פרק 16: ניהול משתמשים והרשאות¶
קהל יעד: DevOps, מנהלי מערכת
פאנל ניהול (/admin)¶
פאנל הניהול גלוי רק למשתמשים עם דגל is_sudo. הוא מספק ניהול משתמשים, הגדרות מערכת ויומן ביקורת.
ניהול משתמשים (/admin/users)¶
יצירת משתמשים¶
שתי שיטות:
| שיטה | מתי להשתמש |
|---|---|
| חשבון מקומי | עבור משתמשים שיתחברו עם דואר אלקטרוני וסיסמה. אתם מגדירים את הסיסמה הראשונית. |
| יצירה מקדימה ל-OAuth | עבור משתמשים שיתחברו עם Google OAuth. יצירת הרשומה מראש מאפשרת להקצות הרשאות לפני ההתחברות הראשונה. |
שדות: דואר אלקטרוני (חובה), שם תצוגה, תפקיד, שיטת אימות, סיסמה (חשבון מקומי בלבד).
תפקידים והרשאות¶
הרשאות גלובליות שולטות במה שמשתמש יכול לעשות ברמת המערכת:
- משתמש רגיל: גישה לתכונות העיקריות
- משתמש מוגבל: סרגל צד מצומצם (ללא הגדרות, ניהול או אזורי QPS)
- מנהל (is_sudo): גישה מלאה כולל פאנל ניהול
הרשאות לפי מושב (seat) שולטות באילו חשבונות קונים המשתמש יכול לצפות:
- הענקת גישה לערכי buyer_account_id ספציפיים
- רמות גישה יכולות להשתנות לפי מושב
- משתמש ללא הרשאות מושב לא רואה נתונים
ניהול הרשאות¶
- עברו ל-
/admin/users - בחרו משתמש
- תחת "הרשאות מושב": הענקה או ביטול גישה למושבי קונים
- תחת "הרשאות גלובליות": הענקה או ביטול גישה ברמת המערכת
- השינויים נכנסים לתוקף בטעינת הדף הבאה של המשתמש
השבתת משתמשים¶
השבתת משתמש שומרת את הרשומה שלו (לצורך מעקב ביקורת) אך מונעת התחברות. פעולה זו לא מוחקת את הנתונים או ההרשאות שלו; ניתן להפעילו מחדש.
חשבונות שירות (/settings/accounts)¶
חשבונות שירות מייצגים הרשאות GCP המאפשרות ל-Cat-Scan לתקשר עם ממשקי API של Google.
העלאת הרשאות¶
- עברו ל-
/settings/accounts> לשונית API Connection - העלו את קובץ מפתח JSON של חשבון שירות GCP
- Cat-Scan מאמת את ההרשאות ומציג סטטוס חיבור
הערת אבטחה: הוסיפו את קובץ JSON של חשבון השירות רק בסוף ההקמה כדי למזער סיכון חשיפה.
מה חשבונות שירות מאפשרים¶
- גילוי מושבים: מציאת חשבונות קונים המשויכים להרשאות
- סנכרון Pretargeting: שליפת מצב תצורה נוכחי מ-Google
- סנכרון נקודות קצה RTB: גילוי כתובות URL של נקודות קצה של מגיש הצעות
- איסוף קריאייטיבים: איסוף מטאדאטה של קריאייטיבים
יומן ביקורת (/admin/audit-log)¶
כל פעולה משמעותית מתועדת:
| פעולה | מה מפעיל אותה |
|---|---|
login |
אימות מוצלח |
login_failed |
ניסיון אימות שנכשל |
login_blocked |
התחברות נדחתה (משתמש מושבת וכד') |
create_user |
משתמש חדש נוצר |
update_user |
פרופיל משתמש עודכן |
deactivate_user |
משתמש הושבת |
reset_password |
איפוס סיסמה |
change_password |
שינוי סיסמה |
grant_permission |
הרשאה הוענקה |
revoke_permission |
הרשאה בוטלה |
update_setting |
הגדרת מערכת שונתה |
create_initial_admin |
מנהל ראשון נוצר בעת ההקמה |
סינון: לפי משתמש, סוג פעולה, סוג משאב, חלון זמן (ימים), עם דפדוף.
הגדרות מערכת (/admin/configuration)¶
הגדרות גלובליות מסוג מפתח-ערך השולטות בהתנהגות המערכת. ניתנות לעריכה על ידי מנהלים. שינויים מתועדים ביומן הביקורת.
קישורים¶
- התחברות: חוויית האימות מצד המשתמש
- סקירת ארכיטקטורה: פרטי שרשרת אמון האימות