Операции над ресурсами

Редактирование ресурса

Для редактирования доступны следующие поля ресурса:

• Имя ресурса;
• Описание;
• DNS-имя;
• IP-адрес;
• Политика;
• Сервисное подключение.

Чтобы отредактировать ресурс, нажмите  напротив нужного параметра.

Добавление и удаление тегов

Информация

Если у вас еще нет тегов, создайте их в разделе Конфигурация.

Чтобы добавить теги ресурсу:

1. Откройте профиль ресурса.
2. Нажмите рядом с полем Теги.
3. Выберите теги и нажмите Вперед.
4. Проверьте выбранные теги и нажмите Добавить для завершения операции.

Информация

У каждого ресурса может быть максимум 50 тегов.

Чтобы удалить тег у ресурса:

1. Откройте профиль ресурса.
2. Нажмите рядом с тегом, который требуется удалить.
3. В окне подтверждения нажмите Удалить.

Удаление связанных сущностей

Для удаления значений доступны следующие поля ресурса:

• Политика;
• Сервисное подключение.

предупреждение

При удалении сервисного подключения с ресурса все связанные с ним службы удалятся без возможности восстановления.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

Чтобы удалить Политику или Сервисное подключение с ресурса, нажмите напротив нужного параметра.

Добавление пользовательского подключения

Функция позволяет добавить одно или несколько пользовательских подключений, доступных для данного ресурса.

1. Перейдите на вкладку Пользовательские подключения и нажмите Добавить пользовательское подключение.
2. Выберите тип подключения.
3. Укажите адрес, порт и другие параметры подключения.

Предупреждение

При добавлении пользовательского подключения с типом PostgreSQL обязательно заполните поле База данных по умолчанию. Это связано с особенностью СУБД PostgreSQL: подключение происходит к конкретной базе данных, а не к серверу.

Добавление учетной записи

Функция позволяет добавлять в Indeed PAM локальные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурс.

1. Перейдите на вкладку Локальные учетные записи и нажмите Добавить локальную учетную запись.
2. Введите Имя учетной записи и Описание.
3. Нажмите Вперед.

Пароль и SSH-ключ

При добавлении учетной записи для ресурса с настроенным сервисным подключением SSH можно настроить не только пароль, но и SSH-ключ. 

При добавлении учетных записей ОС Windows и СУБД необходимо задать пароль. Настройка SSH-ключа для данных типов недоступна.

Настройка пароля

1. Выберите одну из опций:
   • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
   • Задать пароль вручную — пароль будет задан в ручном режиме.
     Введите пароль и подтвердите его.
     Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить пароль на ресурсе или Изменить пароль в домене.
   • Не задавать — учетная запись будет создана без пароля, его можно задать позже при редактировании.
2. Нажмите Вперед.

Настройка SSH-ключа

1. Выберите одну из опций:

   • Сгенерировать новый SSH-ключ — ключ будет создан автоматически и синхронизирован с ресурсом или доменом.

   • Задать SSH-ключ вручную — ключ будет задан в ручном режиме.
     Выберите файл SSH-ключа и введите его пароль.
     Подойдут файлы в форматах PEM и RSA. Файл с ключом в формате PEM должен начинаться с указанной строки:

     -----BEGIN RSA PRIVATE KEY-----

     Чтобы создать новый ключ, воспользуйтесь утилитой puttygen или одной из команд:

     ssh-keygen -t rsa -m PEM

     openssl genrsa -des3 -out privatekey.pem

     Если требуется, чтобы SSH-ключ учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить SSH-ключ на ресурсе или Изменить SSH-ключ в домене.

   • Не задавать — учетная запись будет создана без SSH-ключа, его можно установить позже при редактировании.

2. Нажмите Вперед.

3. Убедитесь в правильности данных и нажмите Сохранить

Проверка соединения с ресурсом

Функция позволяет проверить сетевую доступность ресурса, корректность адреса, имени и пароля сервисной учетной записи.

Операция выполняется с помощью кнопки Проверить соединение в профиле ресурса.

Синхронизация

Функция позволяет получить корректное имя ресурса, версию ОС или СУБД, локальные учетные записи и группы безопасности, в которых они состоят. Синхронизация доступна только для ресурсов с настроенным сервисным подключением.

Операция выполняется с помощью кнопки Синхронизировать в профиле ресурса.

примечание

Синхронизированные учетные записи будут отмечены символом . Для продолжения работы с учетными записями потребуется предоставить системе их пароль или сбросить его на случайное значение.

Подробное описание процесса подтверждения учетных записей описано в статье Операции над учетными записями.

Блокировка

Функция позволяет приостановить действие всех разрешений, в которых используется ресурс.

Операция выполняется с помощью кнопки Заблокировать в профиле ресурса.

примечание

Заблокированный ресурс будет отмечен символом .

Все разрешения, в которых ресурс является участником, будут отмечены символом .

Удаление/восстановление ресурса

Удаление ресурса

Перед удалением ресурса требуется удалить все учетные записи, которые были добавлены из удаляемого ресурса.

предупреждение

При удалении ресурса все связанные с ним службы также удалятся без возможности восстановления.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.

1. Откройте профиль ресурса.
2. Нажмите Удалить.

Восстановление ресурса

предупреждение

При восстановлении ресурса связанные с ним службы не восстанавливаются. Информацию по удаленным службам можно просмотреть с помощью расширенного поиска в разделе Службы.

1. Нажмите Расширенный поиск в разделе Ресурсы.
2. Введите Имя ресурса или Адрес (DNS-имя или IP-адрес).
3. Выберите для поля Состояние значение Удален и нажмите Найти.
4. Откройте профиль ресурса и нажмите Восстановить.
5. Введите причину восстановления и нажмите Восстановить.