# 6.6. Додавання додаткових облікових записів користувачів

#### 6.6.1. Додавання облікового запису користувача на Робочій станції адміністратора

<p class="callout warning">**<span lang="UK">Важливо!</span>**<span lang="UK"> В промисловому середовищі системи «Трембіта» доступ до її локальних компонентів має здійснюватися з використанням веббраузеру </span>Mozilla Firefox<span lang="UK"> або SSH виключно через Робочу станцію адміністратора відповідно до рольової моделі, [наведеної на рисунку 3.1](https://docs.trembita.gov.ua/link/177#bkmrk-%D0%A0%D0%B8%D1%81%D1%83%D0%BD%D0%BE%D0%BA-3.1-%E2%80%93-%D0%A0%D0%BE%D0%BB%D1%8C%D0%BE%D0%B2) даної інструкції.</span></p>

<span lang="UK">Для того, щоб створити новий обліковий запис користувача, що зможе авторизуватися на Робочій станції адміністратора, необхідно в командній консолі даної робочої станції:</span>

<span lang="UK">1. Виконати команду:</span>

```
sudo uxp-ua-add-admin-user.sh <username>
```

<span lang="UK">де **&lt;username&gt;** </span><span lang="UK">–</span> <span lang="UK">логін створюваного користувача латиницею.</span>

<span lang="UK">2. Ввести пароль нового користувача двічі.</span>

---

#### 6.6.2. Додавання додаткового облікового запису Адміністратора вебсервісів


<p class="callout warning">**Важливо!** В разі, якщо виникає необхідність роботи з вебінтерфейсом ШБО у декількох співробітників Учасника системи "Трембіта", кожен з них обов'язково повинен мати власний обліковий запис!</p>

<span lang="UK">Шлюз безпечного обміну використовує локальних користувачів і групи операційної системи для контролю доступу до вебінтерфейсу адміністрування шлюзу безпечного обміну.</span>

<span lang="UK">Обліковий запис, що використовується для входу в вебінтерфейс адміністрування шлюзу безпечного обміну – це обліковий запис Адміністратора вебсервісів (за замовчуванням з логіном uxpadmin).</span>

<span lang="UK">Для створення додаткового Адміністратора вебсервісів, Адміністратору локальних компонентів (системному адміністраторові) необхідно:</span>

<span lang="UK">1. Послідовно виконати наступні команди:</span>

```
sudo useradd -M -N <username>
sudo chsh -s /bin/false <username>
sudo passwd <username>
```

де **&lt;username&gt;** - логін створюваного користувача латиницею.

2\. Ввести пароль нового користувача двічі.

---

#### 6.6.3. Додавання додаткового облікового запису Відповідального за управління ключами

<span lang="UK">У випадку, коли локальні компоненти системи «Трембіта» адмініструє Оператор, уповноваженому співробітнику Суб’єкта електронної взаємодії, що відповідає за встановлення інформаційної взаємодії та управління особистими ключами електронної печатки (Відповідальному за управління ключами), потрібно надати доступ до функціоналу ШБО.</span>

<span lang="UK">Для цього потрібно створити обліковий запис Відповідального за управління ключами, який буде використовуватись для входу в вебінтерфейс адміністрування ШБО, шляхом послідовного виконання наступних команд:</span>

```
sudo useradd -M -N <security-officer>
sudo adduser <security-officer> uxp-security-officer
sudo chsh -s /bin/false <security-officer>
sudo passwd <security-officer>
```

де **&lt;security-officer&gt;** - логін створюваного користувача латиницею.

Після виконання цих команд необхідно ввести пароль нового користувача двічі.


<div id="bkmrk--5" style="mso-element: comment-list;"><div style="mso-element: comment;"><div class="msocomtxt" id="bkmrk--6" language="JavaScript" onmouseout="msoCommentHide('_com_1')" onmouseover="msoCommentShow('_anchor_1','_com_1')"></div></div></div>