Разрешения дают право на открытие сессий для пользователей каталога.
- Нажмите Создать в разделе Разрешения.
Пользователь
Для разрешения можно использовать любого пользователя Active Directory, который является членом каталога пользователей.
Введите Имя, Фамилию, Номер телефона или Email полностью или частично
Выберите одного или нескольких пользователей.
Ресурс
Для разрешения можно использовать любой добавленный в Indeed PAM ресурс.
Учётная запись
Для доступа на ресурс могут быть использована локальная, доменная или личная учётная запись пользователя.
Выбор доменной или локальной учётной записи
- Введите Имя учётной записи полностью или частично.
Выберите учётную запись.
Выбор личной учётной записи пользователя
- Нажмите Продолжить с пользовательской УЗ на странице Выберите учётную запись.
Ограничения времени
Для разрешения можно задать период действия - дату и время начала, дату и время окончания.
- Выберите опции Начало и Окончание.
- Выберите дату и время.
Можно также выбрать активное время. Воспользоваться разрешением вне активного времени невозможно.
- Выберите опции С и До.
- Введите время.
Дополнительные параметры разрешения
Indeed PAM позволяет просматривать пользователю пароль привилегированных учётных записей, которые используется в его разрешениях.
- Отметьте опцию Разрешить просмотр учётных данных пользователем (может быть отключено в настройках mc, uc и core - параметр allowRevealCredentials).
- Завершите создание разрешения.