Удалённый доступ к кластеру: различия между версиями

Материал из Dynatrace
 
Строка 1: Строка 1:
Ключ-Астром может удаленно помочь вам с обновлением Ключ-Астром Managed и устранением неполадок, когда вы сталкиваетесь с проблемами. Для этого мы должны иметь разрешение на удаленный доступ к вашему кластеру. Вы можете настроить разрешения на удаленный доступ для своего кластера, чтобы разрешить нам предоставлять вам обновления и поддержку.
Dynatrace может удаленно помочь вам с обновлением Dynatrace Managed и устранением неполадок, когда вы сталкиваетесь с проблемами. Для этого мы должны иметь разрешение на удаленный доступ к вашему кластеру. Вы можете настроить разрешения на удаленный доступ для своего кластера, чтобы разрешить нам предоставлять вам обновления и поддержку.


Важно! Для доступа к Консоли Менеджмента Кластера у Вас должны быть права администратора.
Важно! Для доступа к Консоли Менеджмента Кластера у Вас должны быть права администратора.


Чтобы настроить уровень разрешений в вашем кластере, в Консоли Менеджмента Кластера выберите '''Настройки''' > '''Разрешения на удаленный доступ'''. На этой странице вы можете разрешить команде Ключ-Астром удаленный доступ к вашему кластеру. Если этот параметр включен и события обнаружены, наша команда может удаленно настроить параметры вашего кластера, чтобы обеспечить оптимальную производительность и стабильность.
Чтобы настроить уровень разрешений в вашем кластере, в Консоли Менеджмента Кластера выберите '''Настройки''' > '''Разрешения на удаленный доступ'''. На этой странице вы можете разрешить команде Dynatrace удаленный доступ к вашему кластеру. Если этот параметр включен и события обнаружены, наша команда может удаленно настроить параметры вашего кластера, чтобы обеспечить оптимальную производительность и стабильность.


Вся связь с Контроллером Задач защищена и осуществляется через HTTPS с проверкой сертификатов, как в браузере. Все изменения конфигурации, управляемые Ключом-Астром, полностью регистрируются аудитом, и каждый удаленный доступ регистрируется как отдельное событие (в меню перейдите в раздел '''События''', чтобы просмотреть список зарегистрированных событий). Контроллер Задач не может получить доступ к сертификатам или учетным данным пользователя и root-доступ к каким-либо серверам.
Вся связь с Контроллером Задач защищена и осуществляется через HTTPS с проверкой сертификатов, как в браузере. Все изменения конфигурации, управляемые Ключом-Астром, полностью регистрируются аудитом, и каждый удаленный доступ регистрируется как отдельное событие (в меню перейдите в раздел '''События''', чтобы просмотреть список зарегистрированных событий). Контроллер Задач не может получить доступ к сертификатам или учетным данным пользователя и root-доступ к каким-либо серверам.


После включения поддержки удаленного доступа Ключ-Астром вы можете установить область разрешений удаленного доступа для команды Ключ-Астром на одну из следующих областей:
После включения поддержки удаленного доступа Dynatrace вы можете установить область разрешений удаленного доступа для команды Dynatrace на одну из следующих областей:


* '''Все'''  Вся наша команда экспертов может получить доступ к вашему кластеру, чтобы предоставить вам всю мощь поддержки и оптимизировать настройки вашего кластера.
* '''Все'''  Вся наша команда экспертов может получить доступ к вашему кластеру, чтобы предоставить вам всю мощь поддержки и оптимизировать настройки вашего кластера.
* '''Только чтение для всех'''  Вся наша команда экспертов имеет доступ к вашему кластеру, но не может изменять какие-либо настройки кластера. Этот вариант значительно ограничивает уровень поддержки. В этом случае пользователю с удаленным доступом доступна только роль наблюдателя. При необходимости наша команда свяжется с вами, чтобы внести необходимые изменения.
* '''Только чтение для всех'''  Вся наша команда экспертов имеет доступ к вашему кластеру, но не может изменять какие-либо настройки кластера. Этот вариант значительно ограничивает уровень поддержки. В этом случае пользователю с удаленным доступом доступна только роль наблюдателя. При необходимости наша команда свяжется с вами, чтобы внести необходимые изменения.
* '''Только одобренные участники'''  Только утвержденные члены нашей команды могут получить доступ к вашему кластеру. Администраторы вашего кластера получат уведомление по электронной почте об ожидающих запросах на удаленный доступ. Администратор кластера должен утверждать каждый запрос на предоставление разрешений. Вы можете настроить продолжительность и роль, которую вы предоставляете. Вы также можете заранее предоставить разрешения известным членам команды Ключ-Астром. Эта область дает вам максимальный контроль над тем, кто может получить доступ к вашему кластеру, но существенно влияет на способность нашей команды предоставлять вам поддержку. Пользователю удаленного доступа можно назначить роль администратора, пользователя или наблюдателя. Подробные сведения о разрешениях, назначаемых каждой роли, см. в следующей таблице:
* '''Только одобренные участники'''  Только утвержденные члены нашей команды могут получить доступ к вашему кластеру. Администраторы вашего кластера получат уведомление по электронной почте об ожидающих запросах на удаленный доступ. Администратор кластера должен утверждать каждый запрос на предоставление разрешений. Вы можете настроить продолжительность и роль, которую вы предоставляете. Вы также можете заранее предоставить разрешения известным членам команды Dynatrace. Эта область дает вам максимальный контроль над тем, кто может получить доступ к вашему кластеру, но существенно влияет на способность нашей команды предоставлять вам поддержку. Пользователю удаленного доступа можно назначить роль администратора, пользователя или наблюдателя. Подробные сведения о разрешениях, назначаемых каждой роли, см. в следующей таблице:


{| class="wikitable"
{| class="wikitable"
Строка 24: Строка 24:
|Да
|Да
|Да
|Да
|Разрешает доступ только для чтения к среде. В частности, сотрудники Ключ-Астром имеют доступ к:
|Разрешает доступ только для чтения к среде. В частности, сотрудники Dynatrace имеют доступ к:


* Пользовательские настройки — профиль пользователя, выполнившего вход, и параметры пользователя, выполнившего вход (например, запланированные отчеты, избранные информационные панели и пункты меню).
* Пользовательские настройки — профиль пользователя, выполнившего вход, и параметры пользователя, выполнившего вход (например, запланированные отчеты, избранные информационные панели и пункты меню).
* Страницы Ключ-Астром — страницы установки для ЕдиногоАгента или АктивногоШлюза.
* Страницы Dynatrace — страницы установки для OneAgent или ActiveGate.
* Настройки в режиме только для чтения
* Настройки в режиме только для чтения
* Отчеты
* Отчеты
Строка 37: Строка 37:
* Доступ к хранилищу синтетических учетных данных, действия по обновлению/удалению учетных данных, принадлежащих пользователю
* Доступ к хранилищу синтетических учетных данных, действия по обновлению/удалению учетных данных, принадлежащих пользователю


Сотрудники Ключ-Астром не могут изменять настройки или устанавливать ЕдиногоАгента только с этим разрешением.
Сотрудники Dynatrace не могут изменять настройки или устанавливать OneAgent только с этим разрешением.
|-
|-
|Запись
|Запись
Строка 45: Строка 45:
|Позволяет пользователю изменять настройки мониторинга среды.
|Позволяет пользователю изменять настройки мониторинга среды.
|-
|-
|Скачивание ЕдиногоАгента и АктивногоШлюза
|Скачивание OneAgent и ActiveGate
|Да
|Да
|Нет
|Нет
|Нет
|Нет
|Позволяет пользователю загружать ЕдиногоАгента и АктивныйШлюз из концентратора и устанавливать их на хосты.
|Позволяет пользователю загружать OneAgent и ActiveGate из концентратора и устанавливать их на хосты.
|-
|-
|Изменение конфигурации Консоли Менеджмента Кластера
|Изменение конфигурации Консоли Менеджмента Кластера
Строка 75: Строка 75:
|Позволяет пользователю просматривать потенциально личные данные, захваченные Ключом-Астром, включая разрешение на загрузку дампов памяти. Пользователи, у которых нет этого разрешения, видят, что точка данных существует, но личные данные скрыты звездочками (*****). Также позволяет пользователю вручную запускать дампы памяти.
|Позволяет пользователю просматривать потенциально личные данные, захваченные Ключом-Астром, включая разрешение на загрузку дампов памяти. Пользователи, у которых нет этого разрешения, видят, что точка данных существует, но личные данные скрыты звездочками (*****). Также позволяет пользователю вручную запускать дампы памяти.
|-
|-
|Включение отладочных флагов ЕдиногоАгента
|Включение отладочных флагов OneAgent
|Да
|Да
|Да
|Да
|Нет
|Нет
|Позволяет пользователю выполнять диагностические операции только для чтения и устанавливать флаги отладки ЕдиногоАгента.
|Позволяет пользователю выполнять диагностические операции только для чтения и устанавливать флаги отладки OneAgent.
|-
|-
|Выполнение диагностических операций
|Выполнение диагностических операций

Текущая версия на 11:40, 26 января 2023

Dynatrace может удаленно помочь вам с обновлением Dynatrace Managed и устранением неполадок, когда вы сталкиваетесь с проблемами. Для этого мы должны иметь разрешение на удаленный доступ к вашему кластеру. Вы можете настроить разрешения на удаленный доступ для своего кластера, чтобы разрешить нам предоставлять вам обновления и поддержку.

Важно! Для доступа к Консоли Менеджмента Кластера у Вас должны быть права администратора.

Чтобы настроить уровень разрешений в вашем кластере, в Консоли Менеджмента Кластера выберите Настройки > Разрешения на удаленный доступ. На этой странице вы можете разрешить команде Dynatrace удаленный доступ к вашему кластеру. Если этот параметр включен и события обнаружены, наша команда может удаленно настроить параметры вашего кластера, чтобы обеспечить оптимальную производительность и стабильность.

Вся связь с Контроллером Задач защищена и осуществляется через HTTPS с проверкой сертификатов, как в браузере. Все изменения конфигурации, управляемые Ключом-Астром, полностью регистрируются аудитом, и каждый удаленный доступ регистрируется как отдельное событие (в меню перейдите в раздел События, чтобы просмотреть список зарегистрированных событий). Контроллер Задач не может получить доступ к сертификатам или учетным данным пользователя и root-доступ к каким-либо серверам.

После включения поддержки удаленного доступа Dynatrace вы можете установить область разрешений удаленного доступа для команды Dynatrace на одну из следующих областей:

  • Все Вся наша команда экспертов может получить доступ к вашему кластеру, чтобы предоставить вам всю мощь поддержки и оптимизировать настройки вашего кластера.
  • Только чтение для всех Вся наша команда экспертов имеет доступ к вашему кластеру, но не может изменять какие-либо настройки кластера. Этот вариант значительно ограничивает уровень поддержки. В этом случае пользователю с удаленным доступом доступна только роль наблюдателя. При необходимости наша команда свяжется с вами, чтобы внести необходимые изменения.
  • Только одобренные участники Только утвержденные члены нашей команды могут получить доступ к вашему кластеру. Администраторы вашего кластера получат уведомление по электронной почте об ожидающих запросах на удаленный доступ. Администратор кластера должен утверждать каждый запрос на предоставление разрешений. Вы можете настроить продолжительность и роль, которую вы предоставляете. Вы также можете заранее предоставить разрешения известным членам команды Dynatrace. Эта область дает вам максимальный контроль над тем, кто может получить доступ к вашему кластеру, но существенно влияет на способность нашей команды предоставлять вам поддержку. Пользователю удаленного доступа можно назначить роль администратора, пользователя или наблюдателя. Подробные сведения о разрешениях, назначаемых каждой роли, см. в следующей таблице:
Права Администратор Пользователь Наблюдатель Описание
Окружение Да Да Да Разрешает доступ только для чтения к среде. В частности, сотрудники Dynatrace имеют доступ к:
  • Пользовательские настройки — профиль пользователя, выполнившего вход, и параметры пользователя, выполнившего вход (например, запланированные отчеты, избранные информационные панели и пункты меню).
  • Страницы Dynatrace — страницы установки для OneAgent или ActiveGate.
  • Настройки в режиме только для чтения
  • Отчеты
  • Консоль Менеджмента Кластера в режиме чтения
  • Запросить настройку правил сбора данных в режиме чтения
  • Только внутренние диагностические данные
  • Чтение журнала аудита
  • Поддержка доступа к архиву
  • Доступ к хранилищу синтетических учетных данных, действия по обновлению/удалению учетных данных, принадлежащих пользователю

Сотрудники Dynatrace не могут изменять настройки или устанавливать OneAgent только с этим разрешением.

Запись Да Нет Нет Позволяет пользователю изменять настройки мониторинга среды.
Скачивание OneAgent и ActiveGate Да Нет Нет Позволяет пользователю загружать OneAgent и ActiveGate из концентратора и устанавливать их на хосты.
Изменение конфигурации Консоли Менеджмента Кластера Да Нет Нет Позволяет пользователю изменять параметры кластера в Консоли Менеджмента Кластера.
Логи Да Нет Нет Позволяет пользователю получить доступ к странице журналов и журналу содержимого ваших приложений. Журналы могут содержать конфиденциальную информацию.
Настройка захвата конфиденциальных данных Да Нет Нет Позволяет пользователю настраивать правила захвата атрибутов запроса. Их можно использовать для захвата таких элементов, как заголовки HTTP или параметры публикации, для хранения, фильтрации и поиска. Также позволяет пользователю вручную запускать дампы памяти.
Просмотр конфиденциальных данных запроса Нет Нет Нет Позволяет пользователю просматривать потенциально личные данные, захваченные Ключом-Астром, включая разрешение на загрузку дампов памяти. Пользователи, у которых нет этого разрешения, видят, что точка данных существует, но личные данные скрыты звездочками (*****). Также позволяет пользователю вручную запускать дампы памяти.
Включение отладочных флагов OneAgent Да Да Нет Позволяет пользователю выполнять диагностические операции только для чтения и устанавливать флаги отладки OneAgent.
Выполнение диагностических операций Да Нет Нет Позволяет пользователю выполнять диагностические операции, такие как перезапуск службы, запуск диагностических сценариев на узлах кластера и доступ к базе данных.
Воспроизведение данных сеанса с маскированием Да Да Да Позволяет пользователю воспроизводить записанные сеансы пользователя с применением правил маскирования воспроизведения во время воспроизведения. Обратите внимание, что данные, замаскированные во время записи, никогда не захватываются и поэтому всегда маскируются при воспроизведении.
Воспроизведение данных сеанса без маскирования Нет Нет Нет Позволяет пользователю воспроизводить записанные сеансы пользователя без применения правил маскирования воспроизведения. Обратите внимание, что любые данные, замаскированные во время записи, всегда замаскированы во время воспроизведения.
Решение проблемы безопасности Нет Нет Нет Позволяет пользователю управлять проблемами, о которых сообщает Безопасность Приложений.
Просмотр проблем безопасности Да Нет Нет Позволяет пользователю просматривать проблемы безопасности.

API

Вы также можете использовать REST API удаленного доступа для настройки параметров и разрешений удаленного доступа. Подробности см. в разделе API Кластера v2.