Если пользователь успешно авторизован, Визион предоставляет ему набор соответствующих полномочий: доступ к разделам в интерфейсе, доступ к данным, собираемым с различных объектов Контура и т. п.
Доступ к разделам Визион#
Приведенные ниже таблицы иллюстрируют наличие доступа в разделы пользовательского интерфейса Визион.
Страница администрирования#
| Элемент интерфейса | obj_model |
role_model |
vsn_config |
inventory |
остальные |
|---|---|---|---|---|---|
| Уведомления | Да | Да | Да | Да | Да |
| Дашборды | Да | Да | Да | Да | Да |
| Объекты | Да | ||||
| Объекты → Обзор | Да | ||||
| Объекты → Метрики | Да | ||||
| Объекты → Уведомления | Да | ||||
| Объекты → Агенты метрик | Да | ||||
| Объекты → Агенты логов | |||||
| Объекты → Плагины | Да | ||||
| Настройки → Метрики | Да | Да | Да | Да | |
| Настройки → Правила оповещения | Да | Да | Да | Да | Да |
| Настройки → Конструктор выражений | Да | ||||
| Настройки → Список получателей | Да | ||||
| Настройки → Группы рассылки | Да | ||||
| Настройки → Настройки отправки | Да | ||||
| Безопасность → Ролевая модель | Да | ||||
| Безопасность → Токены доступа | Да | ||||
| Статус мониторинга | Да | Да | Да | Да | Да |
| О программе | Да | Да | Да | Да | Да |
| О программе → Системные | Да | Да | Да | Да | Да |
| О программе → Резервная копия | Да | ||||
| О программе → Уведомления | Да | Да | Да | Да | Да |
Стартовая страница Визион#
| Элемент интерфейса | obj_model |
role_model |
vsv_config |
inventory |
остальные |
|---|---|---|---|---|---|
| Все элементы кроме верхнего меню | Да | Да | Да | Да | Да |
Страница администрирования#
| Элемент интерфейса | obj_model |
role_model |
vsv_config |
inventory |
остальные |
|---|---|---|---|---|---|
| Все элементы кроме верхнего меню | Да | Да | Да | Да | Да |
Верхнее меню для стартовой страницы и страницы статистики уведомлений#
| Элемент интерфейса | obj_model |
role_model |
vsv_config |
inventory |
остальные |
|---|---|---|---|---|---|
| Уведомления | Да | Да | Да | Да | Да |
| Дашборды | Да | Да | Да | Да | Да |
| Объекты | Да | ||||
| Настройки | Да | Да | Да | Да | Да |
| Безопасность | Да |
Иллюстрация доступа к общим меню для стартовой страницы Визион и страницы статистики уведомлений:
Иллюстрация доступа к разделам для страницы Визион Администрирование:
Список уведомлений#
В разделе Уведомления пользователи с ролями администраторов видят весь список уведомлений, создаваемых всеми объектами Контура.
Для остальных пользователей список отображаемых уведомлений определяется комбинацией полномочий:
-
на объекты Контура (ПАК);
-
на категории алертов.
Если роль имеет полномочия только на ПАК с именем “ПАК1” и на категорию алертов “server”, то пользователь с этой ролью увидит увидит только уведомления, касающиеся ПАК1 и его серверной инфраструктуры.
Категории алертов:
-
archive, АрхивКатегория для алертов, сгенерированных до введения системы категорий алертов.
-
func_service, Функциональные сервисыСервисы, связанные с функциональной специализацией ПАК: БД PostgreSQL, Greenplum, виртуализация и т. п.
-
network, СетьМониторинг сетевой инфраструктуры Контура.
-
other, ПрочееКатегория, назначаемая пользователем на случай, если другие категории не подходят.
-
server, СерверМониторинг серверной инфраструктуры Контура.
-
storage, Хранение данныхМониторинг подсистем хранения данных — диски, дисковые массивы, дисковые полки и т. п.
-
utility_service, Служебные сервисыСлужебные сервисы Контура: Визион, Геном, Спектр.
Список категорий алертов предустановлен в Визион и не может быть изменен в интерфейсе пользователя.
Стартовая страница Визион#
На стартовой странице пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только те ПАК и уведомления, на которые имеют полномочия.
Страница статистики уведомлений#
На странице статистики уведомлений пользователям с ролями администраторов доступна информация по всем ПАК Контура. Остальные пользователи увидят только статистику по тем ПАК и тем уведомлениям, на которые имеют полномочия.
Дашборды#
Дашборды отображаются в интерфейсе Grafana.
Пользователь с ролью Администратора Мониторинга (vsn_config) имеет административные полномочия в Grafana и может создавать или изменять дашборды.
Пользователи с ролями Администратора объектной модели (obj_model) или Администратора ИБ (role_model) могут просматривать все дашборды, но не могут создавать или изменять их.
Остальные пользователи имеют возможность просматривать дашборды, на которые их ролям назначены полномочия в разделе menu:Безопасность[Ролевая модель].
Например, пусть ролям r_networks, r_servers и r_dba назначены следующие полномочия на дашборды:
| Объект | r_networks |
r_servers |
r_dba |
|---|---|---|---|
| Дашборды → Главная | Да | Да | |
| Дашборды → МБД.П | Да |
Пользователи с ролями r_networks и r_servers увидят дашборды, входящие в группу Главная, а пользователи с ролью r_dba увидят только дашборды, входящие в группу МБД.П.
| Важно |
|---|
Если Администратор Мониторинга создаёт новые дашборды в Grafana, он должен вручную назначить им полномочие view для групп, соответствующих ролям Администратора ИБ role_model и Администратора ОМ obj_model. |
Рассылка уведомлений#
Группы рассылки уведомлений создаются автоматически при сохранении полномочий для роли (значение поля Добавление равно Авто).
При удалении роли автоматически удаляется группа рассылки для неё.
Администратор не может изменить настройки для автоматически созданной группы или удалить её вручную.
Получатели для таких групп рассылки (адреса электронной почты) добавляются автоматически из провайдера аутентификации на периодической основе (значение поля Добавление равно Авто).
Администратор может вручную отключить пользователя от рассылки уведомлений, используя переключатель в поле Активно.
Более подробно настройка провайдера аутентификации Keycloak и Визион для автоматизированных рассылок уведомлений описана в отдельной инструкции.
У администратора остаётся возможность вручную добавлять группы рассылки и получателей так же, как в предыдущих версиях Визион.