Руководство user (конечный пользователь)¶
Обновлено: 2026-05-30
Роль: user — доступ только к выданным серверам.
Что вы видите¶
Меню: Servers, Monitor, SFTP, Access Requests, Profile.
Нет Dashboard, Users, Alerts, Audit, Settings.
1. Первый вход¶
- https://scope.kz → Login.
- 2FA (TOTP).
- Profile → смена пароля, 2FA, при необходимости domain credential для RDP (reuse mode).
2. Подключение к серверу¶
Servers → список только выданных вам серверов → Connect.
Пошагово: connect-rdp-ssh-ru.md.
Вкладки зависят от protocol:
| Protocol | Вкладки |
|---|---|
| RDP | Remote desktop, Files |
| SSH | Term, SFTP |
| SFTP-only | SFTP |
Если кнопка Connect неактивна — нет grant. См. раздел 3.
3. Запрос доступа (JIT)¶
- Access Requests → New request.
- Выберите сервер, укажите срок и обоснование.
- После approve super_admin появится grant и Connect на Servers.
Отменить свой pending-запрос можно до решения.
4. SFTP¶
SFTP или вкладка SFTP в Connect:
- can_write=true — upload, delete, rename;
- can_write=false — только list и download.
5. Profile¶
- Свои audit-события (если отображаются).
- Активные сессии — disconnect своих сессий.
- Domain credential для RDP reuse.
Частые вопросы¶
Не вижу сервер — grant не выдан или истёк; создайте Access Request.
Session vault expired — снова сохраните domain password в Profile.
Host key mismatch — обратитесь к admin/super_admin (audit ssh.host_key_mismatch).