Права доступу користувачів | Посібник користувача PRTG Network Monitor
Визначте, який користувач може отримати доступ до того, що знаходиться у вашій установці PRTG Network Monitor, і керуйте всіма правами користувача за допомогою системи прав доступу PRTG.
Адміністратор за замовчуванням може бути єдиним користувачем установки PRTG, але також може створити майже необмежену кількість інших користувачів. Окремі користувачі організовані у майже необмежену кількість груп користувачів. Кожна група користувачів може мати окремо права доступу для кожного окремого об’єкта у вашому дереві пристроїв PRTG (крім сенсорних каналів). Об'єкти також можуть успадковувати права доступу відповідно до ієрархічної структури дерева пристроїв.
Крім того, кожен користувач має специфічні права: Є користувачі адміністратора, користувачі, які читають / записують, і користувачі, які лише читають. Ви можете визначити ці налаштування в Адміністрування системи - Облікові записи користувачів . За допомогою цих інструментів ви можете створити керування правами доступу, яке дозволяє точно вказати, що користувачі зможуть переглядати та редагувати та до чого вони не матимуть доступу.
Права користувача в налаштуваннях облікового запису користувача
Індивідуальні права користувача в поєднанні з правами доступу до групи (груп), до якої вони належать, визначають права доступу до певних об'єктів у дереві пристроїв. Це означає, що членство в групі конкретно визначає, що користувачеві дозволено робити та які об’єкти побачить користувач під час входу.
Фактичні права доступу для кожного об’єкта в дереві пристроїв можуть бути визначені в налаштуваннях об'єкта. Ви можете визначити різні права доступу для всіх датчиків, пристроїв, груп чи зондів за допомогою відповідних Контекстні меню або в Налаштування об’єкта .
Огляд прав доступу
Наступні класи прав доступу до об'єктів доступні в ієрархічному порядку, оскільки вони можуть бути надані групам користувачів (найнижчі права на найвищі права):
- Ні: Об'єкт не відображатиметься користувачам групи; ні журнали, ні квитки, ні тривоги щодо цього об’єкта не з’являться.
- Читайте: Ви можете бачити результати моніторингу та змінювати свій власний пароль, лише якщо це дозволив ваш адміністратор.
- Написати: Ви можете переглядати результати моніторингу та редагувати налаштування. Крім того, ви можете додати об’єкти до них та видалити їх із дерева пристроїв.
- Повна: Перегляньте результати моніторингу, відредагуйте налаштування та редагуйте права доступу. Крім того, ви можете додати об’єкти до них та видалити їх із дерева пристроїв.
- Права адміністратора: Якщо група користувачів має права адміністратора, доступні всі варіанти, включаючи створення користувачів, створення груп користувачів та видалення об'єктів із дерева пристроїв. Користувачі в групі користувачів адміністратора завжди мають максимальні права доступу до всіх об'єктів і ніколи не матимуть обмежень доступу.
Права доступу, визначені локально на об'єкті, наприклад, на пристрої, переосмислюють успадковані права. Для певного об'єкта найвище прямо визначене право доступу застосовується до групи користувачів. Якщо немає права доступу, встановленого безпосередньо на об'єкті, наступний вищий рівень об'єкта перевірятиметься на права доступу. Цей процес повторюється, поки не буде знайдено визначених прав доступу передається у спадок або немає вищого рівня об'єкта.
Різні права доступу залежно від груп користувачів
Дивіться таблицю нижче, для якої права користувача застосовуються коли Заголовки стовпців показують права доступу груп користувачів для об'єктів у дереві пристроїв; заголовки рядків показують тип користувача.
Користувачі або є членами груп користувачів PRTG, або в групах користувачів домену Active Directory. Вони не можуть бути членами обох. Ми рекомендуємо використовувати лише один тип групи користувачів (PRTG або Active Directory), щоб мінімізувати зусилля адміністрації.
- Група користувачів PRTG
- Група користувачів домену
- Група користувачів PRTG
- Група користувачів домену
- Група користувачів PRTG
- Група користувачів домену
- PRTG System Administrator
- Адміністратор домену
- Користувач PRTG лише для читання
- Користувач домену лише для читання
Права лише для читання
Права лише для читання
Права лише для читання
Права адміністратора
- Користувач PRTG читання / запис
- Користувач домену читає / записує
Права лише для читання
Права на читання / запис
Повний доступ
Права адміністратора
- Користувачі групи адміністраторів завжди мають права доступу адміністратора, незалежно від того, які права доступу були визначені для об'єкта.
- Користувачі лише для читання просто мають дозвіл на читання, незалежно від прав доступу до групи. Користувачі, які є членами групи адміністраторів, є винятком. Користувачі лише для читання можуть змінювати власні паролі у своїх налаштування облікового запису користувача , якщо адміністратор дозволив їм це зробити.
- Користувачі, які читають / записують у групі з повним доступом до певного об'єкта, мають повні права доступу лише до цього об’єкта.
- Якщо користувач перебуває у більш ніж одній групі, застосовуються права доступу до групи користувачів з найвищими правами.
- Права адміністратора можуть бути надані лише членством у групі адміністратора.
Для отримання додаткової інформації про визначення прав доступу див. Наступні розділи:
Інформацію про підключення PRTG до існуючої Active Directory див. У розділі Інтеграція Active Directory .
Розуміння основних понять - теми