https://doc.ruscomtech.ru/index.php?action=history&feed=atom&title=%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_%D1%81%D1%83%D1%89%D0%BD%D0%BE%D1%81%D1%82%D1%8F%D0%BC_%D1%81_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%BE%D0%BC_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8Предоставить доступ сущностям с контекстом безопасности - История изменений2026-05-01T01:05:37ZИстория изменений этой страницы в викиMediaWiki 1.36.1https://doc.ruscomtech.ru/index.php?title=%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_%D1%81%D1%83%D1%89%D0%BD%D0%BE%D1%81%D1%82%D1%8F%D0%BC_%D1%81_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%BE%D0%BC_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8&diff=6339&oldid=prevIKuznetsov в 21:29, 29 апреля 20262026-04-29T21:29:49Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Предыдущая</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Версия 21:29, 29 апреля 2026</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l11">Строка 11:</td>
<td colspan="2" class="diff-lineno">Строка 11:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Как установить контекст безопасности для отслеживаемых объектов.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Как установить контекст безопасности для отслеживаемых объектов.</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>* Как создать политики для предоставления доступа к данным мониторинга, хранящимся <del style="font-weight: bold; text-decoration: none;">в '''Grail''', </del>в контексте контролируемых объектов.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* Как создать политики для предоставления доступа к данным мониторинга, хранящимся в контексте контролируемых объектов.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Как использовать контекст безопасности в сочетании с политиками безопасности '''IAM''' для предоставления детализированного доступа к вашим сущностям.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>* Как использовать контекст безопасности в сочетании с политиками безопасности '''IAM''' для предоставления детализированного доступа к вашим сущностям.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l44">Строка 44:</td>
<td colspan="2" class="diff-lineno">Строка 44:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Сопоставьте его с уже существующим свойством (в зависимости от его типа). Поддерживаемые значения: <code>entity.detected_name</code> и <code>managementZones</code>.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Сопоставьте его с уже существующим свойством (в зависимости от его типа). Поддерживаемые значения: <code>entity.detected_name</code> и <code>managementZones</code>.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div># Перейдите в '''Настройки > Модель топологии > Контекст безопасности <del style="font-weight: bold; text-decoration: none;">Grail</del>''' .</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div># Перейдите в '''Настройки > Модель топологии > Контекст безопасности'''.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># В разделе '''Свойство назначения''' выберите предпочтительную сущность и разверните для получения подробной информации.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div># В разделе '''Свойство назначения''' выберите предпочтительную сущность и разверните для получения подробной информации.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<!-- diff cache key ka_db:diff::1.12:old-5645:rev-6339 -->
</table>IKuznetsovhttps://doc.ruscomtech.ru/index.php?title=%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_%D1%81%D1%83%D1%89%D0%BD%D0%BE%D1%81%D1%82%D1%8F%D0%BC_%D1%81_%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BA%D1%81%D1%82%D0%BE%D0%BC_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8&diff=5645&oldid=prevIKuznetsov: Новая страница: «В этой статье показано, как настроить контекст безопасности и предоставить доступ к отс...»2025-09-08T15:27:49Z<p>Новая страница: «В этой статье показано, как настроить контекст безопасности и предоставить доступ к отс...»</p>
<p><b>Новая страница</b></p><div>В этой статье показано, как настроить контекст безопасности и предоставить доступ к отслеживаемым объектам с помощью политик.<br />
{| class="wikitable"<br />
|Не путайте '''IAM'''-политики с менеджмент зонами. В отличие от менеджмент зон, '''IAM'''-политика, настроенная на фильтрацию сущностей (<code>allow storage:entity:read</code>), не будет фильтровать связанные метрики, логи или трассировки. Эти фильтры сущностей контролируют только то, к каким сущностям можно обращаться через '''DQL'''. Для управления доступом к логам, метрикам и диапазонам необходимо использовать соответствующие разрешения, например <code>allow storage:logs:read</code>.<br />
|}<br />
<br />
== Для кого это подходит ==<br />
Это предназначено для администраторов учетных записей Ключ-АСТРОМ, которые отвечают за создание политик предоставления пользователям доступа к отслеживаемым объектам, таким как хосты, через [[Язык запросов Ключ-АСТРОМ|DQL]].<br />
<br />
== Для чего это нужно ==<br />
В этой статье вы узнаете:<br />
<br />
* Как установить контекст безопасности для отслеживаемых объектов.<br />
* Как создать политики для предоставления доступа к данным мониторинга, хранящимся в '''Grail''', в контексте контролируемых объектов.<br />
* Как использовать контекст безопасности в сочетании с политиками безопасности '''IAM''' для предоставления детализированного доступа к вашим сущностям.<br />
<br />
== Прежде чем начать ==<br />
<br />
=== Документация для ознакомления ===<br />
<br />
* [[Управление идентификацией и доступом (IAM)]]<br />
* [[Предоставление доступа к Ключ-АСТРОМ|Предоставить доступ к Ключ-АСТРОМ]]<br />
* [[Справка о группах по умолчанию Ключ-АСТРОМ|Разрешения пользователей в группах по умолчанию]]<br />
<br />
=== Предустановка ===<br />
<br />
* Учетная запись Ключ-АСТРОМ с правами администратора.<br />
* Заранее настройте необходимых пользователей, организации и группы пользователей.<br />
<br />
=== Ключевые термины ===<br />
'''Контекст безопасности''' - Определяет область доступа для пользователя или группы<br />
<br />
'''Менеджмент зона''' - Механизм разделения информации, способствующий сотрудничеству и обмену соответствующими данными в среде Ключ-АСТРОМ<br />
<br />
== Шаги ==<br />
Давайте начнем с настройки контекста, а затем узнаем, как создавать политики для предоставления доступа к данным об сущностях.<br />
<br />
=== 1. Установка контекста безопасности для отслеживаемых объектов ===<br />
Поле контекста безопасности для сущностей может принимать несколько значений. Чтобы задать контекст безопасности для сущностей, вы можете выбрать один из следующих вариантов:<br />
<br />
==== Вариант 1: API Ключ-АСТРОМ ====<br />
Настройте контекст безопасности через [[API контролируемых объектов — контекст безопасности|API контролируемых сущностей]]. Если название контекста безопасности совпадает с названием существующей менеджмент зоны, все соответствующие сущности будут назначены в менеджмент зону. Это поможет вам перенести текущие менеджмент зоны в контекст безопасности.<br />
<br />
==== Вариант 2 : Сопоставить с уже существующим объектом ====<br />
Сопоставьте его с уже существующим свойством (в зависимости от его типа). Поддерживаемые значения: <code>entity.detected_name</code> и <code>managementZones</code>.<br />
<br />
# Перейдите в '''Настройки > Модель топологии > Контекст безопасности Grail''' .<br />
# В разделе '''Свойство назначения''' выберите предпочтительную сущность и разверните для получения подробной информации.<br />
<br />
[[Файл:Image4039.png|граница]]<br />
<br />
==== Вариант 3: Определить правило извлечения для универсальных типов ====<br />
Для универсальных типов сущностей можно добавить правило извлечения <code>dt.security_context</code> и получить контекст безопасности из любой информации в источнике данных. Рассмотрим следующий пример:<br />
<br />
1. Мы используем API сбора метрик для сбора метрики, предоставляя следующие точки данных:<br />
{| class="wikitable"<br />
|my.dummy_metric,name="Dummy Name 1",id=1,context="Security Context 1" 42<br />
<br />
my.dummy_metric,name="Dummy Name 2",id=2,context="Security Context 2" 42<br />
<br />
my.dummy_metric,name="Dummy Name 3",id=3,context="Security Context 3" 42<br />
<br />
my.dummy_metric,name="Dummy Name 4",id=4,context="Security Context 4" 42<br />
|}<br />
2. Затем вы можете извлечь сущность, используя метрики в качестве типа источника данных и идентификатора метрики.<br />
<br />
3. На основе этого можно создать атрибут, создав правило извлечения <code>dt.security_context</code>, которое установит значение переменной <code>context</code>, присутствующей в полезной нагрузке.<br />
<br />
==== Вариант 4: Теги и свойства хоста ====<br />
Вы можете задать контекст безопасности <code>dt.security_context</code>, используя набор свойств хоста с помощью автоматизированных правил или набор свойств хоста с помощью [[ЕдиныйАгент настройка через интерфейс командной строки|конфигурации ЕдиногоАгента через интерфейс командной строки]].<br />
<br />
Теги, назначенные через '''переменные среды''' или '''API топологии''' и '''Smartscape''', нельзя использовать для установки контекста безопасности.<br />
<br />
После настройки контекста безопасности на хосте он будет использоваться для автоматического определения контекста безопасности для всех журналов, диапазонов, показателей и событий, отправляемых с этого хоста.<br />
<br />
Кроме того, он установит контекст безопасности для всех сущностей, о которых сообщает этот хост, таких как экземпляры групп процессов и хосты.<br />
<br />
Чтобы установить контекст безопасности, используйте <code>oneagentctl</code>:<br />
{| class="wikitable"<br />
|./oneagentctl --set-host-property=dt.security_context=my-security-context<br />
|}<br />
<br />
=== 2. Создание политики ===<br />
Разрешения для сущностей позволяют определять политики, контролирующие доступ к данным сущностей. В отличие от мониторинга данных, разрешения для сущностей позволяют фильтровать только данные по <code>dt.security_context</code>полю.<br />
<br />
Доступ ко всем сущностям настраивается через разрешение <code>storage:entities:read</code>, которое поддерживает следующие условия<br />
<br />
* <code>storage:entity.type</code> - тип сущности в верхнем регистре (например, <code>PROCESS_GROUP_INSTANCE</code>)<br />
* <code>storage:dt.security_context</code> - контекст безопасности этой сущности. Может быть многозначным полем <code>startsWith</code> и будет оцениваться на наличие любого совпадающего значения.<br />
<br />
Например, следующая политика предоставляет доступ к данным с установленным контекстом безопасности <code>mySecurityContext</code>.<br />
{| class="wikitable"<br />
|ALLOW<br />
<br />
storage:entities:read<br />
<br />
WHERE<br />
<br />
storage:dt.security_context = "mySecurityContext";<br />
|}</div>IKuznetsov