Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.
Предварительная настройка
После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:
- Перпейдите в раздел Роли
- Откройте роль Administrator и перейдите в подраздел Состав роли
- Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли
- Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.
Предустановленные роли
После установки будут доступны роли Administrator, Operator и Supervisor.
Warning |
---|
Внимание! После перехода на новую версию необходимо проверить составы привилегии у всех используемых ролей. |
Для роли Administrator включен полный набор привилегий.
Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.
Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.
Создание новых ролей
Note | ||
---|---|---|
| ||
Для выполнения операций с ролями необходимы привилегии управления ролями доступа. |
Выполните следующие шаги:
- Перейдите в раздел Роли, нажмите кнопку Добавить и укажите имя для новой роли. Новая роль добавится в список ролей.
- Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.
Добавление пользователей в состав роли
Для назначений привилегий пользователям консоли управления выполните следующие действия:
- Перейдите в раздел Роли, откройте необходимую роль.
- Перейдите в раздел Состав роли и добавьте необходимых пользователей.
Warning | ||
---|---|---|
| ||
Если пользователь добавлен в состав нескольких ролей, то он получает сумму привилегий из всех своих ролей. |
Удаление ролей
Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.
Backtotop | ||||
---|---|---|---|---|
|