База знаний
Войти

Управление командами

Команды Подсистемы упрощают организацию и администрирование групп пользователей в организации. Команды позволяют предоставлять разрешения группам пользователей вместо того, чтобы предоставлять разрешения отдельным пользователям по одному.

Команда Подсистемы – это группа пользователей в организации, у которых есть общие разрешения, в том числе доступ к панелям мониторинга и источникам данных, и эти разрешения распространяются на всех участников этой команды. Например, вместо того, чтобы предоставлять нескольким пользователям доступ к одной и той же панели мониторинга, можно создать команду, состоящую из этих пользователей, и назначить команде разрешения для панели мониторинга. Пользователь может входить в несколько команд.

Команда предоставляет разрешения на широкий спектр ресурсов, включая:

  • панели мониторинга;
  • источники данных;
  • папки;
  • оповещения;
  • отчеты;
  • аннотации;
  • плейлисты.

Примечание – Все участники команды имеют одинаковые права доступа. В одной команде не может быть участников с разными уровнями доступа к общим ресурсам.

Пользователь может быть Member или Administrator для определенной команды. Члены команды Members наследуют разрешения команды, но у них нет прав администратора команды, и они не могут редактировать саму команду. Члены команды Administrators могут добавлять участников в команду и обновлять ее настройки, такие как название команды, роли участников команды, настройки пользовательского интерфейса и домашней панели мониторинга.

Существует два типа команд: isolated и collaborative. Команды isolated могут видеть только свои ресурсы. Они не могут видеть ресурсы других команд, такие как панели мониторинга, данные или оповещения. Команды collaborative имеют доступ к ресурсам других команд.

Настройка команд

Прежде чем начинать создавать команды и работать с ними, следует:

  • убедиться, что есть роль "Organization Administrator" или права администратора команды;
  • решить, какие пользователи к каким командам принадлежат и какие разрешения получают члены команды;
  • настроить базовую роль по умолчанию для пользователей Подсистемы; эта роль применяется к пользователям, для которых поставщик удостоверений (IDP) не установил роль.
  • без базовой роли – по умолчанию не может просматривать какие-либо ресурсы; рекомендуется для команд isolated;
  • роль "Наблюдатель" – по умолчанию позволяет просматривать все ресурсы; рекомендуется для команд collaborative.
    • если планируется управлять участниками команды с помощью синхронизации, убедиться, что она включена.

Создание команды

Чтобы создать команду, выполняют следующие действия:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)";
  3. нажать New team (Новая команда);
  4. заполнить каждое поле и нажать кнопку Create (Создать);
  5. после внесения изменений на вкладке "Setting (Настройка)" нажать Save (Сохранить).

Теперь можно добавить члена команды.

Добавление члена команды

Добавление участника в новую команду или добавление участника в существующую команду необходимо в случае, если требуется предоставить другому пользователю доступ к панелям мониторинга и папкам команды. Для выполнения этой задачи должны быть предоставлены разрешения "organization administrator".

Чтобы добавить члена команды, выполняют следующие действия:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)";
  3. нажать на значок Рисунок 53 в строке команды, в которую требуется добавить участников, и нажать Add member (Добавить участника);
  4. найти и выбрать пользователя;
  5. выбрать, следует ли добавить пользователя в качестве Member или Admin;
  6. нажать Save (Сохранить).

Предоставление или изменение разрешений членам команды

Чтобы предоставить или изменить разрешения членам команды, нужно:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)";
  3. нажать на значок Рисунок 38 рядом с названием команды, для которой требуется добавить или изменить разрешения для участников;
  4. в списке участников команды найти пользователя, разрешения для которого требуется изменить (при необходимости можно использовать поле поиска для фильтрации списка);
  5. в столбце "Permission (Разрешение)" выбрать новый уровень разрешений.

Добавление ролей в команду

В Подсистеме возможно добавление или удаление ролей из команды.

Чтобы добавить роль, выполняют следующие действия:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)";
  3. нажать на значок Рисунок 456 в строке команды и выбрать в столбце "Permission (Разрешение)" в строке пользователя из раскрывающегося списка текущую фиксированную роль;
  4. при наведении курсора на значок Рисунок 47 справа появляется список разрешений; можно удалить любое разрешение для более детального контроля.

Чтобы удалить роль, нужно нажать кнопку (крест) в строке с названием роли.

Удаление команды

Если команда больше не используется, ее можно удалить. Это действие безвозвратно удаляет команду и все разрешения команды на панелях мониторинга и в папках. Для выполнения этой задачи должны быть предоставлены разрешения "organization administrator".

Для удаления команды нужно:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)";
  3. нажать на значок Рисунок 49 справа от названия команды;
  4. подтвердить действие кнопкой Delete(Удалить).

Просмотр команд

Чтобы просмотреть полный список команд в организации, нужно:

  1. войти в Подсистему под именем "org administrator" или "team administrator";
  2. нажать на стрелку рядом с пунктом "Administration (Администрирование)" в меню слева, нажать "Users and access (Пользователи и доступ)" и выбрать "Teams (Команды)".

Роль, которая используется для входа в Подсистему, определяет вариант просмотра списка команд.

Рекомендации по использованию команд

В Подсистеме рекомендуется использовать команды для организации и управления доступом к основным ресурсам, таким как панели мониторинга и оповещения. Команды – это простой в использовании организационный инструмент, который позволяет гибко обмениваться данными между командами.

В Подсистеме рекомендуется использовать инстансы или стеки для разделения команд, если нужна настоящая изоляция, чтобы предотвратить утечку информации между командами. Можно синхронизировать некоторые ресурсы между инстансами с помощью подготовки.

Самое важное, что нужно учитывать для защиты команд, – это предоставлять права администратора команды только тем пользователям, которым доверяется управление командой.