Перейти к основному содержимому
Версия: Privileged Access Manager 3.2

Массовые операции над пользователями

В этом разделе перечислены операции, которые можно выполнить над несколькими пользователями сразу.

Добавление в группу

  1. В разделе Пользователи отметьте одного или нескольких пользователей.
  2. Нажмите Добавить в группу.
  3. Выберите одну или несколько групп.
  4. Нажмите Добавить.

Блокировка

  1. В разделе Пользователи отметьте одного или нескольких пользователей.
  2. Нажмите Заблокировать. Если кнопка не отображается, то убедитесь, что выбраны только активные пользователи.
  3. Подтвердите действие нажатием Заблокировать по всплывающем окне.

Разблокировка

  1. В разделе Пользователи отметьте одного или нескольких заблокированных пользователей.
  2. Нажмите Разблокировать. Если кнопка не отображается, то убедитесь, что выбраны только заблокированные пользователи.
  3. Подтвердите действие нажатием Разблокировать по всплывающем окне.

Запрос смены пароля

Предупреждение

Эта операция применима только для внутренних пользователей Indeed PAM.

  1. В разделе Пользователи отметьте одного или нескольких внутренних пользователей.
  2. Нажмите Запросить смену пароля. Если кнопка не отображается, то убедитесь, что выбраны только внутренние пользователи.
  3. Если требуется, включите опцию Прервать все активные сессии и выйти из системы.
  4. Нажмите Сохранить.

Удаление

Предупреждение

Эта операция применима только для внутренних пользователей Indeed PAM.

Пользователя невозможно восстановить после удаления.

Невозможно удалить самого себя и первого администратора ролей.

  1. В разделе Пользователи отметьте одного или нескольких внутренних пользователей.
  2. Нажмите Удалить. Если кнопка не отображается, то убедитесь, что выбраны только внутренние пользователи.
  3. Прочитайте информацию во всплывающем окне и подтвердите действие нажатием Удалить.

Последствия удаления пользователя:

  • Пользователь теряет доступ к PAM и не может аутентифицироваться.
  • Все активные сессии завершаются.
  • Выданные разрешения отзываются.
  • Пользователь исключается из всех групп пользователей, в которых состоит.
  • Пользователь исключается из области действия политики, в которой состоит.
  • Логин удаленного пользователя меняется: к нему добавляется суффикс _deleted и случайно сгенерированная строка. Это позволяет избежать ошибок при создании новых пользователей, чей логин совпадает с логином ранее удаленного пользователя.

Удаленные пользователи перестают отображаться в разделе Пользователи, но их можно просмотреть с помощью расширенного поиска.