<< Click to Display Table of Contents >> Navigation:  Администрирование > Разграничение доступа

Traffic Inspector предусматривает следующие способы доступа к системе для администрирования, просмотра личной статистики и выполнения прочих действий:

• использование консоли администратора;
• использование веб-интерфейса (см. п. Веб-интерфейс);
• доступ с помощью других приложений через API (см. SDK).

 

Все учетные записи подразделяются на две большие категории:

• пользователи Traffic Inspector (далее пользователи программы) - сотрудники организации, выходящие в Интернет через сервер Traffic Inspector;
• администраторы - не только системные администраторы, а все пользователи консоли администратора, которые могут обладать доступом только к определенным ее функциям.

 

В Traffic Inspector реализованы следующие виды учетных записей администраторов:

• учетная запись Windows - задается в системе как учетная запись Windows с указанием компьютера или домена;
• встроенная учетная запись - задается в системе как логин и пароль, которые хранятся непосредственно в базе Traffic Inspector;
• учетная запись пользователя программы - задается в системе как ассоциация с существующим пользователем программы, используется для доступа только через веб-интерфейс.

 

Все администраторы Traffic Inspector объединены в группы, в которых задаются их роли и ограничения в правах. В системе реализованы три предопределенные роли:

• Администратор. Администраторы имеют полный доступ ко всем возможностям консоли администратора без каких-либо ограничений.
• Менеджер. Менеджеры имеют следующие права:
• ограниченный доступ к функциям биллинга;
• добавление и удаление пользователей программы в рамках заданных групп;
• изменение настроек заданных групп (добавление и удаление групп не допускается);
• просмотр отчетов по пользователям заданных групп.
• Кассир. Кассиры имеют следующие права:
• ограниченный доступ к функциям биллинга;
• ввод оплаты, изменение персональных настроек тарифов, управление сессиями и выполнение прочих операций, доступных в мониторе работы (подробнее см. в п. Монитор работы: возможности и управление);
• просмотр отчетов по пользователям заданных групп.

 

В рамках разграничения доступа администраторов выполняются следующие операции:

• управление группами (см. п. Управление группами);
• управление администраторами (см. п. Управление администраторами).

Доступ через консоль администратора

Доступ через консоль администратора возможен только под заданными учетными записями администраторов. В зависимости от типа пользователя аутентификация возможна по протоколу NTLM (для учетных записей Windows) или логину и паролю (встроенные учетные записи). Пользователи программы доступа к консоли администратора не имеют.

Доступ через веб-интерфейс

В веб-интерфейсе программы можно назначить различные типы доступа для каждого виртуального директория. Возможен и анонимный доступ.

Аутентификация выполняется стандартными средствами веб-сервера через протокол HTTP/SSL, может использоваться Basic и NTLM. Если для виртуального директория разрешен анонимный доступ, то аутентификация и авторизация не выполняются.

В процессе авторизации проверяются все возможные учетные записи. А также проверяется наличие уже имеющейся авторизации пользователя программы с данного IP-адреса. При этом возможна авторизация сразу в двух вариантах одновременно - как администратора и как пользователя программы. Применяется в веб-приложениях, например, в веб-интерфейсе есть два основных раздела - личный для пользователя программы и раздел администратора.

Профили

В Traffic Inspector предусмотрена функция сохранения произвольных данных пользователей программы в профиле. В веб-интерфейсе это используется для сохранения персональных настроек.

Профиль - это набор произвольных данных для каждой учетной записи, зарегистрированной в программе. На веб-сервере можно авторизоваться сразу под двумя учетными записями - как администратор и как пользователь программы, отсюда возможен одновременный доступ к двум профилям. Профиль пользователей используется для сохранения настроек в разделе личной статистики, профиль администратора - в разделе администрирования портала.

Для того, чтобы иметь возможность применять определенные настройки сразу для групп профилей (настройки "по умолчанию"), реализованы следующие профили:

• для групп администраторов;
• для всех групп администраторов, в качестве этого профиля выступает предопределенная группа Администраторы;
• для всех пользователей программы.

Другими словами, для администраторов есть три уровня иерархии профилей, для пользователей программы - два.

Для управления данными профилей предусмотрены операции очистки и копирования.

Все функции работы с профилями доступны через API, т.е. этот функционал может использовать любое внешнее приложение для хранения своих произвольных данных.

Данные профилей размещаются в базе данных profile.db3. Удаление этого файла приведет к полной очистке данных всех профилей.