Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version Current

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.

Предварительная настройка

После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:

  1. Перейдите в раздел Роли
  2. Откройте роль Administrator и перейдите в подраздел Состав роли
  3. Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли



  4. Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.

Предустановленные роли

После установки будут доступны роли Administrator, Operator и Supervisor. 

Warning
Внимание! После перехода на новую версию необходимо проверить составы привилегии у всех используемых ролей.

Для роли Administrator включен полный набор привилегий.

Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.

Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.

Данные роли являются Глобальными. Сделать роль Локальной можно только при создании новой роли.

Создание новых ролей

Note
iconfalse
Для выполнения операций с ролями необходимы привилегии управления ролями доступа.

Выполните следующие шаги:

  1. Перейдите в раздел Роли, нажмите кнопку Добавить и , укажите имя для новой роли, для создания локальной роли включите флажок Локальная. Новая роль добавится в список ролей.
  2. Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.

Image Added

Добавление пользователей в состав роли

Для назначений привилегий пользователям консоли управления администраторам PAM выполните следующие действия:

  1. Перейдите в раздел Роли, откройте необходимую роль.
  2. Перейдите в раздел Состав роли и добавьте необходимых пользователей., нажмите Добавить. Выберите подразделение, затем пользователя.

Image Added

Warning
iconfalse

Если пользователь добавлен в состав нескольких ролей, то он получает сумму привилегий из всех своих ролей.

Удаление ролей

Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse