Разрешения дают право на открытие сессий для пользователей каталога.

Для работы с разрешениями необходимы привилегии Управления разрешениями (Permission.Create, Permission.Read, Permission.Revoke, Permission.Suspend).
  • Нажмите Создать в разделе Разрешения.

Подразделение 

Выберите в каком из подразделений находиться ресурс.

Данный пункт не будет отображаться при создании разрешения локальным администратором конкретного подразделения

Пользователь

Для разрешения можно использовать любого пользователя Active Directory, который является членом каталога пользователей.

  • Введите ИмяФамилиюНомер телефона или Email полностью или частично

  • Выберите одного или нескольких пользователей.

Ресурс

Для разрешения можно использовать любой добавленный в Indeed PAM ресурс.

  • Введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.

  • Выберите один или несколько ресурсов.

Если выбрано более одного ресурса, то для доступа к ним нужно будет последовательно указать учетные записи доступа.

Учётная запись

Для доступа на ресурс могут быть использована локальная, доменная или личная учётная запись пользователя.

Выбор доменной или локальной учётной записи

  • Введите Имя учётной записи полностью или частично.

  • Выберите учётную запись.

Выбор личной учётной записи пользователя

  • Нажмите Продолжить с пользовательской УЗ на странице Выберите учётную запись.

Ограничения времени

Для разрешения можно задать период действия - дату и время начала, дату и время окончания.

  • Выберите опции Начало и Окончание.
  • Выберите дату и время.

Если опции Начало и Окончание не выбраны, то разрешение будет считаться бессрочным. 

Можно также выбрать активное время. Воспользоваться разрешением вне активного времени невозможно. 

  • Выберите опции С и До.
  • Введите время.

Если опции С и До не выбраны, то разрешение будет действовать круглосуточно.

При истечении времени действия разрешения или при истечении времени установленного в расписании доступа сессия будет прервана.

Дополнительные параметры разрешения

Indeed PAM позволяет просматривать пользователю пароль привилегированных учётных записей, которые используется в его разрешениях.

  • Отметьте опцию Разрешить просмотр учётных данных пользователем (может быть отключено в настройках mc, uc и core - параметр allowRevealCredentials).
  • Завершите создание разрешения.

  • No labels