Создание разрешений

Разрешения дают право на открытие сессий для пользователей каталога.

• Нажмите Создать в разделе Разрешения.

Пользователь

Для разрешения можно использовать любого пользователя Active Directory, который является членом каталога пользователей.

• Введите Имя, Фамилию, Номер телефона или Email полностью или частично

• Выберите одного или нескольких пользователей.

Ресурс

Для разрешения можно использовать любой добавленный в Indeed PAM ресурс.

• Введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.

• Выберите один или несколько ресурсов.

Учётная запись

Для доступа на ресурс могут быть использована локальная, доменная или личная учётная запись пользователя.

Выбор доменной или локальной учётной записи

• Введите Имя учётной записи полностью или частично.

• Выберите учётную запись.

Выбор личной учётной записи пользователя

• Нажмите Продолжить с пользовательской УЗ на странице Выберите учётную запись.

Ограничения времени

Для разрешения можно задать период действия - дату и время начала, дату и время окончания.

• Выберите опции Начало и Окончание.
• Выберите дату и время.

Можно также выбрать активное время. Воспользоваться разрешением вне активного времени невозможно. 

• Выберите опции С и До.
• Введите время.

Дополнительные параметры разрешения

Indeed PAM позволяет просматривать пользователю пароль привилегированных учётных записей, которые используется в его разрешениях.

• Отметьте опцию Разрешить просмотр учётных данных пользователем (может быть отключено в настройках mc, uc и core - параметр allowRevealCredentials).
• Завершите создание разрешения.