6.6. Додавання додаткових облікових записів користувачів

6.6.1. Додавання облікового запису користувача на Робочій станції адміністратора

Важливо! В промисловому середовищі системи «Трембіта» доступ до її локальних компонентів має здійснюватися з використанням веббраузеру Mozilla Firefox або SSH виключно через Робочу станцію адміністратора відповідно до рольової моделі, наведеної на рисунку 3.1 даної інструкції.

Для того, щоб створити новий обліковий запис користувача, що зможе авторизуватися на Робочій станції адміністратора, необхідно в командній консолі даної робочої станції:

1. Виконати команду:

sudo uxp-ua-add-admin-user.sh <username>

де <username> – логін створюваного користувача латиницею.

2. Ввести пароль нового користувача двічі.

6.6.2. Додавання додаткового облікового запису Адміністратора вебсервісів

Важливо! В разі, якщо виникає необхідність роботи з вебінтерфейсом ШБО у декількох співробітників Учасника системи "Трембіта", кожен з них обов'язково повинен мати власний обліковий запис!

Шлюз безпечного обміну використовує локальних користувачів і групи операційної системи для контролю доступу до вебінтерфейсу адміністрування шлюзу безпечного обміну.

Обліковий запис, що використовується для входу в вебінтерфейс адміністрування шлюзу безпечного обміну – це обліковий запис Адміністратора вебсервісів (за замовчуванням з логіном uxpadmin).

Для створення додаткового Адміністратора вебсервісів, Адміністратору локальних компонентів (системному адміністраторові) необхідно:

1. Послідовно виконати наступні команди:

sudo useradd -M -N <username>
sudo chsh -s /bin/false <username>
sudo passwd <username>

де <username> - логін створюваного користувача латиницею.

2. Ввести пароль нового користувача двічі.

6.6.3. Додавання додаткового облікового запису Відповідального за управління ключами

У випадку, коли локальні компоненти системи «Трембіта» адмініструє Оператор, уповноваженому співробітнику Суб’єкта електронної взаємодії, що відповідає за встановлення інформаційної взаємодії та управління особистими ключами електронної печатки (Відповідальному за управління ключами), потрібно надати доступ до функціоналу ШБО.

Для цього потрібно створити обліковий запис Відповідального за управління ключами, який буде використовуватись для входу в вебінтерфейс адміністрування ШБО, шляхом послідовного виконання наступних команд:

sudo useradd -M -N <security-officer>
sudo adduser <security-officer> uxp-security-officer
sudo chsh -s /bin/false <security-officer>
sudo passwd <security-officer>

де <security-officer> - логін створюваного користувача латиницею.

Після виконання цих команд необхідно ввести пароль нового користувача двічі.

6.1. Початкове налаштування робочої станції адміністратора

6.2 Початкове налаштування шлюзу безпечного обміну, серверу аналізу журналів подій, серверу баз даних та архівування

6.3 Запуск скрипта

6.4. Робота скрипта

6.5 Можливі помилки під час виконання скрипта

6.6. Додавання додаткових облікових записів користувачів

7.1. Початкова конфігурація шлюзу безпечного обміну

7.2. Підключення захищених носіїв особистих ключів (апаратних токенів)

7.3. Реєстрація шлюзу безпечного обміну

7.4. Створення підсистем

9.1 Встановлення засобу перевірки повідомлень

9.2 Налаштування засобу перевірки повідомлень

10.1 Початкова конфігурація сервера аналізу журналів подій

10.2 Налаштування підключення до шлюзу безпечного обміну

11.1 Підготовка до встановлення компонентів локального моніторингу

11.2 Встановлення та конфігурація Серверу аналізу транзакцій

11.3 Встановлення та конфігурація серверу моніторингу за працездатністю

6.6. Додавання додаткових облікових записів користувачів

6.6.1. Додавання облікового запису користувача на Робочій станції адміністратора

6.6.2. Додавання додаткового облікового запису Адміністратора вебсервісів

6.6.3. Додавання додаткового облікового запису Відповідального за управління ключами