Администраторы сервера

Администратор сервера в системе Pilot управляет сервером Pilot-Server, включая возможности:

  • добавлять и удалять других администраторов сервера,
  • управлять лицензиями и бронированием,
  • просматривать и экспортировать в csv Журнал действий на сервере,
  • просматривать списки активных сессий пользователей,

и управляет базами данных, включая возможности:

  • администрировать списка баз данных: подключать, запускать, останавливать, переименовывать, отсоединять;
  • подключать и просматривать адреса расположения файлового архива;
  • управлять организационной структурой предприятия: добавлять и удалять пользователей базы данных, назначать их на должности, распределять в группы, назначать и снимать администраторов баз данных;
  • редактировать конфигурацию базы данных.

Администраторы сервера не могут использовать свою учётную запись для доступа к Pilot-Web-Server.

Добавление и настройка учётных записей администраторов сервера

Для добавления нового администратора сервера с помощью web-редакции Pilot-myAdmin:

  • Войдите в Pilot-myAdmin;
  • Откройте вкладку Администраторы сервера;
  • Для создания внутренней учетной записи Pilot:
    • Выберите команду Создать пользователя;
    • Заполните поля в окне Создание нового пользователя и нажмите ОК.
  • Для импорта пользователя из каталога LDAP:
    • Выберите команду Импорт из LDAP;
    • В открывшемся окне Выбор пользователей LDAP выберите пользователя и нажмите ОК.

Более подробно об импорте пользователей описано на странице Импорт пользователей из LDAP.

Чтобы изменить пароль или имя администратора сервера созданной внутренней учётной записи, выберите его в списке и нажмите на панели инструментов команду Редактировать. В открывшейся карточке администратора поменяйте необходимые данные и сохраните.

При изменении данных пользователя в каталоге LDAP их можно синхронизировать. Для этого выберите пользователя в списке и нажмите на панели инструментов команду Синхронизировать выбранные. Для синхронизации всех пользователей воспользуйтесь командой Синхронизировать всё.

Для ограничения доступа администраторов с определённых IP-адресов, откройте карточку администратора сервера командой Редактировать и заполните поле IP-адреса, разрешённые для подключения. Поле может быть заполнено одним адресом в формате IPv4 или IPv6, диапазоном адресов или несколькими адресами, введёнными через разделители "," и ";".

Например:

192.168.8.103, 172.28.32.1, 192.168.8.142-192.168.8.158

Если оставить поле пустым, то с помощью этой учётной записи можно будет подключаться к Pilot-myAdmin без ограничений.

Для добавления нового администратора сервера командой --admin (-a) с помощью терминала:

  • Перейдите в расположение Pilot-Server;

  • Введите команду:

    ./Ascon.Pilot.Daemon --admin ./settings.xml admin-name password

    Где:

    admin-name и password — имя и пароль добавляемого администратора сервера.

  • Перезапустите Pilot-Server.

Удаление учётных записей администраторов сервера

Для удаления администратора сервера с помощью web-редакции Pilot-myAdmin:

  • Войдите в Pilot-myAdmin;
  • Откройте вкладку Администраторы сервера;
  • Выделите в списке учётную запись администратора сервера, которого хотите удалить, и используйте команду Удалить.

Для удаления администратора сервера с помощью файла настроек:

  • Перейдите в расположение Pilot-Server;
  • Откройте файл settings.xml;
  • Сотрите строку <ServerAdministrator .../> с данными того администратора сервера, учётную запись которого хотите удалить.
  • Перезапустите Pilot-Server.

Журнал действий администратора

События, связанные с администраторами сервера, записываются в Журнал действий администратора:

Тип действия Описание
Вход администратора Успешный вход администратора в систему.
Выход администратора Выход администратора командой Выйти.
Неудачная попытка входа администратора Администратор попытался войти в систему, но не прошёл аутентификацию.
Добавление администратора Администратор сервера добавил нового администратора сервера в список.
Изменение администратора Внесение изменений в карточку администратора сервера.
Удаление администратора Администратор сервера удалил другого администратора сервера.

Обновление журнала действий происходит при нажатии кнопки Запустить обновление и при переключении между вкладками. При необходимости можно Приостановить обновление соответствующей командой.

Журнал действий можно экспортировать в формат .CSV. Для этого нажмите кнопку Экспортировать в CSV.

Администратор сиситемы может настроить, какие из приведённых действий должны записываться в журнал. Чтобы отключить запись определённых событий в журнал, необходимо:

  • Открыть файл settings.xml на редактирование и добавить события в список исключений следующим образом:

    <IgnoreAdminActionsLogging>

    <AdminEventKind>Login</AdminEventKind> //Вход администратора

    <AdminEventKind>Logout</AdminEventKind> //Выход администратора

    <AdminEventKind>FailedLogin</AdminEventKind> //Неудачная попытка входа администратора

    <AdminEventKind>AdminAdded</AdminEventKind> //Добавление администратора

    <AdminEventKind>AdminRemoved</AdminEventKind> //Удаление администратора

    <AdminEventKind>AdminChanged</AdminEventKind> //Изменение администратора

    </IgnoreAdminActionsLogging>

  • Сохранить файл и перезапустить Pilot-Server.

Pilot-ICE | АСКОН | Техническая поддержка