سامانه کورلاگ در رابط کاربری وب خود دارای ماژولی به نام Account Management میباشد که به منظور مدیریت کاربرانی که به سامانه کورلاگ لاگین کرده و نیازهای کاربری خود را از طریق ماژول های نرم افزاریِ آن مرتفع می سازند مورد استفاده قرار می گیرد. به صورت کلی سامانه کورلاگ دارای دو رابط کاربری Web UI و رابط کاربری خط فرمان بوده که هر کدام امکانات متفاوتی را برای مدیریت سامانه در اختیار کاربر قرار می دهد. به منظور لاگین به رابط کاربری Web UI نیازمند استفاده از نام کاربری و کلمه عبور .هستیم که در مستند پیش رو به نحوه تعریف و مدیریت نام های کاربری پرداخته خواهد شد.
کاربران پیش فرض
قبل از اینکه بتوان به هریک از رابط های کاربری کورلاگ لاگین و نسبت به تعریف و مدیریت کاربرانِ مورد نیاز اقدام نمود، نیاز است که ابتدا به سامانه لاگین نمایید. سامانه کورلاگ از نام های کاربری پیش فرض برای این موضوع استفاده می کند.
لاگین به رابط کاربری وب
برای این منظور بر اساس پروتکل https و یکی از Browser های استاندارد (پیشنهاد شرکت استفاده از Mozilla FireFox می باشد) و وارد کردن آدرس IP سامانه کورلاگ، می توانید با نام کاربری پیش فرض admin و کلمه عبور به سامانه لاگین نمایید. در این حالت با استفاده از گزینه Start که با لوگوی (آرم تجاری) شرکت بهین راهکار در گوشه سمت چپ پایین میز کارِ سامانه مشخص شده است می توانید نسبت به جستجوی ماژول های وبِ سامانه اقدام نموده و با وارد کردن عبارت Account Management نسبت به اجرای این ماژول و تعریف کاربران دلخواه با سطح دسترسی مورد نظر اقدام نمایید.
لاگین به رابط کاربری خط فرمان
برای این منظور به بخش رابط CLI مراجعه نمایید.
مدیریت کاربران وب
برای این منظور باید پس از لاگین به رابط کاربری وب با دسترسی admin ماژول Account Management را اجرا نمایید در این ماژول می توان دو نوع از کاربران را تعریف نمود.
- Login User
- Notification User
Login User به کاربرانی اطلاق می گردد که می توانند از طریق رابط کاربری به سامانه لاگین نموده و با توجه به سطح دسترسی خود اعمال مورد نیاز را انجام دهند.
Notification User به کاربرانی اطلاق می گردد که امکان لاگین به سامانه را ندارند. شماره تلفن همراه و ایمیلِ تنظیم شده برای این کاربران صرفا می تواند برای ارسال هشدارها مورد استفاده قرار گیرد. بعنوان مثال مدیر فناوری اطلاعات یک سازمان ممکن است هیچگاه به سامانه کورلاگ لاگین نکند اما نیاز است در خصوص برخی رخدادها در سامانه، ایمیل یا پیامک دریافت نماید.
مواردی که برای Notification User می توان تعریف نمود به شرح زیر است:
|
گزینه |
Category |
ردیف |
|
User Name |
General |
1 |
|
First Name |
General |
2 |
|
Last Name |
General |
3 |
|
Full Name |
General |
4 |
|
Description |
General |
5 |
|
Work Phone |
Contact and Location |
6 |
|
Home Phone |
Contact and Location |
7 |
|
Cell Phone |
Contact and Location |
8 |
|
SMS Phone |
Contact and Location |
9 |
|
|
Contact and Location |
10 |
|
Address |
Contact and Location |
11 |
|
Country |
Contact and Location |
12 |
|
State |
Contact and Location |
13 |
|
City |
Contact and Location |
14 |
|
Zip Code |
Contact and Location |
15 |
|
Notification Groups |
Notification Groups |
16 |
مواردی که برای کاربر Login می توان تعریف نمود به شرح زیر است:
|
گزینه |
Category |
ردیف |
|
User Name |
General |
1 |
|
Password |
General |
2 |
|
First Name |
General |
3 |
|
Last Name |
General |
4 |
|
Full Name |
General |
5 |
|
Description |
General |
6 |
|
User Must Change Password at Next Logon |
General |
7 |
|
Account is Disabled |
General |
8 |
|
Work Phone |
Contact and Location |
9 |
|
Home Phone |
Contact and Location |
10 |
|
Cell Phone |
Contact and Location |
11 |
|
SMS Phone |
Contact and Location |
12 |
|
|
Contact and Location |
13 |
|
Address |
Contact and Location |
14 |
|
Country |
Contact and Location |
15 |
|
State |
Contact and Location |
16 |
|
City |
Contact and Location |
17 |
|
Zip Code |
Contact and Location |
18 |
|
Notification Groups |
Notification Groups |
19 |
|
Calendar Profile |
Roles |
20 |
|
Priority |
Roles |
21 |
|
Role |
Roles |
22 |
|
Scope |
Roles |
23 |
|
IPs |
Roles |
24 |
پنجره اصلی
پنجره اصلی ماژول Account Management همانند کلیه پنجره های سامانه کورلاگ شامل دو بخش اصلی می باشد:
- ساختار درختی در سمت چپ پنجره
- صفحه نمایش جزئیات ساختار درختی که از طریق یک نوار ابزار پشتبانی می شود.
Notification Group
در ساختار درختی سمت چپ ابزار امکان افزودن، حذف و ویرایش گروه های کاربری وجود دارد. در واقع هر کاربر می بایست عضو یک گروه کاربری باشد تا در نهایت با انتخاب هر گروه (مجموعه ای از کاربران) بتوان بصورت دسته ای نسبت به ارسال ایمیل و SMS در Action ها اقدام نمود.
نوار ابزار صفحه اصلی
با توجه به اینکه با انتخاب هر گروه در سمت چپ ابزار جزئیات کاربران آن نمایش داده می شود در ادامه به بررسی نوار ابزار این بخش می پردازیم:
- New: ایجاد یک حساب کاربری جدید
- Edit: ویرایش اطلاعات یک حساب کاربری
- Delete: حذف یک حساب کاربری
- Export: خروجی گرفتن از لیست حسابهای کاربری موجود
- Disable: غیرفعال کردن حساب کاربری انتخاب شده (امکان غیرفعال کردن کاربر admin و همچنین کاربرانی که به عنوان Notification user انتخاب شده اند وجود ندارد)
- Scopes: محدوده رخدادهای قابل نمایش برای کاربر مربوطه را نشان می دهد. در این قسمت امکان تعریف Scope جدید با شرط های مختلف وجود دارد به این صورت که تعیین کنیم دقیقاً کاربران مربوطه به چه رخدادهایی دسترسی پیدا می کنند. این قسمت در یک بخش جدا به تفصیل توضیح داده شده است.
- Account Roles: در این بخش امکان تعریف مجوزهای مختلف به منظور دسترسی به تک تک object های هر ماژول کورلاگ وجود دارد. در واقع تعیین می شود کاربر مربوطه به هر ماژول سامانه و هر object آن چه سطح دسترسی ای داشته باشد. این قسمت نیز در یک بخش جدا به تفصیل توضیح داده شده است.
- User Sessions: در این قسمت جلسات کاربری (User Session) که هر کاربر با سامانه ایجاد کرده نمایش داده می شود. این قسمت در ادامه در یک بخش جدا به تفصیل توضیح داده شده است.
بخش Scopes
با انتخاب دکمه Scopes پنجره مربوطه باز می شود که شامل سه Scope پیش فرض می باشد که قابل تغییر نیستند. در بخش CMDB -> Devices سه گروه Device به طور پیش فرض تعریف شده که Scope های مربوطه متناظر با گروههای Device ها در ماژول CMDB می باشند. در ادامه به توضیح بیشتر این Scope ها میپردازیم:
- Network Devices Scope: این اسکوپ تعیین می کند که کاربر مربوطه فقط امکان مشاهده رخدادهای Device های گروه Network (تعریف شده در ابزار CMDB) را دارد. در واقع در این اسکوپ یک شرط تعریف شده که پارامتر Reporting IP را محدود به Device های موجود در گروه Network می نماید.
- Security Devices Scope: این اسکوپ تعیین می کند که کاربر مربوطه فقط امکان مشاهده رخدادهای Device های گروه Security (تعریف شده در ابزار CMDB) را دارد. در واقع در این اسکوپ یک شرط تعریف شده که پارامتر Reporting IP را محدود به Device های موجود در گروه Security می نماید.
- Server Devices Scope: این اسکوپ تعیین میکند که کاربر مربوطه فقط امکان مشاهده رخدادهای Device های گروه Server/Workstation (تعریف شده در ابزار CMDB) را دارد. در واقع در این اسکوپ یک شرط تعریف شده که پارامتر Reporting IP را محدود به Device های موجود در گروه Server/Workstation می نماید.
درواقع می توان با تعریف Scope های جدید و انتساب آنها به کاربران، رخدادهای نمایش داده شده برای کاربران را در ماژول Currensic محدود نمود. به منظور تعریف یک Scope جدید از گزینه New استفاده می کنیم. این امکان وجود دارد تا شرط های مختلفی تعریف کرد که بر روی رخدادهای قابل نمایش برای کاربر اعمال می گردد. در تب CoreLog Events شرط های اعمال شده بر روی Events و در تب CoreLog Raw Events شرط های مربوط به لاگ های خام تعریف می گردد. با ذخیره Scope ایجاد شده، امکان استفاده از آن در زمان تعریف یک حساب کاربری جدید وجود دارد.
بخش Account Roles
با انتخاب گزینه Account Roles پنجره Roles باز می گردد. به طور پیش فرض سه Role با نام های Admins ، Analyst و Observer مشاهده می شود. در ادامه به بررسی Role های مربوطه می پردازیم:
- Admins: رول Admins این امکان را به کاربر می دهد تا هر تغییری را بر روی سامانه اعمال نماید. این تغییرات می تواند شامل ویرایش پالیسی ها، داشبوردها، سناریوها، افزودن Device، تنظیمات سیستمی و … باشد.
- Analyst: کاربرانِ رول Analyst امکان آنالیز خروجی های سامانه را دارند. در واقع این کاربران امکان ایجاد و حذف گزارشات، داشبوردها، سناریوها، پالیسی ها و … را دارند اما هیچ دسترسی ای به تنظیمات سیستمی ندارند. همچنین کاربران مربوطه نمی توانند Device یا سنسور به سامانه Add کنند و یا تنظیمات ابزار System Configuration را تغییر دهند. در واقع هدف این رول آنالیز و بررسی خروجی های تولید شده در سامانه است.
- Observer: رول Observer صرفاً مربوط به مشاهده خروجی های تولید شده در سامانه است. در واقع کاربران مربوطه فقط امکان مشاهده ابزارهای مختلف و خروجی های تولید شده را در آن ها را دارند.
به منظور ایجاد Roleهای سفارشی می توان از گزینه New استفاده کرد و یا با استفاده از گزینه Clone از Roleهای دیگر کلون گرفت و مجوزهای تعریف شده را ویرایش نمود.
User Sessions
در این قسمت لیست Session های اخیر به سامانه قابل مشاهده است. در مورد هر Session آیتم های نام حساب کاربری، آدرس سیستمی که از طریق آن لاگین صورت گرفته، زمان لاگین، زمان آخرین دسترسی کاربر به سامانه و مشخصات مرورگر کاربر نمایش داده می شود. همچنین با کلیک راست بر روی هر سطر و انتخاب گزینه End Session امکان خاتمه دادن به Session مربوطه وجود دارد.
ایجاد یک حساب کاربری
با انتخاب گزینه New پنجره New Account باز می شود. در بخش General با انتخاب تیک Notification user کاربر مربوطه فقط امکان دریافت ایمیل و SMS را دارد و نمی تواند بر روی سامانه لاگین کند. به همین منظور بخش Role (تعیین مجوزها) غیرفعال می گردد. بخشهای General و Contact and Location مربوط به اطلاعات شخصی و سازمانیِ کاربر است. بخش Notification Groups نیز مربوط به تعیین گروه کاربری مربوطه است. در ابزار Action Center امکان تعریف ایمیل و SMS برای کاربران و گروه های کاربری مختلف وجود دارد. در واقع با عضویت کاربر در یک گروه خاص امکان ارسالِ گروهیِ ایمیل و SMS فراهم است. در بخش Roles با انتخاب گزینه Add Row یک سطر جدید ایجاد شده که در ادامه به بررسی پارامترهای مختلف آن میپردازیم:
- Calendar Profile: بازه زمانی مجاز برای لاگین کاربر را نشان می دهد. به منظور ایجاد پروفایل های جدید و یا مشاهده تنظیمات هر پروفایل می توان از ماژول Calendar Profile استفاده نمود.
- Role: یکی از Roleهای تعریف شده در بخش Account Roles انتخاب می شود.
- Scope: یکی از اسکوپ های بخش Scopes قابل انتخاب است.
- IPs: آدرس IP کامپیوتر (هایی) است که کاربر می تواند از طریق آن به سامانه لاگین کند.
