Тип конфигурации «Синхронизация прав УД»

Контроль доступа к удаленным устройствам осуществляется при подключении, а права на доступ настраиваются через зоны доступа и ролевую модель. Для этого необходимо выполнить следующие шаги:

  1. В рамках ролевой модели назначьте права для удаленного доступа группе пользователей (см. раздел «Управление ролями»).

  2. Создайте зоны доступа с перечнем устройств, к которым необходимо предоставить права на удаленный доступ. Эта зона должна быть назначена в качестве доступной для группы пользователей из первого шага (см. раздел «Управление зонами доступа»).

Права по ролевой модели на использование протоколов удаленного доступа должны быть назначены той же группе пользователей, что и зона доступа.

Поскольку ролевая модель не позволяет разделять доступ по протоколам удаленного доступа для коллекции устройств, необходимо назначить одну или несколько конфигураций (формул) с типом «Синхронизация прав УД», каждая из которых будет отвечать за конкретный протокол удаленного доступа:

Создание конфигурации

Для создания конфигурации с типом «Синхронизация прав УД»:

  1. На боковой панели главной страницы выберите Конфигурации.

  2. Нажмите на кнопку Создать и в выпадающем списке выберите Синхронизация прав УД:

    configuration remote access create menu

  3. На странице создания конфигурации заполните поля:

    • Название (обязательное поле) — имя конфигурации синхронизации прав удаленного доступа;

    • Описание — краткое описание конфигурации;

    • Теги для поиска — теги конфигураций;

      Выберите теги из списка доступных или создайте новые.
      Для создания нового тега:

      1. Введите наименование для нового тега. Например — «SSH».

      2. В выпадающем окне нажмите на Добавить «SSH».

    • Расположение — выберите в дереве папку, в которой должна располагаться конфигурация; при необходимости воспользуйтесь поиском — наберите не менее трех символов, содержащихся в наименовании искомой папки, в поле ввода

  4. Нажмите на кнопку Создать.

Пример заполнения полей:

configuration remote access create example

Отображается страница с информацией о созданной конфигурации:

configuration remote access view details

Редактирование конфигурации

Для редактирования конфигурации синхронизации прав удаленного доступа:

  1. Выберите конфигурацию с типом «Синхронизация прав УД».

  2. Нажмите правой кнопкой мыши на записи и выберите Редактировать или на панели быстрого просмотра в списке действий нажмите на Редактировать:

    configuration actions edit

  3. На странице редактирования внесите изменения в значения полей. При необходимости измените расположение конфигурации, выбрав папку в иерархии.

  4. Нажмите на кнопку Сохранить.

Удаление конфигурации

Для удаления конфигурации синхронизации прав удаленного доступа:

  1. Выберите конфигурацию с типом «Синхронизация прав УД».

  2. Нажмите правой кнопкой мыши на записи и выберите Удалить или на панели быстрого просмотра в списке действий нажмите на Удалить:

    configuration actions delete

  3. Подтвердите удаление, нажав на кнопку Удалить.

Перед удалением выполняется проверка:

  • если конфигурация не применяется к коллекции и не входит в пакет конфигураций, она удаляется;

  • если конфигурация применяется к коллекции и/или входит в пакет конфигураций, то отображается информационное сообщение, указывающее на причину невозможности удаления и требуемое действие:

Добавление версии конфигурации

Для добавления версии конфигурации синхронизации прав удаленного доступа:

  1. Выберите конфигурацию с типом «Синхронизация прав УД».

  2. Дважды щелкните на записи, нажмите правой кнопкой мыши на записи и выберите Открыть или на панели быстрого просмотра в списке действий нажмите на Открыть:

    configuration actions open

  3. На странице с информацией о конфигурации в разделе Версии нажмите на + Добавить версию:

    configuration simple add version link

  4. На странице добавления версии конфигурации заполните поля:

    • Версия (обязательное поле) — версия конфигурации;

    • Формула (обязательное поле) — наименование формулы;

      Выберите формулу из выпадающего списка. Для поиска формулы по наименованию начните вводить символы в поле.

      Для создания и загрузки новой формулы перейдите в раздел «Загрузка формул Saltstack».

    • Дата релиза (обязательное поле) — планируемая дата релиза добавляемой версии;

    • Содержимое pillar-файла — содержимое pillar-файла в формате JSON;

      Пример pillar-файла (файл pillar.example) поставляется вместе с соответствующей формулой в формате YAML (см. раздел «Работа с версиями конфигураций»). Для преобразования YAML-файла в JSON-файл используйте любой конвертор, например — Code Beautify.

      Содержимое pillar-файла должно быть указано в формате JSON.

      Указывать имя формулы при добавлении pillar-файла не требуется: оно добавляется автоматически при сохранении версии конфигурации.

    • Особенности установки — описание особенностей установки версии;

    • Описание обновления — описание изменений, внесенных в версии;

    • флажок Актуальная версия — сделать версию актуальной (версией по умолчанию).

  5. Нажмите на кнопку Добавить.

Пример заполнения полей:

add config version button

Версия конфигурации 2.0.0 создана:

configuration remote access version added

Редактирование версии конфигурации

Для редактирования версии конфигурации синхронизации прав удаленного доступа:

  1. Выберите конфигурацию с типом «Синхронизация прав УД».

  2. Дважды щелкните на записи, нажмите правой кнопкой мыши на записи и выберите Открыть или на панели быстрого просмотра в списке действий нажмите на Открыть:

    configuration actions open

  3. В строке версии конфигурации нажмите на 3t vert и в выпадающем меню выберите Редактировать:

    configuration remote access version menu edit

  4. Внесите изменения и нажмите на кнопку Сохранить.

Изменение актуальной версии конфигурации

Чтобы присвоить одной из версий конфигурации статус Актуальная версия (версия по умолчанию), выполните одно из следующих действий:

  • установите флажок Актуальная версия:

    • на странице создания версии;

    • на странице редактирования версии;

  • в строке версии конфигурации нажмите на 3t vert и выберите Сделать актуальной:

    configuration remote access version menu make default

Удаление версии конфигурации

Для удаления версии конфигурации синхронизации прав удаленного доступа:

  1. Выберите конфигурацию с типом «Синхронизация прав УД».

  2. Дважды щелкните на записи, нажмите правой кнопкой мыши на записи и выберите Открыть или на панели быстрого просмотра в списке действий нажмите на Открыть:

    configuration actions open

  3. В строке версии конфигурации нажмите на 3t vert и в выпадающем меню выберите Удалить:

    configuration remote access version menu delete

  4. Подтвердите удаление, нажав на кнопку Удалить.

Перед удалением выполнятся проверка:

  • если версия конфигурации не применяется к коллекции и не входит в пакет конфигураций, она удаляется; отображается сообщение об успешном удалении;

  • если версия конфигурации применяется к коллекции и/или входит в пакет конфигураций, указывающее на причину невозможности удаления и требуемое действие: