Платформа НЕЙРОСС
Быстрые ссылки
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user TechWriter

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user TechWriter

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Учётная запись пользователя

Учётная запись пользователя (или пользователь) — это набор данных о пользователе, предназначенный для его идентификации, аутентификации и предоставления доступа к данным и сервисам системы. 

...

Информация

Для настройки учетных записей, ролей и индивидуальных прав предназначено приложение Пользователи, роли и права.

Учетные записи как ресурсы

Непременным условием успешного взаимодействия всех узлов сети НЕЙРОСС является синхронизация узлов по времени и данным. При выполнении этого условия обеспечивается эффективное взаимодействие узлов в домене, обмен событиями и передача команд управления. Учетные записи пользователей являются общим ресурсом и передаются в узлы НЕЙРОСС в процессе синхронизации. Синхронизация пользователей необходима, например, для выполнения команд управления точками доступа, зонами сигнализации и реле, отправляемых оператором центра мониторинга и реагирования из приложения АРМ НЕЙРОСС Центр, либо автоматически посредством задач автоматизации. При этом перечень разрешенных прав на управление ограничивается правами пользователей.

Ранее каждый узел НЕЙРОСС поддерживал единую «облачную» систему авторизации и разграничения прав пользователей в сети НЕЙРОСС. Такие «облачные» учётные записи могли использоваться для администрирования узлов НЕЙРОСС из единого веб-интерфейса. После создания учетной записи на одном узле НЕЙРОСС, она автоматически синхронизировалась на все остальные узлы сети, и могла использоваться для входа в интерфейс любого другого узла.

Изменение политики учетных записей

Общие положения

В целях повышения киберзащищённости решения НЕЙРОСС в новых версиях продуктов изменяется подход к аутентификации пользователей на контроллерах и в серверном программном обеспечении. В том числе:

...

  1. В продуктах НЕЙРОСС добавлены необходимые подсказки, предупреждения и ограничения для информирования пользователей о новых принципах работы решения.
  2. В документации на продукты НЕЙРОСС приведена информация о нововведениях и приведены рекомендации по эксплуатации системы в переходный период.
  3. При наличии в составе систем и нового серверного программного обеспечения, и предыдущих версий контроллеров, рекомендуется эксплуатировать последние в соответствии с новым кибербезопасным подходом:
    1. Использовать только системную учётную запись root для администрирования контроллера, установив для неё сложный пароль.
    2. Не создавать вручную новые учётные записи через интерфейс контроллера. Не модифицировать технические учётные записи, автоматически создаваемые на контроллерах со стороны нового серверного ПО для поддержки обратной совместимости.


«Локальные» и «технические» учетные записи

С версии 20.41 Платформы НЕЙРОСС «облачные» учетные записи, общие для всех узлов НЕЙРОСС, заменяются на «локальные» и «технические».

...