Как изменить пользователя устройства, под которым оно было зарегистрировано в RMM?

[KeenTaur]

День добрый!

Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin.

Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало.

В связи с этим вопросы:

1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает?

2. Как поменять учетные данные для регистрации устройств в RMM?

3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

[Daria]

4 часа назад, KeenTaur сказал:

День добрый!

Есть ряд Объектов в RMM. Первоначально регистрация проводилась под пользователем admin.

Сейчас хочу изменить схему работы. На устройствах создан отдельный пользователь для регистрации в мобильном приложении и в RMM. Пользователям admin пароль изменен. Так вот, мобильное приложение повело себя корректно, оно запросило новые учетные данные для работы с устройствами. А вот RMM продолжил работу как ни в чем ни бывало.

В связи с этим вопросы:

1. Почему RMM не запросил новые учетные данные после изменения пароля пользователя admin, под которым происходила регистрация устройства в RMM? Ему это не надо? Как же он тогда работает?

2. Как поменять учетные данные для регистрации устройств в RMM?

3. Каковы минимальные права пользователя на устройствах, которые допустимы для работы в RMM?

Добрый день!
1. В RMM вы являетесь владельцем добавленных объектов (в их веб вы заходите под ролью admin), после добавления объекта в систему необходимо один раз подтвердить права и ввести пароль. далее при изменении пароля в веб интерфейсе, еще раз подтверждать права в RMM не требуется, это фича.
2. не понимаю вопрос, какую проблему вы хотите решить? 
3. в RMM есть функциональность командой работы. вы можете предоставить другим пользователям доступ к вашим объектам и назначить пользователям роли. минимальные права у роли Наблюдатель - Бесшовный переход в веб-интерфейс в режиме только для чтения (п. 7 в таблице https://support.netcraze.ru/ultra/nc-1812/ru/42430-teams.html )

[KeenTaur]

11 часов назад, Daria сказал:

...при изменении пароля в веб интерфейсе, еще раз подтверждать права в RMM не требуется, это фича.

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр.

 

11 часов назад, Daria сказал:

2. не понимаю вопрос, какую проблему вы хотите решить? 

Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна.

 

11 часов назад, Daria сказал:

3. в RMM есть функциональность командой работы...

Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

[Daria]

1 час назад, KeenTaur сказал:

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр.

 

Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна.

 

Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

ну да, тогда отвечая на ваш вопрос, минимальные права в веб-интерфейсе для добавления устройства в аккаунт RMM, это администратор. 

чтобы RMM заново запросил пароль, есть два варианта на выбор:

1. удалить объект в RMM и добавить заново
2. войти веб-иинтерфейс устройства, выполнить команду cloud ndmp link delete rmm.netcraze.ru, после чего в интерфейсе RMM появится кнопка "Подтвердить права", после нажатия на которую появится окно для ввода логина и пароля

[Daria]

RMM это сервис для удаленного мониторинга и администрирования, если это ваши устройства, мы подразумеваем, что вы ими владеете и знаете учетные данные админа. текущая логика добавления устройств в аккаунт требует подтверждения прав единоразово через учетные данные. в будущем этот процесс будет изменен, но сейчас не могу подробности рассказать. 
но суть останется та же, если вы владелец устройства в ролевой модели RMM, то на веб интерфейс вы бесшовно ходите как администратор, с полными правами. это кейс использования для большинства корпоративных пользователей и бизнеса. для того чтобы пускать в веб пользователей с меньшим количеством прав, в RMM доработали функциональность "Команды".

1 час назад, KeenTaur сказал:

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр.

 

Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна.

 

Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

 

[Daria]

так же могу добавить, что скоро мы реализуем собития, которые будут оповещать пользователя RMM о смене пароля в веб-интерфейсе и о попытках входа

1 час назад, KeenTaur сказал:

Честно говоря, эта "фича" лично меня повергла в шок не меньше, чем возможность принудительного обновления устройств даже при явном запрете владельца на обновления. RMM имеет доступ к устройствам, даже если на устройствах изменен пароль администратора, который использовался при добавлении устройства в RMM. По-моему, какой-то сюр.

 

Я хотел, чтобы устройства к RMM подключались под другим пользователем, специально созданным для RMM, а не admin. Но в свете прочтенного по п.1 эта мера, по-видимому, абсолютно бесполезна.

 

Вы не поняли, меня интересовала не командная работа в RMM и пользователи RMM, а какими минимальными правами должен обладать пользователь, созданный на устройстве, чтобы можно было использовать его данные (логин/пароль) при добавлении устройства в RMM. Но опять же, п.1 помножил это на ноль, т.е. в текущих реалиях, мой вопрос смысла не имеет.

 

[KeenTaur]

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет.

К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

Изменено 4 марта пользователем KeenTaur

[Daria]

 

8 минут назад, KeenTaur сказал:

Спасибо за ответы! Вариант 1 с удалением из RMM, конечно, очевиден. Возможно, я опробую вариант 2 (cloud ndmp link delete rmm.netcraze.ru), хотя, как мне кажется, при существующем механизме работы RMM, мудрить с пользователями и паролями на устройстве особого смысла нет.

К слову, в RMM нет никакой справки/помощи? В интерфейсе не нашел. Только отсыл на форум и в support.netcraze.ru, откуда уже можно попасть в раздел справки "Система удаленного мониторинга и управления Netcraze" по Ultra NC-1812. Может быть как-то покороче прямо из интерфейса RMM сделать?

полная пользовательская документация по RMM располагается на портале поддержке, все верно.
по возможности добавляем краткие подсказки в интерфейсе.