Управление пользователями в Agora¶
В Agora реализовано управление пользователями и их правами доступа.
Концепция пользователей существует только для разграничения прав доступа, никакие персональные данные самих пользователей не хранятся, не обрабатываются.
Управление пользователями в Agora сосредоточено в security-разделе административного интерфейса. В текущем интерфейсе доступны список учетных записей, карточка отдельного пользователя, смена пароля, просмотр статуса блокировки и переход к связанным security-данным.
Первичное создание администратора¶
Необходимо на сервере выполнить команду:
./create-account -u USERNAME -p PASSWORD
Список пользователей¶
На странице списка пользователей администратор может:
- просматривать все учетные записи;
- создавать новые учетные записи;
- видеть логин пользователя и его роль;
- видеть время последнего входа;
- быстро сменить пароль прямо из списка;
- перейти в карточку конкретного пользователя;
- заблокировать пользователя.
Если учетная запись уже заблокирована, это отображается прямо в строке пользователя.
Смена пароля из списка¶
Для быстрой смены пароля:
- Найдите нужного пользователя в списке.
- Введите новый пароль в поле
New password. - Нажмите кнопку подтверждения в конце поля или клавишу
Enter.
После успешного изменения интерфейс показывает уведомление об успешной смене пароля.
Блокировка из списка¶
При блокировке пользователя немедленно будут заблокированы все его активные сессии.
Разблокировка возможна на странице аккаунта.
Карточка пользователя¶
Из списка можно открыть карточку отдельного пользователя. В ней доступны:
account_id;- логин;
external_account_idдля возможности связать учетную пользователя с внешней системой;- дата создания учетной записи;
- дата последнего изменения;
- время последнего входа;
- время блокировки, если пользователь уже заблокирован.
- список текущих открытых сессий и старых, уже закрытых.
Карточка также позволяет:
- сменить пароль для выбранной учетной записи;
- заблокировать пользователя;
- разблокировать пользователя;
- вернуться к общему списку учетных записей.
Если в форме смены пароля введены данные, интерфейс предупреждает о несохраненных изменениях при попытке покинуть страницу.
Смена пароля в карточке пользователя¶
Для смены пароля в карточке пользователя:
- Откройте страницу нужной учетной записи.
- Введите новый пароль.
- Подтвердите изменение.
При ошибке интерфейс показывает текст ошибки прямо под полем пароля.
Блокировка пользователя¶
Как и в списке пользователей, в карточке есть кнопка блокировки и подтверждающий диалог.
Блокировка пользователя немедленно завершает все его открытые сессии.
Связанные security-функции¶
Управление пользователями связано с другими security-разделами Agora:
- журнал аудита позволяет просматривать действия пользователей;
- раздел сессий позволяет просматривать открытые и завершенные сессии;
- для открытых сессий предусмотрено принудительное завершение через logout.
Все действия, связанные с пользователями, должны отражаться в audit log и использоваться для последующего контроля и расследования событий безопасности.
Таким образом, даже при неполной реализации блокировки пользователей в API оператор безопасности уже может контролировать активность учетных записей и при необходимости завершать открытые сессии.
Ролевая модель¶
В Agora есть несколько ролей пользователей:
- администратор, который может управлять стримерами, устройствами и внешними настройками;
- контент-менеджер, который может управлять стримами и
VOD-файлами; - наблюдатель, который может следить за мониторингом, но не может редактировать ни стримы, ни настройки;
- сотрудник безопасности, который может читать audit log и при необходимости блокировать пользователей и открытые сессии.
Эта ролевая модель задает целевое разграничение доступа между административными, контентными и security-задачами. Подробные права каждой роли будут описаны на отдельных страницах документации по безопасности и управлению пользователями.