1

Предложение по внедрению настройки конфликта IP адресов в Wialon

Тема: Предложение по внедрению настройки конфликта IP адресов в Wialon

Добрый день
Сейчас в настройка Wialon отсутствует функционал настройки конфликта IP адресов.
Под настройкой конфликтов IP, имеется ввиду, что если под одним логином будут заходить в систему несколько человек с разных IP адресов то Wialon второму (тому кто позже зашел) не даст войти в учетную запись или обоих "выкинет" из сессии. 

Проблема появилась когда разные пользователи одновременно заходят и работают под одной учетной записью.

Чаще всего сотрудники это делают чтобы обойти ограничения по доступу, пользуясь учетными данным с более расширенными правами.

Функционал установки маски сети не подходит когда речь идет о большом количестве пользователей (у нас 1600 пользователей и прописать каждого IP будет проблематично).

2

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

Если не задавать маску, то не будет конфликта. Как в анекдоте, "а вы не делайте так".
Сеансов работы под одной учёткой может быть несколько.

3

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

Проблему работы нескольких сотрудников под одним пользователем - это не решает.

4

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

А зачем разным людям работать от одного пользователя? Если, как вы пишите, из желания обойти ограничения доступа и получить больше прав, то с таким наоборот надо бороться. Или давать нужные права каждому отдельному логину.

5

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

Иерархия по разделению прав доступа присутствует.

Когда 1600 пользователей то точечная борьба не эффективна.

Например есть старший диспетчер у которого расширенные права.
Обычный диспетчер берет его логин/пароль и авторизируется под этим пользователем и пользуясь чужими правами получает доступ к ресурсам которые ему не положено пересматривать.

В большинстве учетных систем и программных комплексах есть настройка конфликта IP и она эффективно работает.

Как раз настройка конфликта IP в сессии и будет бороться с недобросовестными работниками которые пытаются обойти ограничения доступа.

6

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

Что значит "берет логин/пароль"? Их ему старший диспетчер сообщает или он сам их где-то находит?
Двухфакторную аутентификацию включите тогда.

7

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

misevra.d пишет:

Проблему работы нескольких сотрудников под одним пользователем

В чём заключается проблема?

Знакомы ли вы с возможностью "войти под другим пользователем"?

8

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

Не совсем понял при чем тут "войти под другим пользователем".

Есть проблема, что некоторые сотрудники берут логин и пароль у пользователей с расширенными правами.
В итоге под одним пользователем работают несколько сотрудников.

Чтобы избежать этой проблемы, учитывая большое количество пользователей, нужна возможность настройки которая не даст под одним пользователем вход с разных IP одновременно.

9

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

misevra.d пишет:

Чтобы избежать этой проблемы, учитывая большое количество пользователей, нужна возможность настройки которая не даст под одним пользователем вход с разных IP одновременно.

А если под логином старшего первым вошел кто-то из обычных - что, старший уже не войдет, конфликт адресов? Или ему бедному придется всегда успевать первому? Плюс он теряет возможность работать из любой точки, где есть комп.

10

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

misevra.d, добрый день, думаю, корневая причина в передаче паролей - в том, что у некоторых сотрудников есть обязанности по изменению каких-то настроек, а доступа к совершению таких изменений нет. Возможно, стоит пересмотреть выданные права редактирования и расширить их для тех, кто пользуется сейчас чужими логинами\паролями. Если эти пользователи проводят какие-то изменения сами, возможно, это не так уж и плохо? А если что-то пошло не так - то настройки объекта, например, есть возможность вернуть через Восстановление свойств объекта https://wialon-help.link/5caaa5fa.

Кроме того, в Wialon есть возможность использования двухфакторной аутентификации, чтобы быть уверенными в том, что пароль+логин используется действительно этим пользователем. Проверить пользователя на то, что он действительно тот самый пользователь каким-то другим способом - пока что возможности нет.
Кроме этого, как уже подсказала команда поддержки и другие партнеры в этой ветке - есть возможность задать маску хоста для каждого отдельного пользователя, чтобы ограничить пользователей по точке, из которой должен быть доступ. Поэтому, возможность настройки, которая не даст под одним пользователем вход с разных IP одновременно в Wialon уже есть - используйте для этого маску хоста.

Других доработок по этой задаче ожидать не стоит.
Выкидывать из сессии зашедших позже пользователей с правильной комбинацией логин+пароль точно не будем, т.к. это не только не решит проблему, но и создаст очень много новых. Например, я как пользователь работаю из офиса и у меня все работает, через час выехала к клиенту в его офис, чтобы, условно, настроить новые отчеты, и зайти в Wialon уже не могу. Это странно и вызовет больше вопросов, чем решит проблему передачи доступов друг другу.

Maryia Paklonskaya
Wialon Business Analyst

"The important thing is not to stop questioning" (c)
11

Предложение по внедрению настройки конфликта IP адресов в Wialon

Re: Предложение по внедрению настройки конфликта IP адресов в Wialon

misevra.d пишет:

Есть проблема, что некоторые сотрудники берут логин и пароль у пользователей с расширенными правами.
В итоге под одним пользователем работают несколько сотрудников.

Так решайте эту проблему. Она административная, работайте с персоналом. Раз прогрессивки лишить за работу не под своим именем, и расхочется давать пароли.