Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.
Предварительная настройка
После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:
- Перейдите в раздел Роли
- Откройте роль Administrator и перейдите в подраздел Состав роли
- Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли
- Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.
Предустановленные роли
После установки будут доступны роли Administrator, Operator и Supervisor.
Для роли Administrator включен полный набор привилегий.
Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.
Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.
Создание новых ролей
Выполните следующие шаги:
- Перейдите в раздел Роли, нажмите кнопку Добавить и укажите имя для новой роли. Новая роль добавится в список ролей.
- Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.
Добавление пользователей в состав роли
Для назначений привилегий пользователям консоли управления выполните следующие действия:
- Перейдите в раздел Роли, откройте необходимую роль.
- Перейдите в раздел Состав роли и добавьте необходимых пользователей.
Удаление ролей
Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.