Создание, редактирование и удаление пользователей

Owned by Эдуард Столяр
Last updated: июл. 29, 2024
5 min read

По умолчанию в системе есть только один пользователь – admin, у которого роль globaladmin. Это главный администратор платформы с самыми широкими полномочиями, который может создавать в системе любых пользователей, включая пользователей с ролью “globaladmin”. Администратор рабочей области не может удалить глобального администратора из своей рабочей области, или запретить ему что-либо делать. Для входа в систему в качестве глобального администратора необходимо использовать следующие данные учетной записи:

Имя пользователя: admin

Пароль: 123456

Новые пользователи добавляются с помощью Keycloak.

Перед началом работы

Перед тем, как приступить работать в Keycloak рекомендуется выполнить следующие настройки для корректного отображения бокового меню:

  1. Откройте браузер и в адресной строке введите http://<domain>/v3/keycloak/, где <domain> – IP-адрес или домен вашего сервера.

  2. Откроется область настроек master:

    correct-side-panel1.png

     

  3. Выберите пункт меню Realm Settings и перейдите на вкладку Localization:

    correct-side-panel2.png

     

  4. Выполните следующие настройки:

    • Переключите тумблер Internationalization в положение Enabled;

    • В поле Supported locales добавьте из выпадающего списка значение русский;

    • В поле Default locale выберите русский и нажмите кнопку Save, чтобы сохранить изменения:

    • В секции Edit message bundles выберите в выпадающем меню значение русский и нажмите кнопку Add message bundle:

    • В появившемся диалоге введите в поле Key значение groups, в поле Value Группы и нажмите Create:

Теперь вы можете перейдите на страницу http://<domain>/v3/keycloak/admin/Visiology/console/ и продолжить работу.

Создание пользователя

Для добавления нового пользователя необходимо выполнить следующие шаги:

  1. Введите в адресной строке интернет-браузера следующий адрес:
    http://<platform-address>/v3/keycloak/admin/Visiology/console
    где <platform-address> – IP-адрес или имя домена, где развернута платформа Visiology. Откроется окно Keycloak:



  2. В боковой панели нажмите Пользователи. Откроется окно со списком текущих пользователей:

     

  3. Для добавления пользователя нажмите кнопку Добавить пользователя:

     

  4. В открывшемся окне введите пользовательские данные в необходимых полях и нажмите на кнопку Создать:

     

  5. Откроется окно с информацией о созданном пользователе:

     

  6. Перейдите на вкладку Учетные данные и нажмите Set password, чтобы задать пароль для пользователя:

     

  7. В появившемся диалоге:

    • введите пароль в поле Пароль;

    • введите пароль повторно в поле Подтверждение пароля для подтверждения;

    • установите переключатель Временный в положение Off;

    • Нажмите Соханить, и затем Save password в диалоге подтверждения:

      Добавленный пользователь появится в списке пользователей раздела Пользователи:

Настройка политики паролей

Из соображений безопасности рекомендуется избегать использования простых паролей без ограничений по их длине, безопасности или сложности. Глобальный администратор платформы имеет возможность настроить политики паролей для обеспечения защиты информации.

Для этого администратору необходимо выполнить несколько шагов:

  1. Нажмите Authentication в боковой панели и перейдите на вкладку Policies:

     

  2. Выберите политику из выпадающего меню Add policy:

     

  3. Укажите значение для каждой добавленной политики и нажмите Save:

     

В таблице ниже указан перечень типов политики паролей, которые может настроить администратор:

Тип

Описание

Тип

Описание

Expire Password

Количество дней, в течение которых пароль действителен. По истечении указанного количества дней пользователь должен сменить пароль.

Hashing Iteration

Указывает, сколько раз Keycloak хэширует пароли перед сохранением или проверкой. Значение по умолчанию — 27500. Высокое значение итерации хэширования может повлиять на производительность, поскольку для этого требуется более высокая мощность процессора.

Not Recently Used

Позволяет указать, как часто пароль может быть использован. Это помогает предотвратить использование одних и тех же паролей многократно, что может снизить безопасность системы.

Password Blacklist

Пароль не должен находиться в файле черного списка. Файлы черного списка представляют собой текстовые файлы UTF-8 с окончаниями строк Unix. Каждая строка представляет собой пароль из черного списка.

Minimum Length

Определяет минимальную длину пароля. Значение по умолчанию: 8 символов.

Regular Expression

Пароль должен соответствовать одному или нескольким определенным шаблонам регулярных выражений Java.

Not Username

Пароль не может совпадать с именем пользователя.

Not Email

Пароль не может совпадать с адресом электронной почты пользователя.

Special Characters

Указывает, сколько специальных символов должно быть в пароле.

Uppercase Characters

Указывает, сколько заглавных букв должно быть в пароле.

Lowercase Characters

Указывает, сколько строчных букв должно быть в пароле.

Digits

Указывает, сколько цифр должно быть в пароле.

Hashing Algorithm

Определяет алгоритм хеширования, который будет использоваться для хранения паролей пользователей. Перед сохранением или проверкой Keycloak хэширует пароли, используя стандартные алгоритмы хеширования. PBKDF2 — единственный доступный встроенный алгоритм по умолчанию.

Maximum Length

Определяет максимальную длину пароля. Значение по умолчанию: 64 символа.

 

Редактирование пользователя

Для редактирования информации о пользователе выполните следующие шаги:

  1. Войдите в панель администратора Visiology в Keycloak (см. выше).

  2. Нажмите Пользователи в боковой панели, и в открывшемся окне выберите пользователя, информацию о котором вы хотите отредактировать:

     

  3. В открывшемся окне внесите необходимые изменения и нажмите на кнопку Сохранить:

Более подробную информацию о редактировании данных пользователя смотрите в документации Keycloak.

Удаление пользователя

Для удаления пользователя выполните следующие шаги:
1. Войдите в панель администратора Visiology в Keycloak (см. выше).

2. Нажмите Пользователи в боковой панели, и в открывшемся окне выполните одно из следующих действий:

  • поставьте галочку напротив пользователя, которого хотите удалить и нажмите Delete user над списком пользователей;

  • нажмите кнопку с тремя точками на строке пользователя и кликните Delete:

     

3. Нажмите Delete в диалоге подтверждения – пользователь исчезнет из списка:

Смотрите также

Общая информация