Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.

Предварительная настройка

После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:

1. Перейдите в раздел Роли
2. Откройте роль Administrator и перейдите в подраздел Состав роли
3. Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли
   
   
   
   
4. Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.

Предустановленные роли

После установки будут доступны роли Administrator, Operator и Supervisor.

Для роли Administrator включен полный набор привилегий.

Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.

Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.

Создание новых ролей

Выполните следующие шаги:

1. Перейдите в раздел Роли, нажмите кнопку Добавить и укажите имя для новой роли. Новая роль добавится в список ролей.
2. Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.

Добавление пользователей в состав роли

Для назначений привилегий пользователям консоли управления выполните следующие действия:

1. Перейдите в раздел Роли, откройте необходимую роль.
2. Перейдите в раздел Состав роли и добавьте необходимых пользователей.

Удаление ролей

Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.