Изначально вход в панель управления через консоль доступен только администратору. Администратор может осуществлять все управление сам или добавить других пользователей и наделить их соответствующими правами на выполнение операций.
Пользователь может иметь следующие поля:
Кроме этого пользователь может состоять в нескольких группах(groups) и иметь права доступа на выполнение нескольких операций(permissions). Пользователю могут принадлежать приложения созданные в системе. Также пользователь имеет флаг "active" с помощью которого можно приостановить возможность подключения пользователя к консоли.
Управление пользователями происходит с помощью команд
См. Полный список команд.
Используется для вывода существующих пользователей.
Параметры:
[-d | --detail] включить детализированный вывод
[-a | --active] вывести только активных пользователей
Пример:
show users -d -a |
Используется для добавления пользователя в систему.
Параметры:
<username> новое имя пользователя, обязательный параметр
<password> пароль пользователя, обязательный параметр
<groups> группа или перечень групп в которых должен состоять пользователь, обязательный параметр
Пример:
add user alice passw0rd_for_alice ADMIN add user bob bobs_password DEVELOPER,STAFF |
Используется для изменения данных пользователя.
Параметры:
[-a | --active] статус пользователя, true или false
[-m | --merge] не удалять пользователя с уже назначенных ему групп, доступно только если указан параметр <groups>
<username> имя пользователя, обязательный параметр
<groups> группа или перечень групп в которых должен состоять пользователь
Пример:
update user alice STAFF update user -m bob ADMIN,DEVELOPER update user -a false alice |
Используется для смены пароля. Пользователь состоящий в супер группе может менять пароли любым пользователям. Остальные пользователи могут менять только свой пароль.
Параметры:
<username> имя пользователя для которого нужно поменять пароль, необязательный параметр
Пример:
passwd passwd alice |
Используется для удаления пользователя из системы. Пользователь не может быть удален если ему принадлежит приложение. Параметры:
<username> имя удаляемого пользователя, обязательный параметр
Пример:
remove user bob |
Группы можно добавлять и удалять. Для этого используются следующие команды:
Используется для вывода списка групп, параметров не принимает.
Пример:
show groups |
Используется для добавления группы в систему.
Параметры:
<group> имя новой группы, обязательный параметр
Пример:
add group DEVELOPERS |
Используется для удаления группы. Супер группа ADMIN не может быть удалена из системы. Если у какого либо пользователя указанная группа является единственно назначенной, группа не может быть удалена.
Параметры:
<group> имя удаляемой группы, обязательный параметр
Пример:
remove group DEVELOPERS |
Каждое действие в командном интерфейсе представляет собой операцию.
Полный список операций можно увидеть, воспользовавшись командой:
show operations |
По умолчанию, права на выполнение всех операций есть только у группы ADMIN.
Для добавления прав на отдельные операции для других пользователей и групп можно воспользоваться следующими командами:
Используется для вывода существующих прав. Параметров не принимает.
Пример:
show permissions |
Используется для добавления прав на отдельные операции.
Параметры:
<operation> имя операции (с вывода команды show operations), обязательный параметр
[-g | --groups] группа или перечень групп разделенный запятыми, является обязательным если не указан параметр -u
[-u | --users] пользователь или перечень пользователей разделенных запятой, является обязательным если не указан параметр -g
Пример:
add permission -u bob,alice -g DEVELOPERS 'add app' add permission -g STAFF 'add user' |
Используется для изменения существующих прав в системе. Если не был указан параметр -d или -a группы и пользователи будут перезаписаны.
Параметры:
<operation> имя операции (с вывода команды show operations), обязательный параметр
[-g | --groups] группа или перечень групп разделенный запятыми, является обязательным если не указан параметр -u
[-u | --users] пользователь или перечень пользователей разделенных запятой, является обязательным если не указан параметр -g
[-d | --delete] удалить указанные группы и указанных пользователей
[-a | --add] добавить указанные группы и указанных пользователей
Пример:
update permission -a -u alice "add user" update permission -a -u bob -g DEVELOPERS,STAFF "add user" update permission -d -g DEVELOPERS "add user" |
Используется для удаления прав из системы.
Параметры:
<operation> имя операции (с вывода команды show operations), обязательный параметр
Пример:
remove permission "add user" remove permission "add app" |
Новый пользователь может добавлять пользователей в систему.
1. Добавление группы STAFF
2. Добавление пользователя bob
3. Добавление прав на управление пользователями в систему
Новый пользователь идентичен существующему пользователю bob с правами создания пользователей.
1. Добавление пользователя john
Поскольку пользователь был добавлен в группу STAFF он автоматически наследует права этой группы и как следствие может добавлять новых пользователей
После деактивации данные пользователя не удаляются однако пользователь не сможет зайти в систему.
1. Деактивация пользователя john
Новый пользователь может просматривать информацию по другим пользователям.
1. Добавление группы ACCOUNTANT
2. Добавление пользователя alice
3. Разрешаем пользователю alice просмотр пользователей
Пользователи в группе в группе STAFF и ACCOUNTANT могут изменять свои пароли.
1. Создаем соответствующую запись