Versions Compared

Old Version 12

changes.mady.by.user Pavel Golubnichiy

Saved on

compared with

New Version Current

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит все выданные и отозванные разрешения.

Профиль разрешения

Профиль разрешения отображает следующие данные:

  • Описание - произвольный текст.
  • Ресурсы - ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
  • Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
  • Пользователь - пользователь каталога Active Directory, для которого выдано разрешение.
  • Создал - учётная запись администратора Indeed PAM.
  • Создано - дата и время создания разрешения.
  • Ограничение по дате Время действия - даты, в период между которыми разрешение активно.
  • Ограничение по времени Расписание доступа - время, в период между которым разрешение активно
  • Просмотр учётных данных - разрешение на просмотр пароля или SSH-ключа учётной записи доступа.

Поиск разрешений

Поиск осуществляется в разделе Разрешения.

Текстовый поиск

Введите в строку поиска Номер разрешения, Имя пользователя, Имя учётной записи, Имя ресурса или Описание полностью или частично.

Расширенный поиск

Нажмите Расширенный поиск и введите один или несколько критериев, Номер разрешения или Комментарий полностью или частично, выберите Пользователя, Учётную запись или Ресурс.
Выберите состояние разрешения:

  • Действительно
  • Отозвано

Создание разрешения

Разрешения дают право на открытие RDP, SSH или web-сессий. Разрешение может быть выдано как из раздела Разрешения, так и из профиля Пользователя, Ресурса или Учётной записи.

  1. Перейдите в раздел Разрешения и нажмите Создать.

  2. Выберите пользователя каталога.
    Для поиска введите ИмяФамилиюНомер телефона или Email полностью или частично.

  3. Выберите ресурс.
    Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.

    Note
    iconfalse

    Если выбрано более одного ресурса, то для доступа к ним будут использоваться только доменные учётные записи. Если выбран один ресурс, то для доступа к нему будут использоваться как локальные учётные записи, так и доменные.

    Image RemovedImage Added

  4. Выберите учётную запись.
    Для поиска введите Имя учётной записи полностью или частично.

    Image RemovedImage AddedПри выборе "Продолжить с пользовательской УЗ" (станет доступна, если учётная запись не выбрана) для подключения к ресурсу будет использоваться пользовательская учётная запись. В случае с ssh подключением нужно будет вводить данные аутентификации пользователя при входе на ресурс.

  5. Настройте Расписание доступа:
    • День начала Начало - дата и время начала действия разрешения.
    • День окончания Окончание - дата и время окончания действия разрешения.Время начала
    • Расписание доступа - время начала действия разрешения.Время окончания - время окончания действия разрешения.ограничения доступа в течение суток.

    Image Added
    Отметьте нужные параметры и установите для них значения.
    Image Added

    Note
    iconfalse

    Если Если Время действия не содержит отмеченных параметров, то разрешение будет считаться бессрочным. 
    Если Расписание доступане  не содержит отмеченных параметров, то разрешение будет считаться бессрочным и круглосуточнымдействовать круглосуточно. Если расписание выходит за рамку времени действия, то приоритет у времени действия.


    Настройте Просмотр учётных данных.
    Если пользователь, для которого создаётся разрешение, должен иметь право на просмотр пароля или SSH-ключа учётной записи доступа, от имени которой будет открывать сессию, то отметьте опцию Разрешить просмотр учётных данных пользователем.

    Tip
    iconfalse

    Просмотр учётных данных выполняется в личном кабинете пользователя.

    Image RemovedImage RemovedImage Removed

    Image Added

  6. Если необходимо, то заполните Описание для разрешения.

  7. Ознакомьтесь с деталями разрешения и нажмите Создать.

    Note
    iconfalse

    Если необходимо изменить параметры разрешения, то вы можете вернуться на любой шаг нажав Назад.

    Image RemovedImage Added

Отзыв разрешения

Массовый отзыв разрешений

  1. Перейдите в раздел Разрешения и выберите одно или несколько разрешений.
  2. Нажмите Отозвать, подтвердите свои действия, нажав Отозвать.

Отзыв разрешения из его профиля

  1. Перейдите в раздел Разрешения и выполните поиск.
  2. Откройте профиль разрешения  и нажмите Отозвать.
  3. Подтвердите свои действия, нажав Отозвать.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse


...