Перейти к основному содержимому
Версия: Privileged Access Manager 3.1

Операции над ресурсами

Редактирование ресурса

Для редактирования доступны следующие поля ресурса:

  • Имя ресурса;
  • Описание;
  • Подразделение;
  • DNS;
  • IP-адрес;
  • Политика;
  • Сервисное подключение.

Чтобы отредактировать ресурс, нажмите  в профиле ресурса справа от нужного параметра.

Добавление и удаление тегов

Информация

Если у вас еще нет тегов, создайте их в разделе Конфигурация.

Чтобы добавить теги ресурсу:

  1. Откройте профиль ресурса.
  2. Нажмите рядом с полем Теги.
  3. Выберите теги.
  4. Нажмите Вперед.
  5. Проверьте выбранные теги.
  6. Нажмите Добавить для завершения операции.
Информация

У каждого ресурса может быть максимум 50 тегов.

Чтобы удалить тег у ресурса:

  1. Откройте профиль ресурса.
  2. Нажмите рядом с тегом, который требуется удалить.
  3. В окне подтверждения нажмите Удалить.

Удаление связанных сущностей

Для удаления значений доступны следующие поля ресурса:

  • Политика;
  • Сервисное подключение.
предупреждение

При удалении сервисного подключения с ресурса все связанные с ним службы также удаляются. Удаленные службы нельзя восстановить.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

Чтобы удалить Политику или Сервисное подключение с ресурса, нажмите иконку корзины в профиле ресурса справа от нужного параметра.

Добавление пользовательского подключения

Функция позволяет добавить одно или несколько пользовательских подключений, доступных для данного ресурса.

  1. Нажмите Добавить на вкладке Пользовательские подключения.
  2. Выберите тип подключения.
  3. Укажите адрес, порт подключения и другие параметры пользовательского подключения.

Добавление учетной записи

Функция позволяет добавлять в Indeed PAM локальные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурс.

  1. Нажмите Добавить учетную запись в профиле ресурса.
  2. Введите Имя учетной записи и Описание.

Пароль и SSH-ключ

Если для ресурса сервисное подключение с типом SSH, то при добавлении учетной записи появится возможность генерации или ручного добавления не только пароля, но и SSH-ключа. Также, для таких учетных записей есть возможность не устанавливать пароль, мастер настройки отобразит дополнительный пункт при настройке пароля — Не задавать. Ниже будет рассмотрен пример добавления учетной записи ОС *nix. При добавлении учетных записей ОС Windows и СУБД будет отсутствовать пункт Не задавать при настройке пароля, и будет отсутствовать страница для генерации или ручной установки SSH-ключа.

Настройка пароля

  1. Выберите пункт Не задаватьСгенерировать случайный пароль или Задать пароль вручную.
  2. Введите пароль или продолжите выбрав пункт Не задавать или Сгенерировать случайный пароль.

Настройка SSH-ключа

  1. Выберите пункт Не задаватьСгенерировать новый SSH-ключ или Задать SSH-ключ вручную.
  2. Выберите файл SSH-ключа и введите его пароль или продолжите выбрав пункт Не задавать или Сгенерировать новый SSH-ключ.
  3. Завершите добавление учетной записи.

Проверка соединения с ресурсом

Функция позволяет проверить сетевую доступность ресурса, корректность адреса, имени и пароля сервисной учетной записи.

Операция выполняется с помощью кнопки Проверить соединение в профиле ресурса.

Синхронизация

Функция позволяет получить корректное имя ресурса, версию ОС или СУБД, локальные учетные записи ресурса и группы безопасности, в которых они состоят. Синхронизация доступна только для ресурсов с настроенным сервисным подключением, иначе функция Синхронизация будет отсутствовать в профиле ресурса.

Операция выполняется с помощью кнопки Синхронизировать в профиле ресурса.

примечание

Учетные записи, которые были добавлены в Indeed PAM при помощи функции Синхронизировать будут отмечены символом , для продолжения работы с ними потребуется предоставить системе их пароль, или сбросить его на случайное значение. Подробное описание процесса подтверждения учетных записей описано в статье.

Блокировка

Функция позволяет приостановить действие всех разрешений, в которых используется ресурс.

Операция выполняется с помощью кнопки Заблокировать в профиле ресурса.

примечание

Ресурс будет отмечен символом . Все разрешения, в которых ресурс является участником, будут отмечены символом .

Удаление/восстановление ресурса

Удаление ресурса

Перед удалением ресурса требуется удалить все учетные записи, которые были добавлены из удаляемого ресурса.

предупреждение

При удалении ресурса все связанные с ним службы также удаляются. Удаленные службы нельзя восстановить.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

  1. Откройте профиль ресурса.
  2. Нажмите Удалить.

Восстановление ресурса

предупреждение

При восстановлении ресурса связанные с ним службы не восстанавливаются. Службы потребуется добавить заново. Информацию по удаленным службам можно просмотреть с помощью расширенного поиска в разделе Службы.

  1. Нажмите Расширенный поиск в разделе Ресурсы.
  2. Введите Имя ресурса или Адрес (DNS или IP-адрес) полностью или частично.
  3. Выберите для поля Состояние значение Удален и нажмите Найти.
  4. Откройте профиль ресурса и нажмите Восстановить.
  5. Введите причину восстановления и нажмите Восстановить.