Ролевая модель в NetBox

NetBox функционирует как CMDB (Configuration Management Database) платформы KeyStack, содержащая достоверную информацию о физической и виртуальной инфраструктуре. Остальные компоненты платформы используют данные NetBox для автоматизированного управления ресурсами, поэтому контроль доступа к изменению этих данных критически важен.

Настройка разрешений LDAP-групп

После установки NetBox настройте права доступа для LDAP-групп. Войдите в веб-интерфейс и перейдите в Администратор > Аутентификация > Группы. Назначьте разрешения вашим LDAP-группам:

  • Группа администраторов → perm_rw (чтение и запись)

  • Группа аудиторов безопасности → perm_ro (только чтение)

  • Группа с доступом на чтение → perm_ro (только чтение)

Управление API-токенами

При переходе на LDAP-аутентификацию обновите API-токены для интеграции с другими системами:

  1. Войдите в NetBox через LDAP с административными правами.

  2. Перейдите в Аутентификация > Пользователи.

  3. Откройте пользователя admin, снимите Статус персонала и Статус суперпользователя.

  4. В разделе Аутентификация > Токены API создайте новый токен с опцией Запись включена.

  5. Скопируйте токен и удалите все старые токены пользователя admin.

  6. Обновите значение NETBOX_TOKEN в Vault по пути secret_v2 / deployments / <LCM FQDN> / secrets / accounts.

Интерфейс и навигация

Дашборд NetBox по адресу https://netbox.cloud.itkey.com/ содержит модульные виджеты с информацией об инфраструктуре:

Organization отображает количество сайтов, арендаторов и контактов. IPAM содержит данные об управлении IP-адресами: VRF, префиксы, диапазоны адресов, VLAN-ы. DCIM управляет физической инфраструктурой: сайты, стойки, типы устройств, устройства, кабели. Circuits содержит информацию о каналах связи. Virtualization отслеживает кластеры и виртуальные машины. Change Log ведёт журнал всех изменений.

Персональный дашборд NetBox с модульными виджетами

Персональный дашборд NetBox с модульными виджетами

Управление сайтами

Карточка сайта (в примере — Region1) демонстрирует функции, доступные роли admin. Кнопки Закладка, Подписаться, Клонировать, Редактировать и Удалить позволяют управлять всеми аспектами сайта.

Информационные поля показывают регион Russia, группу ItKey Group, статус «Активный». Раздел Связанные объекты отображает количество VLAN-ов и устройств на сайте.

Управление сайтом с правами администратора

Управление сайтом с правами администратора

Инвентаризация устройств

Карточка устройства (в примере — example01) содержит полную информацию об оборудовании и кнопки управления для роли admin. Доступны кнопки Добавить компоненты, Закладка, Подписаться, Клонировать, Редактировать и Удалить.

Основная информация включает тип устройства Dell M620 (1U), роль Server, размещение в сайте Region1, принадлежность арендатору itkey. Настраиваемые поля role=controller и state=ready используются автоматизированными процессами для классификации оборудования.

Вкладки Интерфейсы, Контекст конфигурации, Конфигурация рендера, Контакты, Журнал и Журнал изменений предоставляют детальное управление всеми аспектами устройства.

Карточка устройства с полным набором административных функций

Карточка устройства с полным набором административных функций

Разграничение прав доступа

Разрешение perm_rw для группы администраторов обеспечивает полный контроль над данными инвентаризации: создание сайтов, добавление устройств, изменение сетевой топологии, удаление устаревших записей.

Разрешение perm_ro для групп аудиторов безопасности и пользователей с доступом на чтение ограничивает доступ просмотром данных. Эти пользователи могут анализировать конфигурации, строить отчёты об использовании ресурсов, отслеживать изменения, но не могут модифицировать критические данные инвентаризации.