Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Разрешения дают право на открытие сессий для пользователей каталогаPermissions allow AD users to open sessions.
Warning | ||
---|---|---|
| ||
Для работы с разрешениями необходимы привилегии Управления разрешениями To work with permissions, you need the PERMISSIONS MANAGEMENT privileges (Permission.Create, Permission.Read, Permission.Revoke, Permission.Suspend). |
- Нажмите Создать в разделе Разрешения.
Пользователь
Для разрешения можно использовать любого пользователя Active Directory, который является членом каталога пользователей.
Введите Имя, Фамилию, Номер телефона или Email полностью или частично
Выберите одного или нескольких пользователей.
Ресурс
Для разрешения можно использовать любой добавленный в Indeed PAM ресурс.
- Click Create in the Permissions section
User
Any AD user that is a member of the User Directory can be used for creating a permission.
- Enter Name, Surname, Phone number or Email in whole or in part
- Select one or more users
Resource
Any resource added to Indeed PAM can be used for permission.
- Enter the Resource name or Address (DNS address / IP address) in whole or in part
Select one or more resources
Note | ||
---|---|---|
| ||
Если выбрано более одного ресурса, то для доступа к ним нужно будет последовательно указать учетные записи доступа. |
Учётная запись
Для доступа на ресурс могут быть использована локальная, доменная или личная учётная запись пользователя.
Выбор доменной или локальной учётной записи
- Введите Имя учётной записи полностью или частично.
Выберите учётную запись.
Выбор личной учётной записи пользователя
- Нажмите Продолжить с пользовательской УЗ на странице Выберите учётную запись.
Ограничения времени
Для разрешения можно период действия - дату и время начала, дату и время окончания.
- Выберите опции Начало и Окончание.
- Выберите дату и время.
Tip | ||
---|---|---|
| ||
Если опции Начало и Окончание не выбраны, то разрешение будет считаться бессрочным. |
Можно также выбрать активное время. Воспользоваться разрешением вне активного времени невозможно.
- Выберите опции С и До.
- Введите время.
Tip | ||
---|---|---|
| ||
Если опции С и До не выбраны, то разрешение будет действовать круглосуточно. |
Warning | ||
---|---|---|
| ||
При истечении времени действия разрешения или при истечении времени установленного в расписании доступа сессия будет прервана. |
Дополнительные параметры разрешения
Indeed PAM позволяет просматривать пользователю пароль привилегированных учётных записей, которые используется в его разрешениях.
If more than one resource is selected, domain accounts or a personal user account will be used to access them. |
Account
To access the resource, a local, domain or personal user account can be used.
Choosing a domain or local account
- Enter Account name in whole or in part
- Select an account.
Choosing a personal user account
- Click Continue using user account on the Select account page
Time restrictions
For permission, you can set the validity period - start date and time, end date and time.
- Select Begin and End options
Choose a date and time
Tip | ||
---|---|---|
| ||
If the Begin and End options are not selected, then the permission will be considered permanent. |
You can also set Access schedule. It is not possible to use the permission outside the schedule.
- Check Allow access only option
- Set From and To time
Tip | ||
---|---|---|
| ||
If options From and To are not selected, then the permission will be valid around the clock. |
Warning | ||
---|---|---|
| ||
When the permission expires or when the time set in the access schedule expires, the session will be terminated. |
Additional Permission options
Indeed PAM allows the user to view the password of privileged accounts that are used in his permissions.
- Check the Allow user to view account credentials option (can be disabled in the mc, uc and core settings with the allowRevealCredentials option)
- Finish creating the permission
- Отметьте опцию Разрешить просмотр учётных данных пользователем (может быть отключено в настройках mc, uc и core - параметр allowRevealCredentials).
- Завершите создание разрешения.
Divbox | ||||
---|---|---|---|---|
| ||||
|