Versions Compared

Old Version 2

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version Current

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит все выданные и отозванные разрешения.

Профиль разрешения

, которые были выданы в разделах Пользователи, Ресурсы или Учётные записи.

Скриншот

Поиск разрешений

Текстовый поиск

Image Added

Профиль разрешения отображает следующие данные:

  • Описание - произвольный текст.
  • Ресурсы - ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
  • Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
  • Пользователь - пользователь каталога Active Directory, для которого выдано разрешение.
  • Создал - учётная запись администратора Indeed PAM.
  • Создано - дата и время создания разрешения.
  • Время действия - даты, в период между которыми разрешение активно.
  • Расписание доступа - время, в период между которым разрешение активно
  • Просмотр учётных данных - разрешение на просмотр пароля или SSH-ключа учётной записи доступа.

Поиск разрешений

Поиск осуществляется в разделе Разрешения.

Текстовый поиск

Введите в строку поиска Номер разрешения, Имя пользователя, Имя учётной записи, Имя ресурса или Описание полностью В разделе Разрешения введите в поле поиска Имя пользователя, Имя учётной записи или Имя ресурса полностью или частично.

Расширенный поиск

В разделе Разрешения нажмите Нажмите Расширенный поиск и введите критерии поиска в нужные поля и введите один или несколько критериев, Номер разрешения , Имя пользователя, Имя учётной записи, Имя ресурса или Комментарий к разрешению полностью или частично.

Создание разрешения

Для открытия RDP, SSH или web-сессии пользователь каталога должен иметь разрешение:

или Комментарий полностью или частично, выберите Пользователя, Учётную запись или Ресурс.
Выберите состояние разрешения:

  • Действительно
  • Отозвано

Создание разрешения

Разрешения дают право на открытие RDP, SSH или web-сессий. Разрешение может быть выдано как из раздела Разрешения, так и из профиля Пользователя, Ресурса или Учётной записи.

  1. Перейдите в раздел Разрешения и нажмите В разделе Разрешения нажмите Создать.

  2. Выберите пользователя каталога.
    Для поиска введите ИмяФамилиюНомер телефона или Email полностью или частично.
    СкриншотImage Added

  3. Выберите ресурс.
    Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.

    Note
    iconfalse

    Если выбрано более одного ресурса, то для доступа к ним будут использоваться только доменные учётные записи. Если выбран один ресурс, то для доступа к нему будут использоваться как локальные учётные записи, так и доменные.

    СкриншотImage Added

  4. Выберите учётную запись.
    Для поиска введите Имя учётной записи полностью или частично.

    Image RemovedImage AddedПри выборе "Продолжить с пользовательской УЗ" (станет доступна, если учётная запись не выбрана) для подключения к ресурсу будет использоваться пользовательская учётная запись. В случае с ssh подключением нужно будет вводить данные аутентификации пользователя при входе на ресурс.

  5. Настройте Расписание доступа:
    • День начала - год, месяц и день Начало - дата и время начала действия разрешения.День окончания - год, месяц и
    • день Окончание - дата и время окончания действия разрешения.
    • Время начала - час и минута начала действия разрешения.
      • Время окончания - час и минута окончания действия разрешения.
    • Расписание доступа - время ограничения доступа в течение суток.

    Image Added
    Отметьте нужные параметры и установите для них значения.
    Image Added

    Note
    iconfalse

    Если Время действия не содержит отмеченных параметров, то разрешение будет считаться бессрочным. 
    Если Расписание доступа не Если Расписание доступа не содержит отмеченных параметров, то разрешение будет считаться бессрочным и круглосуточнымдействовать круглосуточно. Если расписание выходит за рамку времени действия, то приоритет у времени действия.


    Настройте Просмотр пароля пользователемучётных данных.
    Если пользователь, для которого создаётся разрешение, должен иметь право просматривать пароль на просмотр пароля или SSH-ключа учётной записи доступа, от имени которой будет открывать сессию, то отметьте опцию Разрешить просмотр пароля пользователем.Image Removedучётных данных пользователем.
    Image Added

  6. Если необходимо, то заполните Описание для разрешения.
    Image Added

  7. Ознакомьтесь с деталями разрешения и нажмите Создать.

    Note
    iconfalse

    Если необходимо изменить параметры разрешения, то вы можете вернуться на любой шаг нажав Назад.

    Image Added

Отзыв разрешения

Массовый отзыв разрешений

  1. Перейдите в раздел Разрешения и выберите одно или несколько разрешений.
  2. Нажмите Отозвать, подтвердите свои действия, нажав Отозвать.

Отзыв разрешения из его профиля

  1. Перейдите в раздел Разрешения и выполните поиск.
  2. Откройте профиль разрешения  и нажмите Отозвать.
  3. Подтвердите свои действия, нажав Отозвать.

Backtotop
Delay0
Distance250


Divbox
classrightFloat

Table of Contents
printablefalse