Versions Compared

Old Version 1

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version 2

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Разрешения дают право на открытие сессий для пользователей каталогаPermissions allow AD users to open sessions.

Warning
iconfalse
Для работы с разрешениями необходимы привилегии Управления разрешениями To work with permissions, you need the PERMISSIONS MANAGEMENT privileges (Permission.Create, Permission.Read, Permission.Revoke, Permission.Suspend).
  • Нажмите Создать в разделе Разрешения.

Пользователь

Для разрешения можно использовать любого пользователя Active Directory, который является членом каталога пользователей.

  • Введите ИмяФамилиюНомер телефона или Email полностью или частично

  • Выберите одного или нескольких пользователей.

Ресурс

Для разрешения можно использовать любой добавленный в Indeed PAM ресурс.

  • Введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
    • Click Create in the Permissions section

    User

    Any AD user that is a member of the User Directory can be used for creating a permission.

    • Enter Name, Surname, Phone number or Email in whole or in part
    • Select one or more users

    Resource

    Any resource added to Indeed PAM can be used for permission.

    • Enter the Resource name or Address (DNS address / IP address) in whole or in part

    • Select one or more resources

    Выберите один или несколько ресурсов.

    Note
    iconfalse

    Если выбрано более одного ресурса, то для доступа к ним нужно будет последовательно указать учетные записи доступа.

    Учётная запись

    Для доступа на ресурс могут быть использована локальная, доменная или личная учётная запись пользователя.

    Выбор доменной или локальной учётной записи

    • Введите Имя учётной записи полностью или частично.

    • Выберите учётную запись.

    Выбор личной учётной записи пользователя

    • Нажмите Продолжить с пользовательской УЗ на странице Выберите учётную запись.

    Ограничения времени

    Для разрешения можно период действия - дату и время начала, дату и время окончания.

    • Выберите опции Начало и Окончание.
    • Выберите дату и время.
    Tip
    iconfalse

    Если опции Начало и Окончание не выбраны, то разрешение будет считаться бессрочным. 

    Можно также выбрать активное время. Воспользоваться разрешением вне активного времени невозможно. 

    • Выберите опции С и До.
    • Введите время.
    Tip
    iconfalse

    Если опции С и До не выбраны, то разрешение будет действовать круглосуточно.

    Warning
    iconfalse

    При истечении времени действия разрешения или при истечении времени установленного в расписании доступа сессия будет прервана.

    Дополнительные параметры разрешения

    Indeed PAM позволяет просматривать пользователю пароль привилегированных учётных записей, которые используется в его разрешениях.

    If more than one resource is selected, domain accounts or a personal user account will be used to access them.

    Account

    To access the resource, a local, domain or personal user account can be used.

    Choosing a domain or local account

    • Enter Account name in whole or in part
    • Select an account.

    Choosing a personal user account

    • Click Continue using user account on the Select account page

    Time restrictions

    For permission, you can set the validity period - start date and time, end date and time.

    • Select Begin and End options

    • Choose a date and time

    Tip
    iconfalse

    If the Begin and End options are not selected, then the permission will be considered permanent.

    You can also set Access schedule. It is not possible to use the permission outside the schedule.

    • Check Allow access only option
    • Set From and To time
    Tip
    iconfalse

    If options From and To are not selected, then the permission will be valid around the clock.


    Warning
    iconfalse

    When the permission expires or when the time set in the access schedule expires, the session will be terminated.

    Additional Permission options

    Indeed PAM allows the user to view the password of privileged accounts that are used in his permissions.

    • Check the Allow user to view account credentials option (can be disabled in the mc, uc and core settings with the allowRevealCredentials option)
    • Finish creating the permission
    • Отметьте опцию Разрешить просмотр учётных данных пользователем (может быть отключено в настройках mc, uc и core - параметр allowRevealCredentials).
    • Завершите создание разрешения.


    Divbox
    classrightFloat

    Table of Contents
    printablefalse