Перейти к основному содержимому
Версия: Privileged Access Manager 3.2

Операции над пользователями

В этом разделе описаны операции, которые можно выполнять над пользователями.

Редактирование

  1. Откройте профиль пользователя.
  2. Нажмите рядом с параметром, чтобы задать или отредактировать его.

Выбор политики

  1. Откройте профиль пользователя.
  2. Нажмите рядом с параметром Политика, чтобы задать или изменить политику.

Добавление разрешения

  1. Откройте профиль пользователя.
  2. Нажмите Добавить разрешение.
  3. Выберите один или несколько ресурсов, группу ресурсов или произвольный ресурс. Нажмите Вперед.
  4. Выберите учетную запись. Нажмите Вперед.
  5. Если требуется, задайте ограничения времени. Нажмите Вперед.
  6. Если требуется, задайте параметры разрешения. Нажмите Вперед.
  7. Если требуется, введите Описание. Нажмите Вперед.
  8. Проверьте выбранные данные для разрешения и нажмите Создать.

Добавление в группу

  1. Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
  2. Нажмите Добавить группы пользователей.
  3. Выберите одну или несколько групп.
  4. Нажмите ОК, а затем Добавить.

Удаление из группы

  1. Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
  2. Выберите одну или несколько групп.
  3. Нажмите Удалить.
  4. Подтвердите действие нажатием Удалить во всплывающем окне.

Сброс пароля

Предупреждение

Эта операция применима только для внутренних пользователей Indeed PAM.

  1. Откройте профиль внутреннего пользователя.
  2. Нажмите Сбросить пароль.
  3. Выберите один из вариантов: Задать пароль вручную или Сгенерировать.
  4. При выборе Задать пароль вручную задайте пароль.
  5. Передайте пароль пользователю. После закрытия формы узнать пароль будет невозможно.
  6. Если требуется, отключите опцию Требовать смену пароля при первом входе.
  7. Если требуется, отключите опцию Прервать все активные сессии и выйти из системы.
  8. Нажмите Сохранить.

Запрос смены пароля

Предупреждение

Эта операция применима только для внутренних пользователей Indeed PAM.

  1. Откройте профиль внутреннего пользователя.
  2. Нажмите Сбросить пароль.
  3. Выберите Запросить смену пароля.
  4. Если требуется, отключите опцию Прервать все активные сессии и выйти из системы.
  5. Нажмите Сохранить.

Сброс аутентификатора

  1. Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
  2. Нажмите  справа от нужного аутентификатора.

Отключение аутентификатора

  1. Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
  2. Нажмите  напротив параметра Требовать второй фактор и выберите одну из опций.
    • По умолчанию — по умолчанию требуется ввод пользователем второго фактора для аутентификации в системе.
    • Включено — у пользователя будет запрашиваться второй фактор для аутентификации в системе.
    • Отключено — у пользователя не будет запрашиваться второй фактор для аутентификации в системе.

Блокировка

С помощью этой функции администратор PAM может быстро закрыть пользователю доступ к ресурсам. При этом менять ресурсы и учетные записи не нужно.

Заблокированный пользователь не может:

  • открывать сессии;
  • просматривать, устанавливать и менять пароль учетной записи;
  • получать доступ к аутентификационным данным приложений AAPM.

В момент блокировки пользователя закрываются все его активные сессии.

Предупреждение

Заблокируйте пользователя, если заметили от него подозрительные действия. Это позволит быстро закрыть пользователю доступ к ресурсам до выяснения обстоятельств. В любой момент пользователя можно разблокировать.

Чтобы заблокировать пользователя:

  1. Зайдите в раздел Пользователи.
  2. Откройте профиль пользователя.
  3. Нажмите Заблокировать.
  4. В окне подтверждения операции нажмите Заблокировать.
Предупреждение

Заблокированный пользователь может аутентифицироваться в консолях пользователя и администратора. При увольнении сотрудника удалите его учетную запись из cлужбы каталогов.

Разблокировка

Чтобы разблокировать пользователя:

  1. Зайдите в раздел Пользователи.
  2. Откройте профиль заблокированного пользователя.
  3. Нажмите Разблокировать.
  4. В окне подтверждения операции нажмите Разблокировать.

Удаление

Предупреждение

Эта операция применима только для внутренних пользователей Indeed PAM.

Пользователя невозможно восстановить после удаления.

Невозможно удалить самого себя и первого администратора ролей.

  1. Откройте профиль внутреннего пользователя.
  2. Нажмите Удалить.
  3. Прочитайте информацию во всплывающем окне и подтвердите действие нажатием Удалить.

Последствия удаления пользователя:

  • Пользователь теряет доступ к PAM и не может аутентифицироваться.
  • Все активные сессии завершаются.
  • Выданные разрешения отзываются.
  • Пользователь исключается из всех групп пользователей, в которых состоит.
  • Пользователь исключается из области действия политики, в которой состоит.
  • Логин удаленного пользователя меняется: к нему добавляется суффикс _deleted и случайно сгенерированная строка. Это позволяет избежать ошибок при создании новых пользователей, чей логин совпадает с логином ранее удаленного пользователя.

Удаленные пользователи перестают отображаться в разделе Пользователи, но их можно просмотреть с помощью расширенного поиска.