Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.

Предварительная настройка

После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:

1. Перейдите в раздел Роли
2. Откройте роль Administrator и перейдите в подраздел Состав роли
3. Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли
   
   
   
   
4. Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.

Предустановленные роли

После установки будут доступны роли Administrator, Operator и Supervisor. 

Для роли Administrator включен полный набор привилегий.

Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.

Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.

Данные роли являются Глобальными. Сделать роль Локальной можно только при создании новой роли.

Создание новых ролей

Выполните следующие шаги:

1. Перейдите в раздел Роли, нажмите кнопку Добавить, укажите имя для новой роли, для создания локальной роли включите флажок Локальная. Новая роль добавится в список ролей.
2. Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.

Добавление пользователей в состав роли

Для назначений привилегий администраторам PAM выполните следующие действия:

1. Перейдите в раздел Роли, откройте необходимую роль.
2. Перейдите в раздел Состав роли, нажмите Добавить. Выберите подразделение, затем пользователя.

Удаление ролей

Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.