать.

2. Рядом с заголовком страницы нажмите .

3. В появившемся диалоге введите новое название для группы и нажмите Изменить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Добавить политикуДобавить политику

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Политики нажмите кнопку Добавить. Откроется диалог добавления политики.

3. Выберите политику, которую нужно добавить в группу.

4. Укажите идентификатор ресурса, если выбранная политика его требует (см. Виды политик и их настройки).

5. Поставьте чекбоксы рядом с названиями операций, права на которые должны быть у пользователей группы.

6. Нажмите Сохранить, чтобы завершить настройку новой политики и закрыть диалог.

7. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменить политикуИзменить политику

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Политики нажмите напротив названия политики, которую вы хотите удалить.

3. В появившемся диалоге поставьте или снимите чекбоксы напротив операций Create, Read, Delete, Update.

4. Нажмите Сохранить, чтобы завершить настройку политики и закрыть диалог.

5. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить политикуУдалить политику

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Политики нажмите напротив названия политики, которую вы хотите удалить.

3. Подтвердите действие, нажав Удалить в появившемся диалоге.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить несколько политикУдалить несколько политик

1. В разделе Группы личного кабинета нажмите на название группы.

2. Поставьте чекбоксы возле нужных политик. Нажмите кнопку Удалить.

3. Подтвердите действие, нажав Удалить в появившемся диалоге.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Включить группу в другие группыВключить группу в другие группы

Группу можно включить в одну или несколько других групп. Это означает, что все политики, настроенные для текущей группы, будут также настроены для групп, в которые она включена.

Чтобы включить группу в другие группы:

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Входит в группы нажмите кнопку Добавить.

3. В появившемся диалоге выберите одну или более групп из выпадающего списка и нажмите Сохранить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить группу из других группУдалить группу из других групп

1. В разделе Группы личного кабинета нажмите на название дочерней группы.

2. В блоке Входит в группы нажмите напротив одного из названий.

3. Подтвердите действие, нажав Удалить в появившемся диалоге.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Добавить пользователя в группуДобавить пользователя в группу

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Пользователи нажмите кнопку Добавить.

3. В появившемся диалоге выберите одного или более пользователей из выпадающего списка и нажмите Сохранить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить пользователя из группыУдалить пользователя из группы

1. В разделе Группы личного кабинета нажмите на название группы.

2. В блоке Пользователи нажмите напротив имени пользователя.

3. Подтвердите действие, нажав Удалить в появившемся диалоге.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Удалить группуУдалить группу

1. В разделе Группы личного кабинета нажмите на название группы.

2. В правом верхнем углу экрана нажмите кнопку Удалить группу.

3. Подтвердите действие, нажав Удалить в появившемся диалоге.