Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.
После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:
После установки будут доступны роли Administrator, Operator и Supervisor.
Внимание! После перехода на новую версию необходимо проверить составы привилегии у всех используемых ролей. |
Для роли Administrator включен полный набор привилегий.
Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.
Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.
Для выполнения операций с ролями необходимы привилегии управления ролями доступа. |
Выполните следующие шаги:
Для назначений привилегий пользователям консоли управления выполните следующие действия:
Если пользователь добавлен в состав нескольких ролей, то он получает сумму привилегий из всех своих ролей. |
Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.