Чтобы создать набор пространств:

1. В веб-консоли KUMA перейдите в раздел Параметры → Разрешения для пространств
2. В открывшемся окне Разрешения для пространств нажмите кнопку Добавить.
3. В открывшемся окне Создание набора пространств укажите значения для следующих параметров:
   1. В поле Название укажите название набора пространств. Допустимо использовать до 128 символов в кодировке Unicode.
   2. В раскрывающемся списке Пространства выберите пространства, которые вы хотите включить в набор, установив флажок рядом с названием пространства. Чтобы удалить пространство из набора, снимите флажок.
   3. Если вы хотите, чтобы набор пространств по умолчанию был доступен всем пользователям, которым не назначен ни один из наборов, установите флажок Установить по умолчанию.

      После создания набор будет использоваться в качестве набора про умолчанию. В списке наборов пространств он будет отмечен как набор по умолчанию: в столбце По умолчанию будет указано значение Да.

      Набор по умолчанию может быть только один. Если вы установите флажок Установить по умолчанию в параметрах другого набора и сохраните параметры, произойдет переназначение.

4. Нажмите Создать.

Набор пространств создан и отображается в списке пространств. После создания набора пространств в KUMA формируется событие аудита.

Теперь необходимо выдать пользователям права доступа к созданному набору пространств.

Чтобы изменить набор пространств:

1. В веб-консоли KUMA перейдите в раздел Параметры → Разрешения для пространств
2. В открывшемся окне Разрешения для пространств нажмите на нужный набор пространств.
3. В открывшемся окне Редактирование набора пространств укажите значения для следующих параметров:
   1. В поле Название укажите название набора пространств. Допустимо использовать до 128 символов в кодировке Unicode.
   2. В раскрывающемся списке Пространства выберите пространства, которые вы хотите включить в набор, установив флажок рядом с названием пространства. Чтобы убрать пространство из набора, снимите флажок.
   3. Если вы хотите, чтобы набор пространств по умолчанию был доступен всем пользователям, которым не назначен ни один из наборов, установите флажок Установить по умолчанию.

      После сохранения параметров набор будет использоваться в качестве набора про умолчанию. В списке наборов пространств он будет отмечен как набор по умолчанию: в столбце По умолчанию будет указано значение Да.

      Набор по умолчанию может быть только один. Если вы установите флажок Установить по умолчанию в параметрах другого набора и сохраните параметры, произойдет переназначение.

4. Нажмите Сохранить.

Набор пространств сохранен и отображается в списке пространств.

Измененный набор пространств доступен всем пользователям, которым был выдан доступ к первоначальному набору пространств. Вы можете регулировать доступ к измененному набору пространств и выдать или отозвать права доступа с помощью кнопки Управление доступом.

Чтобы удалить набор пространств:

1. В веб-консоли KUMA перейдите в раздел Параметры → Разрешения для пространств.
2. В открывшемся окне Разрешения для пространств установите флажок рядом с нужным набором пространств.

   Если вы хотите удалить все наборы пространств, установите флажок Выбрать все в левой верхней части списка и нажмите Удалить. Набор по умолчанию All spaces не подлежит удалению.

3. Нажмите Удалить.

Набор пространств удален и больше не отображается в списке пространств. После удаления набора пространств в KUMA формируется событие аудита.

Если у пользователей был доступ только к удаленному набору пространств и доступа к другим наборам нет, таким пользователям будут автоматически выданы права доступа к набору по умолчанию.

Чтобы выдать права доступа к набору пространств:

1. В веб-консоли KUMA перейдите в раздел Параметры → Разрешения для пространств.
2. Выберите набор пространств в списке, установив рядом флажок, и нажмите на кнопку Управление доступом на панели инструментов.
3. В открывшемся окне Пользователи нажмите Добавить пользователей.
4. В открывшемся окне Добавить пользователей выберите в списке пользователей, которым вы хотите выдать доступ к набору пространств, и нажмите Добавить.

   Если вы хотите выдать права доступа к выбранному набору пространств всем пользователям, нажмите на флажок в левом верхнем углу и выберите один из вариантов: Выбрать все на странице или Выбрать все и нажмите Добавить.

   Отобразится окно подтверждения действий.

5. Если вы хотите выдать права указанным пользователям, в окне подтверждения действий нажмите Выдать.

Указанным пользователям выданы права доступа к набору пространств.

Чтобы отозвать права доступа к набору пространств:

1. В веб-консоли KUMA перейдите в раздел Параметры → Разрешения для пространств.
2. Выберите набор пространств в списке, установив рядом флажок, и нажмите на кнопку Управление доступом на панели инструментов.
3. В открывшемся окне Пользователи выберите нужных пользователей, установив рядом флажок и нажмите Удалить.

   Если вы хотите отозвать права доступа к выбранному набору пространств у всех пользователей в списке, нажмите на флажок в левом верхнем углу и выберите один из вариантов: Выбрать все на странице или Выбрать все и нажмите Удалить.

   Отобразится окно подтверждения действий.

4. Если вы хотите отозвать права для указанных пользователей, в окне подтверждения действий нажмите Отозвать.

Для указанных пользователей отозваны права доступа к набору пространств.

Если у пользователей нет прав доступа к другим наборам пространств, им будут автоматически выданы права доступа к набору по умолчанию.

Цель: Обновить версию продукта.

Действие: Администратор обновляет версию KUMA до версии 3.4.

Результат: Доступность событий для пользователей не меняется, всем пользователям доступны события в тех тенантах, где у пользователей есть разрешение на просмотр списка событий. При добавлении новых пользователей, тенантов или пространств все пользователи видят события тенантов в соответствии с разрешениями на просмотр списка событий без дополнительных ограничений.

Цель: В установке есть пространства, доступ к которым должны иметь не все пользователи. Требуется добиться, чтобы текущие и новые пользователи не имели доступа к таким пространствам.

Действие: Администратор создает новый набор пространств, включающий в себя те пространства, к которым доступ должен быть у всех пользователей. Каждое пространство задается как кортеж: clusterID, tenantID, spaceID. Таким образом можно собрать из конечного числа пространств набор пространств. После создания набора администратор устанавливает этот набор как набор по умолчанию.

Результат: Для всех пользователей, у которых явно не указан набор пространств, в том числе для новых пользователей, доступ к событиям дополнительно ограничивается в соответствии с набором пространств по умолчанию. То есть им доступны события в тенантах, где у пользователей есть право на просмотр списка событий, и находящиеся в пространствах, указанных в наборе по умолчанию. 

Цель: В KUMA установлен набор по умолчанию, явно указывающий только конечное число пространств. Также в KUMA есть пользователи, которые должны иметь доступ ко всем событиям без ограничений. Требуется дать возможность этим пользователям просматривать события из пространств, не указанных в наборе по умолчанию.

Действие: Администратор переходит в раздел Разрешения для пространств и выбирает набор All spaces, дающий доступ ко всем пространствам без ограничений, и выдает доступ к этому набору выбранным пользователям.

Результат: Пользователи, которым явно был выдан доступ к набору All spaces, теперь не ограничены в доступе к событиям по пространствам. Их доступ к событиям регулируется только правом на просмотр списка событий в соответствии с назначенной ролью. При добавлении новых пространств или тенантов у этих пользователей будет доступ к находящимися в них событиях при условии права на просмотр списка событий в соответствующем тенанте. У пользователей, которым явно не выдан доступ к набору All spaces, доступ к событиям будет ограничиваться в соответствии с набором пространств по умолчанию.

Цель: В KUMA установлен набор по умолчанию, явно указывающий только конечное число пространств. Некоторым пользователям требуется видеть другой набор пространств, но не все доступные пространства.

Действие: Администратор создает набор пространств, включающий в себя необходимые пространства, и выдает доступ к этому набору выбранным пользователям.

Результат: Доступ пользователей к событиям ограничивается в соответствии с доступным набором пространств. У пользователей, которым явно не выдан доступ к набору, доступ к событиям будет ограничиваться в соответствии с набором пространств по умолчанию.

Цель: Пользователям u1, u2, u3, u4 явно выдан доступ к набору пространств set1, включающий в себя пространства, в которые попадают события Windows и Linux. Пользователям u1 и u2 дополнительно к событиям Windows и Linux требуется просматривать события Cisco и VMware, которые попадают в соответствующие пространства.

Действие: Администратор создает набор пространств set2, включающий в себя пространства, в которые попадают события Cisco и VMware. Администратор назначает пользователям u1 и u2 набор set2 в дополнение к набору set1.

Результат: Пользователям u1 и u2 теперь доступны события из пространств всех доступных им наборов, то есть события из наборов set1 и set2 - Windows, Linux, Cisco, VMware. Доступ пользователей u3 и u4 к событиям не поменялся.

Цель: Некоторым пользователям доступен набор пространств (доступ выдан явно или набор является набором по умолчанию). Для всех этих пользователей требуется добавить доступ к определенному пространству, которого нет в наборе, или отозвать доступ к пространству из набора.

Действие: Администратор редактирует существующий набор пространств, добавляя или удаляя из него нужные пространства.

Результат: Все пользователи, которым был выдан доступ к набору, теперь могут просматривать события в соответствии с обновленным набором пространств.

Цель: Набор пространств перестал быть актуален, его требуется удалить из KUMA.

Действие: Администратор удаляет существующий набор пространств. Набор All spaces не подлежит удалению. Набор пространств, являющийся набором по умолчанию, не подлежит удалению.

Результат: Удаленного набора пространств больше нет в KUMA. Все пользователи, которым явно был выдан доступ к этому набору пространств, теперь имеют доступ к событиям в соответствии с оставшимися доступными наборами пространств. Если у пользователя не осталось наборов пространств, к которым явно был выдан доступ, для такого пользователя доступ к событиям регулируется в соответствии с набором по умолчанию.