Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

По умолчанию в системе есть только один пользователь – user admin, у которого роль globaladmin. Это главный администратор платформы с самыми широкими полномочиями, который может создавать в системе любых пользователей, включая пользователей с ролью “globaladmin”. Администратор рабочей области не может удалить глобального администратора из своей рабочей области, или запретить ему что-либо делать. Для входа в систему под этим именем в качестве глобального администратора необходимо использовать следующие учетные данные учетной записи:

Имя пользователя: user admin

Пароль: 123456

Новые пользователи добавляются с помощью Keycloak.

Создание

пользователей

пользователя
Якорь
create
create

Для добавления нового пользователя необходимо выполнить следующие шаги:

  1. Введите в адресной строке интернет-браузера следующий адрес:
    http://

<домен>
  1. <platform-address>/v3/keycloak/admin/Visiology/console
    где

<домен>
  • Нажмите Administration console, в появившемся диалоге введите следующие данные пользователя и нажмите Sign in:
    Username or email: admin
    Password: 123456

    Image Removed

  • В боковой панели открывшегося окна выберите Visiology в выпадающем меню:

    Image Removed

  • В боковой панели нажмите Users
    1. <platform-address> – IP-адрес или имя домена, где развернута платформа Visiology. Откроется окно Keycloak:

    Image Removed
    1. Image Added


    2. В боковой панели нажмите Пользователи. Откроется окно со списком текущих пользователей:

    Image Removed
    1. Image Added

    2. Для добавления пользователя нажмите

    на
    1. кнопку

    Add user
    1. Добавить пользователя:

    Image Removed
    1. Image Added

    2. В открывшемся окне введите пользовательские данные в необходимых полях и нажмите на кнопку

    Create
    1. Создать:

    Image Removed
    1. Image Added

    2. Откроется окно с

    подробной
    1. информацией о созданном пользователе:

    Image Removed
    1. Image Added

    2. Перейдите на вкладку

    Credentials
    1. Учетные данные и нажмите Set password, чтобы задать пароль для пользователя:

    Image Removed
    1. Image Added

    2. В появившемся диалоге:

      • введите пароль в поле

    Password
      • Пароль;

      • введите пароль повторно в поле

    Password Confirmation
      • Подтверждение пароля для подтверждения;

      • установите переключатель

    Temporary
      • Временный в положение Off;

      • Нажмите

    Save
      • Соханить,и затем Save password в диалоге подтверждения:

    Image Removed
      • Image Added

        Добавленный пользователь появится в списке пользователей раздела

    Users:
    Image Removed
      • Пользователи:

        Image Added

    Настройка политики паролей

    Из соображений безопасности рекомендуется избегать использования простых паролей без ограничений по их длине, безопасности или сложности. Глобальный администратор платформы имеет возможность настроить политики паролей для обеспечения защиты информации.

    Для этого администратору необходимо выполнить несколько шагов:

    1. Нажмите Authentication в боковой панели и перейдите на вкладку Policies:

      Image Added

    2. Выберите политику из выпадающего меню Add policy:

      Image Added

    3. Укажите значение для каждой добавленной политики и нажмите Save:

      Image Added

    В таблице ниже указан перечень типов политики паролей, которые может настроить администратор:

    Тип

    Описание

    Expire Password

    Количество дней, в течение которых пароль действителен. По истечении указанного количества дней пользователь должен сменить пароль.

    Hashing Iteration

    Указывает, сколько раз Keycloak хэширует пароли перед сохранением или проверкой. Значение по умолчанию — 27500. Высокое значение итерации хэширования может повлиять на производительность, поскольку для этого требуется более высокая мощность процессора.

    Not Recently Used

    Позволяет указать, как часто пароль может быть использован. Это помогает предотвратить использование одних и тех же паролей многократно, что может снизить безопасность системы.

    Password Blacklist

    Пароль не должен находиться в файле черного списка. Файлы черного списка представляют собой текстовые файлы UTF-8 с окончаниями строк Unix. Каждая строка представляет собой пароль из черного списка.

    Minimum Length

    Определяет минимальную длину пароля. Значение по умолчанию: 8 символов.

    Regular Expression

    Пароль должен соответствовать одному или нескольким определенным шаблонам регулярных выражений Java.

    Not Username

    Пароль не может совпадать с именем пользователя.

    Not Email

    Пароль не может совпадать с адресом электронной почты пользователя.

    Special Characters

    Указывает, сколько специальных символов должно быть в пароле.

    Uppercase Characters

    Указывает, сколько заглавных букв должно быть в пароле.

    Lowercase Characters

    Указывает, сколько строчных букв должно быть в пароле.

    Digits

    Указывает, сколько цифр должно быть в пароле.

    Hashing Algorithm

    Определяет алгоритм хеширования, который будет использоваться для хранения паролей пользователей. Перед сохранением или проверкой Keycloak хэширует пароли, используя стандартные алгоритмы хеширования. PBKDF2 — единственный доступный встроенный алгоритм по умолчанию.

    Maximum Length

    Определяет максимальную длину пароля. Значение по умолчанию: 64 символа.

    Редактирование пользователя

    Для редактирования информации о пользователе выполните следующие шаги:

    1. Войдите в панель администратора Visiology в Keycloak (см. выше).

    2. Нажмите Пользователи в боковой панели, и в открывшемся окне выберите пользователя, информацию о котором вы хотите отредактировать:

      Image Added

    3. В открывшемся окне внесите необходимые изменения и нажмите на кнопку Сохранить:

      Image Added
    Информация

    Более подробную информацию о редактировании данных пользователя смотрите в документации Keycloak.

    Удаление пользователя

    Для удаления пользователя выполните следующие шаги:
    1. Войдите в панель администратора Visiology в Keycloak (см. выше).

    2. Нажмите Пользователи в боковой панели, и в открывшемся окне выполните одно из следующих действий:

    • поставьте галочку напротив пользователя, которого хотите удалить и нажмите Delete user над списком пользователей

    Статьи по теме

    📄 ссылка
    📄 ссылка
    📄 ссылка
    • ;

    • нажмите кнопку с тремя точками на строке пользователя и кликните Delete:

      Image Added

    3. Нажмите Delete в диалоге подтверждения – пользователь исчезнет из списка:

    Image Added

    Смотрите также

    📄 Общая информация

    На этой странице

    Оглавление

    🕑 Время чтения: 2 мин.


    Нужна дополнительная помощь?

    Свяжитесь с технической поддержкой.

    2