Руководство admin (оператор)¶
Обновлено: 2026-05-30
Роль: admin — управление инфраструктурой без полномочий ИБ.
Чем admin отличается от super_admin¶
| admin | super_admin | |
|---|---|---|
| Видит весь fleet | ✓ | ✓ |
| CRUD серверов | ✓ | ✓ |
| Connect без grant | ✗ | ✓ |
| Users UI | ✗ | ✓ |
| Grant / revoke | ✗ | ✓ |
| JIT approve/deny | ✗ | ✓ |
| Audit Logs / Recordings | ✗ | ✓ |
| Active Sessions (все) | ✗ | ✓ |
| LDAP / retention / AI | ✗ | ✓ |
См. RBAC-матрицу.
Меню¶
Dashboard, Servers, Monitor, SFTP, Alerts, Access Requests, Settings (частично), Profile.
Нет: Users, Active Sessions, Audit, Recordings.
1. Серверы¶
Servers — добавление, редактирование, удаление ресурсов.
- Connect активна только если есть grant или одобренный JIT.
- Для connect часто используется service_account (учётная запись сервера).
Перед connect к RDP AD member может понадобиться domain credential в Profile.
2. Получение доступа к серверу¶
Admin не выдаёт себе grant через UI. Варианты:
- Попросить super_admin выдать grant.
- Создать Access Request → дождаться approve super_admin.
3. Access Requests¶
- Создайте запрос: сервер, срок, justification.
- Отслеживайте статус в My requests.
- Approve чужих запросов недоступен.
4. Alerts¶
Настройка правил, просмотр срабатываний, acknowledge.
5. Settings¶
Доступны: session policy, terminal themes.
Недоступны: LDAP, retention, AI.
6. SFTP и Monitor¶
- SFTP — файловые операции на granted servers.
- Monitor — метрики по доступным ресурсам.
Типовой день¶
- Dashboard → проверить алерты.
- Servers → добавить/обновить хост, Test connection.
- Access Request → если нужен connect к новому хосту.
- Connect → Term / RDP / SFTP после grant — connect-rdp-ssh-ru.md.
Подробнее: connect-rdp-ssh-ru.md.