Раздел предназначен для настройки привилегий пользователей-администраторов PAM в консоли управления Indeed PAM.
Предварительная настройка
После первого входа в консоль администратора потребуется добавить текущего пользователя в состав роли Administrator, для этого:
Перпейдите в раздел Роли
Откройте роль Administrator и перейдите в подраздел Состав роли
Нажмите Добавить, выберите текущего пользователя и добавьте его в состав роли
Заново войдите в консоль управления и убедитесь что в консоли появились остальные разделы.
Предустановленные роли
После установки будут доступны роли Administrator, Operator и Supervisor.
Внимание! После перехода на новую версию необходимо проверить составы привилегии у всех используемых ролей.
Для роли Administrator включен полный набор привилегий.
Для роли Operator включены привилегии, позволяющие выдавать или отзывать разрешения (к примеру, обрабатывать заявки на доступ), а также выполнять проверку привилегированных Учетных записей и доступность конечных Ресурсов.
Роль Supervisor предназначена для поиска и просмотра значений, за исключением паролей Учетных записей. Привилегии на добавление и изменение значений отключены. Роль будет полезна для контроля за работой администраторов РАМ.
Создание новых ролей
Для выполнения операций с ролями необходимы привилегии управления ролями доступа.
Выполните следующие шаги:
Перейдите в раздел Роли, нажмите кнопку Добавить и укажите имя для новой роли. Новая роль добавится в список ролей.
Откройте созданную роль, перейдите в раздел Привилегии, выберите необходимый набор привилегий и сохраните изменения.
Добавление пользователей в состав роли
Для назначений привилегий пользователям консоли управления выполните следующие действия:
Перейдите в раздел Роли, откройте необходимую роль.
Перейдите в раздел Состав роли и добавьте необходимых пользователей.
Если пользователь добавлен в состав нескольких ролей, то он получает сумму привилегий из всех своих ролей.
Удаление ролей
Перейдите в раздел Роли, отметьте флажком нужные роли, нажмите Удалить.