Операции над пользователями
В этом разделе описаны операции, которые можно выполнять над пользователями.
Редактирование
- Откройте профиль пользователя.
- Нажмите
рядом с параметром, чтобы задать или отредактировать его.
Выбор политики
- Откройте профиль пользователя.
- Нажмите
рядом с параметром Политика, чтобы задать или изменить политику.
Добавление разрешения
- Откройте профиль пользователя.
- Нажмите Добавить разрешение.
- Выберите один или несколько ресурсов, группу ресурсов или произвольный ресурс. Нажмите Вперед.
- Выберите учетную запись. Нажмите Вперед.
- Если требуется, задайте ограничения времени. Нажмите Вперед.
- Если требуется, задайте параметры разрешения. Нажмите Вперед.
- Если требуется, введите Описание. Нажмите Вперед.
- Проверьте выбранные данные для разрешения и нажмите Создать.
Добавление в группу
- Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
- Нажмите Добавить группы пользователей.
- Выберите одну или несколько групп.
- Нажмите ОК, а затем Добавить.
Удаление из группы
- Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
- Выберите одну или несколько групп.
- Нажмите Удалить.
- Подтвердите действие нажатием Удалить во всплывающем окне.
Сброс пароля
Эта операция применима только для внутренних пользователей Indeed PAM.
- Откройте профиль внутреннего пользователя.
- Нажмите Сбросить пароль.
- Выберите один из вариантов: Задать пароль вручную или Сгенерировать.
- При выборе Задать пароль вручную задайте пароль.
- Передайте пароль пользователю. После закрытия формы узнать пароль будет невозможно.
- Если требуется, отключите опцию Требовать смену пароля при первом входе.
- Если требуется, отключите опцию Прервать все активные сессии и выйти из системы.
- Нажмите Сохранить.
Запрос смены пароля
Эта операция применима только для внутренних пользователей Indeed PAM.
- Откройте профиль внутреннего пользователя.
- Нажмите Сбросить пароль.
- Выберите Запросить смену пароля.
- Если требуется, отключите опцию Прервать все активные сессии и выйти из системы.
- Нажмите Сохранить.
Сброс аутентификатора
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите
справа от нужного аутентификатора.
Отключение аутентификатора
- Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
- Нажмите
напротив параметра Требовать второй фактор и выберите одну из опций.
- По умолчанию — по умолчанию требуется ввод пользователем второго фактора для аутентификации в системе.
- Включено — у пользователя будет запрашиваться второй фактор для аутентификации в системе.
- Отключено — у пользователя не будет запрашиваться второй фактор для аутентификации в системе.
Блокировка
С помощью этой функции администратор PAM может быстро закрыть пользователю доступ к ресурсам. При этом менять ресурсы и учетные записи не нужно.
Заблокированный пользователь не может:
- открывать сессии;
- просматривать, устанавливать и менять пароль учетной записи;
- получать доступ к аутентификационным данным приложений AAPM.
В момент блокировки пользователя закрываются все его активные сессии.
Заблокируйте пользователя, если заметили от него подозрительные действия. Это позволит быстро закрыть пользователю доступ к ресурсам до выяснения обстоятельств. В любой момент пользователя можно разблокировать.
Чтобы заблокировать пользователя:
- Зайдите в раздел Пользователи.
- Откройте профиль пользователя.
- Нажмите Заблокировать.
- В окне подтверждения операции нажмите Заблокировать.
Заблокированный пользователь может аутентифицироваться в консолях пользователя и администратора. При увольнении сотрудника удалите его учетную запись из cлужбы каталогов.
Разблокировка
Чтобы разблокировать пользователя:
- Зайдите в раздел Пользователи.
- Откройте профиль заблокированного пользователя.
- Нажмите Разблокировать.
- В окне подтверждения операции нажмите Разблокировать.
Удаление
Эта операция применима только для внутренних пользователей Indeed PAM.
Пользователя невозможно восстановить после удаления.
Невозможно удалить самого себя и первого администратора ролей.
- Откройте профиль внутреннего пользователя.
- Нажмите Удалить.
- Прочитайте информацию во всплывающем окне и подтвердите действие нажатием Удалить.
Последствия удаления пользователя:
- Пользователь теряет доступ к PAM и не может аутентифицироваться.
- Все активные сессии завершаются.
- Выданные разрешения отзываются.
- Пользователь исключается из всех групп пользователей, в которых состоит.
- Пользователь исключается из области действия политики, в которой состоит.
- Логин удаленного пользователя меняется: к нему добавляется суффикс
_deleted
и случайно сгенерированная строка. Это позволяет избежать ошибок при создании новых пользователей, чей логин совпадает с логином ранее удаленного пользователя.
Удаленные пользователи перестают отображаться в разделе Пользователи, но их можно просмотреть с помощью расширенного поиска.