SavePearlHarbor

Инферит ИТМен 7.0: гибкая ролевая модель, обновленный интерфейс и новые возможности инвентаризации

от автора

admin

Привет, Хабр! Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен».

В этом посте расскажу, что изменилось в версии 7.0, какие задачи мы решали в релизе и почему эти доработки важны для команд, которые занимаются учетом, инвентаризацией и контролем ИТ-активов.

При развитии «Инферит ИТМен» мы фокусируемся не только на расширении функциональности, но и на том, чтобы система оставалась удобной, безопасной и масштабируемой по мере роста инфраструктуры. В версии 7.0 основное внимание уделили развитию ролевой модели, усилению контроля доступа и дальнейшему улучшению инструментов инвентаризации.

Гибкая ролевая модель: первый этап реализации

Самое главное нововведение — внедрение гибкой ролевой модели (MVP).

По мере роста инфраструктуры и числа пользователей системы становится очевидно, что базового разграничения прав недостаточно. Разным сотрудникам нужен разный уровень доступа: кто-то работает только с отчетностью, кто-то — с инвентаризацией, кто-то администрирует систему.

В версии 7.0 мы реализовали первый этап гибкой ролевой модели, который закладывает основу для детальной настройки прав доступа внутри продукта.

На текущем этапе доступны:

  • управление пользователями и группами через интерфейс;

  • добавление и удаление сотрудников из групп;

  • активация и блокировка учетных записей;

  • настройка парольных политик;

  • базовое разграничение административных полномочий.

Это позволяет точнее адаптировать систему под организационную структуру компании и упрощает сопровождение крупных инсталляций.

В следующих релизах мы планируем расширить ролевую модель на все разделы системы.

Принцип минимально необходимого доступа

Параллельно с развитием ролевой модели мы реализовали принцип минимально необходимого доступа на уровне интерфейса.

Теперь пользователь видит только те разделы и функции, которые требуются ему для работы. Все лишнее скрывается автоматически.

На практике это дает сразу несколько преимуществ:

  • упрощает работу новых пользователей;

  • снижает вероятность ошибочных действий;

  • уменьшает визуальную перегруженность интерфейса;

  • повышает уровень защиты данных от избыточного доступа.

Для организаций, где с системой работают специалисты разных ролей, это особенно важное изменение.

Усиление базовых настроек безопасности

Дополнительно в релизе появились базовые политики безопасности для учетных записей и паролей.

Эти настройки помогают привести эксплуатацию системы в соответствие с внутренними требованиями ИБ и корпоративными стандартами без дополнительных доработок.

Обновление пользовательского интерфейса

В версии 7.0 мы перевели интерфейс продукта на стандартные UI-компоненты.

Это техническое изменение позволило:

  • повысить консистентность интерфейса;

  • унифицировать пользовательские сценарии;

  • сделать визуальную часть современнее;

  • упростить дальнейшее развитие фронтенда.

Для пользователей это означает более предсказуемое и удобное взаимодействие с системой в ежедневной работе.

Удаленный перезапуск и доработка работы с агентами

Продолжаем улучшать инструменты сопровождения агентской инфраструктуры.

В версии 7.0 появилась возможность удаленного перезапуска агентов через веб-интерфейс. Это упрощает диагностику и восстановление работы агентов без необходимости подключения к конечным узлам.

Также расширены возможности настройки и конфигурирования агентов.

Отдельно доработали навигацию в разделе агентов, устранив проблему поиска агентов без назначенных задач. 

Более точная инвентаризация устройств

Для повышения качества собираемых данных мы добавили новое поле OUI (Organizationally Unique Identifier — уникальный идентификатор организации).

Оно определяется автоматически при инвентаризации и позволяет точнее идентифицировать производителя оборудования. Это улучшает детализацию учета аппаратных и программных активов.

Дополнительно реализовали механизм базового определения платформы устройства даже при отсутствии доступов для полноценного подключения.

Теперь после сканирования система может определить платформу устройства (Windows или Linux) и минимальный набор базовых сведений об устройстве. Это повышает информативность первичной инвентаризации даже в ограниченных сценариях доступа.

Расширение сетевой инвентаризации

В части сетевой инвентаризации расширили поддержку WinRM, добавили новые методы аутентификации и поддержку NTLM в режиме Negotiate. Это повышает совместимость с различными конфигурациями Windows-инфраструктур и упрощает работу в неоднородных средах.

Кроме того, компонент discovery-web теперь может поставляться в формате rpm- и deb-пакетов, что делает развертывание в Linux-средах удобнее.

Вместо заключения

Версия 7.0 — это очередной шаг в сторону большей гибкости, безопасности и удобства эксплуатации системы.

Мы продолжаем развивать «Инферит ИТМен» как инструмент учета и контроля ИТ-активов, который помогает ИТ-командам получать более полную и точную картину инфраструктуры и эффективнее работать в сложных корпоративных средах.

Обновление уже доступно пользователям «Инферит ИТМен». Чтобы воспользоваться новым функционалом, достаточно обновить систему и агенты до версии 7.0.

ссылка на оригинал статьи https://habr.com/ru/articles/1029940/