Adicionar ou modificar usuários com a Administração de contas

uim203
A Administração da conta permite que os usuários de barramento gerenciem os usuários de contato da conta e as ACLs (Access Control Lists - Listas de Controle de Acesso) para os grupos de usuários. Você deve ter as permissões de ACL apropriadas para exibir e fazer alterações na exibição Admin da conta.
Em Administração de contas, é possível adicionar, modificar ou excluir contas e usuários de contatos da conta, bem como definir as senhas dos contatos da conta. É possível adicionar, copiar ou excluir uma ACL e ativar ou desativar as permissões dentro de uma ACL. Também é possível associar grupos LDAP às ACLs e às contas.
As alterações feitas nas ACLs da exibição Admin da conta são refletidas no Gerenciador de infraestrutura.
Índice
Criar, editar ou excluir uma conta
O Admin da conta permite criar, editar e excluir contas e usuários de contato da conta.
A janela
Admin da conta
tem duas guias:
Contas
e
ACLs e LDAP
. Se selecionar
Contas
, o painel esquerdo exibirá as contas existentes e o painel direito os usuários atualmente atribuídos à conta selecionada.
Para criar, editar e excluir contas, é necessário ter a permissão Gerenciar ACL. Se você for um administrador de conta, os campos não editáveis serão exibidos em cinza.
Para adicionar uma conta:
  1. Selecione a guia
    Contas
    na parte superior da página.
  2. Clique no ícone
    Novo
    , à direita do cabeçalho Contas, no painel esquerdo.
  3. Digite a descrição do nome da conta no painel direito.
  4. Selecione o
    Proprietário
    da conta.
  5. Preencha as informações adicionais da conta, como
    Descrição
    ou
    Site
    .
  6. Clique no botão
    Criar
    , no canto inferior direito do painel.
Os campos
Nome da conta
e
Proprietário (origem)
são obrigatórios. O nome da conta deve ser uma sequência de caracteres. Por padrão, nenhuma origem é selecionada. Nenhum outro campo é validado, e qualquer entrada será salva.
Depois de criar uma conta, o nome da conta é exibido em cinza e não pode ser alterado. Para usar um nome de conta diferente, você deve criar outra conta.
O
Proprietário
é o conjunto de origens atribuídas à conta, que determina as informações visíveis aos usuários de contato da conta. É possível atribuir mais de uma origem a uma conta. Se você for um MSP, por exemplo, é possível designar o hub principal para cada cliente como a origem, separando assim as informações dos clientes. No OC, os usuário de contato da conta podem ver apenas dispositivos, alarmes e métricas QoS a partir das origens atribuídas à conta.
Para editar as informações da conta existente:
  1. Clique no ícone
    Editar
    , à direita do nome da conta, ou clique duas vezes no nome da conta, no painel esquerdo.
  2. Digite as alterações e, em seguida, clique no botão
    Atualizar
    na parte inferior direita do painel direito.
Para excluir uma conta existente:
A exclusão de uma conta também exclui quaisquer usuários que não estejam associados a outras contas.
  1. Clique no ícone
    Excluir
    à direita do nome da conta.
  2. Clique em
    Sim
    na caixa de diálogo exibida.
Adicionar, editar ou excluir um usuário
Para criar, editar e excluir usuários, é necessário ter a permissão Administração de contas.
Para adicionar um usuário a uma conta:
  1. Clique no painel de interesse. Uma lista de usuários atribuídos será exibida no painel direito.
  2. Clique no ícone
    Adicionar
    , à direita do cabeçalho do painel.
  3. Digite as informações do usuário no painel direito. Observe que:
    • A conta e a ACL associadas podem ser selecionadas por meio dos menus suspensos.
    • O idioma selecionado será aplicado a todo o OC.
    • Você deve associar um usuário a ao menos uma conta.
  4. Clique no botão
    Criar
    , no canto inferior direito do painel.
No logon, os usuários não podem ver nem atribuir ACLs com um nível de acesso mais alto que o deles.
Se o CA UIM tiver sido instalado para autenticar usuários usando IDs de logon, os campos ID de logon, Senha e Email são obrigatórios. A ID de logon deve ser uma sequência de caracteres alfanumérica, pode conter pontos, traços e sublinhado, mas não pode começar nem terminar com um ponto. O endereço de email deve ser exclusivo. A senha deve ter ao menos seis caracteres.
Se o CA UIM tiver sido instalado para autenticar usuários usando endereços de email, o campo ID de logon deve conter um endereço de email válido.
Para editar as informações sobre o usuário:
Os usuários são exibidos sob cada conta à qual estiverem atribuídos. Para editar uma conta de usuário, é possível selecioná-la a partir de qualquer conta sob a qual ela estiver listada.
  1. Clique no ícone
    Editar
    à direita do nome de usuário.
  2. Altere as informações do usuário. Você pode editar os seguintes campos:
    • Senha
    • ACL
    • Email
    • Nome
      (primeiro e último)
    • Idioma
    • Contas
  3. Clique no botão
    Atualizar
    , no canto inferior direito do painel.
Para excluir um usuário:
Se você tiver usuários atribuídos a várias contas, o comportamento de exclusão de usuário dependerá das permissões atribuídas ao usuário a ser excluído:
  • Usuários de barramento
    O usuário foi excluído de
    todas as contas
    .
  • Usuários com permissões de administração de contas para TODAS as contas às quais o usuário pertence
    O usuário foi excluído de
    todas as contas
    .
  • Usuários com permissões de administração de contas para ALGUMAS contas às quais o usuário pertence
    O usuário é removido das contas visíveis para o usuário que está executando a exclusão.
  1. Selecione a conta e localize o usuário de seu interesse.
  2. Clique no ícone
    Excluir
    desse usuário.
  3. Clique em
    Sim
    na caixa de diálogo exibida.
Gerenciar ACLs e LDAP na Administração de contas
Às vezes, talvez seja necessário fornecer um conjunto exclusivo de permissões para um usuário de contato da conta. Para fazer isso, é possível alterar as permissões associadas à ACL do usuário ou criar uma nova ACL, definir suas permissões e aplicá-la ao usuário. Os dados visíveis para os usuários com uma ACL podem ser restritos por meio da inclusão de filtros de alarme.
Também é possível associar um grupo LDAP a uma ACL, fornecendo a todos os integrantes daquele grupo certas permissões no OC. Os grupos LDAP podem ter acesso a todos os dados da conta ou somente a dados de uma conta específica.
Um usuário de barramento com a permissão Gerenciar ACL pode criar, copiar, editar ou excluir ACLs.
Na janela Admin da conta, clique na guia
ACLs e LDAP
, na parte superior da página, para abrir a tela Editar ACL. O painel esquerdo, em seguida, exibe as ACLs existentes e o painel direito exibe as permissões e outras funções associadas à ACL selecionada.
Criar uma nova ACL
Siga estas etapas:
  1. Clique no botão
    Novo
    , à direita do painel esquerdo.
  2. Digite um nome no campo Nome da ACL, no painel direito.
  3. Clique no botão
    Criar
    , no canto inferior direito da tela.
Copiar uma ACL existente
Siga estas etapas:
  1. Localize o nome de uma ACL no painel esquerdo.
  2. Clique no ícone
    Copiar
    , à direita do nome.
  3. Digite o nome da nova ACL no painel direito.
  4. Clique no botão
    Criar
    , no canto inferior direito da tela.
Excluir uma ACL
Siga estas etapas:
  1. Localize o nome de uma ACL no painel esquerdo.
  2. Clique no ícone
    Excluir
    , à direita do nome.
  3. Clique em
    Sim
    na caixa de diálogo exibida.
Editar uma ACL
O painel direito contém guias para ativar e desativar permissões, definir filtros de alarme e associar um grupo LDAP a uma conta e a uma ACL. Com base na operação que estiver sendo concluída, o cabeçalho para o painel será alterado de Editar ACL para Copiar ACL.
Propriedades
A janela Propriedades inclui o nome da ACL e suas permissões. Ao efetuar logon no Administrador de contas, um usuário de barramento verá todas as ACLs e suas permissões. O usuário deve ter a permissão
Gerenciar ACL
para ver e alterar permissões.
As permissões são classificáveis em qualquer coluna: Permissão, Tipo e Acesso. Para redefinir as permissões, todas as permissões podem ser atribuídas ou desativadas. As permissões selecionadas podem ser classificadas para serem exibidas na parte superior da lista.
Não é possível excluir uma ACL associada a um ou mais usuários.
Essas restrições se tornarão importantes se, por exemplo, alguém receber a tarefa de alterar as permissões dos grupos, mas não tiver a permissão Gerenciar ACL.
Siga estas etapas:
  1. Clique no nome da ACL de interesse no painel esquerdo.
  2. Clique na caixa à esquerda de
    Permissões
    , na parte superior da lista de permissões, para marcar e desmarcar todas as permissões.
  3. Clique nas caixas à esquerda das permissões individuais para ativar ou desativá-las.
  4. Clique no cabeçalho
    Permissões
    para classificar a lista de permissões.
  5. Se não forem necessárias mais alterações, clique no botão
    Atualizar
    , no canto inferior direito do painel.
Filtros de alarme
É possível definir filtros de alarme para cada ACL.
É possível usar os seguintes menus e botões na exibição Admin da conta para filtrar os alarmes da ACL selecionada no momento:
Campo
Descrição
menu suspenso e/ou
Escolha o operador
e
/
ou
para aplicar a essa linha de definição de filtro. Este operador está presente somente na segunda linha e em suas subsequentes.
Menu(em branco)/menu não suspenso
Escolha
Não
para procurar todos os sistemas, exceto os que atendem a linha da definição de filtro. Caso contrário, deixe esse campo em branco.
Menu suspenso Criterion
Escolha o critério para filtrar, como
Gravidade
,
Nome do host
,
Origem
e assim por diante.
Menu suspenso Operador
Escolha o operador apropriado, por exemplo, como
está
,
contém
,
começa com
e assim por diante.
Se você selecionar Gravidade, os operadores a seguir estão disponíveis:
=
,
<=
,
>=
Campo de texto/Menu suspenso Nível de gravidade do alarme
Insira o texto apropriado para o critério selecionado.
Se você selecionar Gravidade para o critério, é exibido um menu suspenso listando os níveis de gravidade do alarme. Escolha a partir das seguintes:
Sem gravidade
(0),
Informativo
(1),
Aviso
(2),
Baixa
(3),
Alta
(4),
Crítico
(5).
Ícones Adicionar filtro/Remover filtro
Clique para adicionar ou remover linhas a definição de filtro. O ícone Adicionar está na parte superior da página e o ícone Remover está em conformidade com a condição.
Ícones arrastadores
Arraste para mover a linha para cima ou para baixo. O filtro é aplicado nas linhas de maneira sequencial.
LDAP
É possível vincular um grupo LDAP a uma ACL, bem como contas específicas. O LDAP deve estar ativado para usar esse recurso. Caso contrário, o título da guia ACL ficará acinzentado.
  1. Selecione uma ACL na lista, no painel esquerdo.
  2. Clique na guia
    LDAP
    no painel direito.
  3. Se existirem 50 ou menos grupos LDAP, a lista suspensa para
    Grupo LDAP
    será exibida no painel direito. Selecione um nome de grupo na lista suspensa.
    Se existirem mais de 50 grupos LDAP, nenhuma lista suspensa será exibida e você deverá digitar o nome do grupo LDAP. O nome deve corresponder a um nome de grupo LDAP. Um erro será exibido até que os nomes correspondam. Se o nome do grupo LDAP ou a ortografia forem desconhecidos, consulte a lista de grupos no servidor LDAP e copie o nome para o campo de entrada.
  4. Selecione todas as contas que se aplicam sob o campo
    Link da conta
    , abaixo do nome do grupo LDAP. Consulte os detalhes abaixo neste campo.
  5. Clique no botão
    Atualizar
    , no canto inferior direito do painel.
Agora, o grupo LDAP está associado à ACL no painel esquerdo e quaisquer contas selecionadas (se apropriado). Repita as etapas para cada ACL para associá-la a um grupo LDAP, conforme necessário.
O campo Link da conta associa um grupo LDAP a todas as contas selecionadas. Se o campo Link da conta for deixado em branco, os integrantes do grupo LDAP poderão visualizar os dados de acordo com suas permissões para todas as contas. Se forem especificadas contas no campo Link da conta, os integrantes do grupo LDAP terão permissões para exibir os dados de qualquer uma das contas que foram selecionadas.
Considerações adicionais para os usuários em várias contas
No momento, o Console de administração não oferece suporte a usuários em várias contas.
Apenas os usuários de barramento ou de contato da conta na ACL do Administrador de contas podem editar as contas em que um usuário se encontra.
Você pode atribuir um usuário a mais de uma conta de duas maneiras: por meio da guia
Conta
para um usuário individual e por meio da guia
ACLs e LDAP
para todos os usuários em um grupo LDAP.
Siga estas etapas:
  1. Abra a página
    Admin da conta
    por meio da página
    Configuração
    .
  2. Selecione uma conta sob a guia
    Contas
    .
  3. Selecione um usuário no painel direito e clique no ícone
    Editar
    à direita.
  4. Clique na caixa ao lado do nome da(s) conta(s) a adicionar sob
    Contas
    .
OR
  1. Abra a página
    Admin da conta
    por meio da página
    Configuração
    .
  2. Selecione a ACL para o usuário sob a guia
    ACLs e LDAP
    .
  3. Selecione a guia
    LDAP
    no painel
    Editar ACL
    .
  4. Clique na caixa ao lado do nome da(s) conta(s) a adicionar sob o
    Link das contas
    .
Um usuário pode exibir dados para qualquer uma das contas às quais ele pertence. No entanto, um usuário atribuído a várias contas só pode ter uma conta ativa por vez. Por exemplo, um usuário pode ser atribuído às seguintes contas:
  • Empresa_um
  • Empresa_dois
  • Empresa_três
Quando o usuário está conectado à Empresa_um, ele só verá informações para essa conta, não informações específicas a Empresa_dois e Empresa_três. O nome da conta ativa é exibido à direita da barra ajustável.
Para obter informações para outras contas, o usuário deve alterar as contas usando um dos seguintes métodos:
  • Especifique a conta durante o logon. Por exemplo, se o usuário deseja efetuar logon em sua conta Empresa_um, seu nome de usuário seria
    Empresa_um/Usuário
    .
  • Adicione o parâmetro
    ?account=
    a um URL do OC. Por exemplo, se você quisesse exibir o painel unificado do Azure para Empresa_um, o URL seria
    http://
    <IP_do_oc>
    /user/
    <nome_do_usuário>
    /azure?account=Empresa_um. 
    Usar um URL com o parâmetro
    ?account=
    só funciona quando você efetua logoff do OC ou já efetuou logon na conta especificada.