Разрешения
Разрешения позволяют пользователям подключаться к ресурсам.
Найти разрешение
Введите в поисковую строку имя пользователя, учетную запись, ресурс или описание и нажмите 
.
Нажмите Расширенный поиск, введите один или несколько запросов и нажмите Найти.
Создать разрешение
Для работы с разрешениями необходимы привилегии Управления разрешениями (Permission.Create, Permission.Read, Permission.Revoke, Permission.Suspend).
Перейдите в раздел Разрешения.
Нажмите Создать.
Выберите пользователей или группу пользователей.
Выберите параметр разрешения:
Ресурсы — разрешение выдается на один или несколько выбранных ресурсов.
Группы ресурсов — разрешение выдается на выбранную группу ресурсов.
Произвольные ресурсы — разрешение выдается на любые ресурсы с выбранным типом подключения, в том числе на ресурсы, не зарегистрированные в PAM. Требуется отдельная лицензия.
ПредупреждениеДля выдачи разрешения на ресурсы PostgreSQL и MSSQL или на группы, содержащие такие ресурсы, требуется отдельная лицензия. Перед созданием разрешения добавьте в PAM учетную запись из PostgreSQL Server. При создании разрешения укажите именно эту учетную запись.
Для произвольных ресурсов учетная запись одна на все типы подключений. Недоступен выбор локальной учетной записи.
Выберите учетную запись:
- Выбрать УЗ в PAM — учетная запись, от имени которой пользователь откроет сессию на ресурсе.
- Пользовательская УЗ — в разрешении не будет указана учетная запись, PAM запросит учетные данные перед открытием сессии.
Настройте Ограничения времени и нажмите Вперед.
Настройте Параметры разрешения и нажмите Вперед.
Заполните поле Описание и нажмите Вперед.
Убедитесь в правильности данных и нажмите Создать.
Ограничения времени
Задайте расписание доступа, согласно которому пользователи могут открывать сессии, смотреть и изменять учетные данные. Например, можно выдать разрешение на работу только по будним дням с 8:00 до 17:00.
Настройте параметры:
Период действия — период времени, в течение которого действует разрешение. Например, можно выдать разрешение на один день или месяц.
Начало — задайте дату и время, когда разрешение станет активно.
Если задать только Начало, разрешение начнет действовать в выбранную дату, а его период действия будет неограничен.Окончание — задайте дату и время, когда разрешение станет неактивно.
Если задать только Окончание, разрешение станет активным в момент создания, но приостановится в указанную дату.ИнформацияЕсли параметры Начало и Окончание не заданы, то разрешение будет действовать бессрочно.
Расписание доступа — ограничения по дням недели с учетом заданного расписания.
Разрешить доступ только в выбранные дни — выберите дни недели, когда разрешение будет активно.
Разрешить доступ только в выбранное время — выберите время, когда разрешение будет активно.
ИнформацияДоступ по дням недели предоставляется по часовому поясу сервера управления.
По истечении периода действия разрешение перейдет в состояние Ограничено/Неактивно, а пользовательская сессия будет прервана.
Параметры разрешения
Задайте параметры доступа:
Учетные данные — определяет действия с учетными данными.
- Разрешить просмотр учетных данных — разрешает пользователю просматривать пароль привилегированных учетных записей, которые используются в разрешении.
- Разрешить изменение учетных данных — разрешает пользователю менять пароль привилегированных учетных записей, которые используются в разрешении.
Источник подключения — позволяет задать конкретную сеть, с которой разрешено устанавливать соединение.
Выберите сеть в поле Сетевое расположение источников для разрешенных подключений.ПримечаниеЕсли сетевые расположения не добавлены в PAM, будет задано Без ограничений. Это значит, что использовать данное разрешение можно с любого устройства в сети.
Повышение привилегий в SSH-сессиях — определяет доступ к PamSu:
- Управляется политиками — доступ определяется политикой ресурса, на который выдается разрешение.
- Разрешено — право использовать
pamsuнезависимо от настроек политики. - Запрещено — запрет на использование
pamsuнезависимо от настроек политики.
Копировать разрешение
Можно создать копию любого разрешения, при этом исходное разрешение может быть отозвано или приостановлено. При копировании открывается окно создания, в котором заданы параметры исходного разрешения. Этот выбор можно отредактировать: изменить ресурс, убрать пользователей или задать ограничения.
Копирование доступно только из профиля разрешения.
Если пользователь, ресурс или учетная запись в исходном разрешении удалены или заблокированы, то они не будут заданы.
Чтобы копировать разрешение:
- Перейдите в раздел Разрешения.
- Откройте профиль нужного разрешения.
- Нажмите Создать копию.
- Внесите изменения или оставьте исходный выбор.
- Нажмите Создать.
- Выберите действие с исходным разрешением:
- Оставить исходное разрешение;
- Приостановить исходное разрешение;
- Отозвать исходное разрешение.
- Нажмите Завершить.
Отозвать
Нажмите Отозвать и аннулируйте разрешение, которое больше не требуется. Доступ у пользователей пропадает сразу, а не после завершения сессии.
Чтобы аннулировать несколько разрешений, в разделе Разрешения выберите нужные разрешения и нажмите Отозвать.
Отозванные разрешения нельзя восстановить.
Если вам требуется временно запретить использовать разрешение, то приостановите его действие.
Отозванные разрешения перестают отображаться в разделе Разрешения, но их можно найти с помощью поиска:
- Перейдите в раздел Разрешения.
- Откройте Расширенный поиск.
- Выберите состояние Отозвано и нажмите Найти.
Приостановить
Нажмите Приостановить в профиле разрешения, чтобы временно запретить использовать разрешение. Доступ у пользователей пропадает сразу, а не после завершения сессии.
Чтобы приостановить несколько разрешений, в разделе Разрешения выберите нужные разрешение и нажмите Приостановить.
Возобновить
Нажмите Возобновить в профиле разрешения, чтобы активировать приостановленное разрешение. Разрешение перейдет в состояние Действительно.
Чтобы активировать несколько разрешений, в разделе Разрешения выберите нужные разрешение и нажмите Возобновить.