Операции над ресурсами
Редактирование ресурса
Для редактирования доступны следующие поля ресурса:
- Имя ресурса;
- Описание;
- DNS-имя;
- IP-адрес;
- Политика;
- Сервисное подключение.
Чтобы отредактировать ресурс, нажмите 
напротив нужного параметра.
Добавление и удаление тегов
Если у вас еще нет тегов, создайте их в разделе Конфигурация.
Чтобы добавить теги ресурсу:
- Откройте профиль ресурса.
- Нажмите
рядом с полем Теги. - Выберите теги и нажмите Вперед.
- Проверьте выбранные теги и нажмите Добавить для завершения операции.
У каждого ресурса может быть максимум 50 тегов.
Чтобы удалить тег у ресурса:
- Откройте профиль ресурса.
- Нажмите
рядом с тегом, который требуется удалить. - В окне подтверждения нажмите Удалить.
Удаление связанных сущностей
Для удаления значений доступны следующие поля ресурса:
- Политика;
- Сервисное подключение.
При удалении сервисного подключения с ресурса все связанные с ним службы удалятся без возможности восстановления.
Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.
Чтобы удалить Политику или Сервисное подключение с ресурса, нажмите 
напротив нужного параметра.
Добавление пользовательского подключения
- Перейдите в раздел Ресурсы и откройте профиль нужного ресурса.
- На вкладке Пользовательские подключения нажмите Добавить пользовательское подключение.
- Выберите тип подключения.
- Задайте Адрес подключения:
- Наследовать из ресурса — адрес подключения дублирует DNS-имя или IP-адрес ресурса.
- Указать вручную — адрес подключения задается вручную в формате
https://app.local:portилиhttps://app.local.
- Заполните поле Порт и нажмите Сохранить.
При добавлении пользовательского подключения PostgreSQ обязательно заполните поле База данных по умолчанию. Это связано с особенностью СУБД PostgreSQL: подключение происходит к конкретной базе данных, а не к серверу.
Добавление учетной записи
Функция позволяет добавлять в Indeed PAM локальные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурс.
- Перейдите на вкладку Локальные учетные записи и нажмите Добавить локальную учетную запись.
- Введите Имя учетной записи и Описание.
- Нажмите Вперед.
Пароль и SSH-ключ
При добавлении учетной записи для ресурса с настроенным сервисным подключением SSH можно настроить не только пароль, но и SSH-ключ.
При добавлении учетных записей ОС Windows и СУБД необходимо задать пароль. Настройка SSH-ключа для данных типов недоступна.
Настройка пароля
- Выберите одну из опций:
- Сгенерировать случайный пароль — пароль создается автоматически и синхронизируется с ресурсом или доменом.
- Задать пароль вручную — пароль задается в ручном режиме.
Введите пароль и подтвердите его.
Чтобы пароль учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить пароль на ресурсе или Изменить пароль в домене. - Не задавать — учетная запись создается без пароля, его можно задать позже при редактировании.
- Нажмите Вперед.
Настройка SSH-ключа
Выберите одну из опций:
Сгенерировать новый SSH-ключ — ключ создается автоматически и синхронизируется с ресурсом или доменом. Выберите криптографический алгоритм для генерации ключа: Ed25519 или RSA.
Задать SSH-ключ вручную — ключ задается в ручном режиме. Выберите файл SSH-ключа и введите его пароль. Поддерживаются ключи RSA в форматах OpenSSH и PEM, а также Ed25519 в формате OpenSSH.
Чтобы создать SSH-ключ и записать его в файл, воспользуйтесь программой PuTTYgen или одной из команд:Ключ RSA в формате OpenSSHssh-keygen -t rsa -b 4096 -f id_rsa_openssh -C "RSA OpenSSH key"Ключ RSA в формате PEMssh-keygen -t rsa -b 4096 -f id_rsa_pem -C "RSA PEM key" -m PEMКлюч Ed25519 в формате OpenSSHssh-keygen -t ed25519 -f id_ed25519_openssh -C "Ed25519 OpenSSH key"Чтобы SSH-ключ учетной записи сменился не только в PAM, но и на ресурсе или домене, включите опцию Изменить SSH-ключ на ресурсе или Изменить SSH-ключ в домене.
Не задавать — учетная запись создается без SSH-ключа, его можно установить позже при редактировании.
Нажмите Вперед.
Убедитесь в правильности данных и нажмите Сохранить
Проверка соединения с ресурсом
Функция позволяет проверить сетевую доступность ресурса, корректность адреса, имени и пароля сервисной учетной записи.
Операция выполняется с помощью кнопки Проверить соединение в профиле ресурса.
Синхронизация
Функция позволяет получить корректное имя ресурса, версию ОС или СУБД, локальные учетные записи и группы безопасности, в которых они состоят. Синхронизация доступна только для ресурсов с настроенным сервисным подключением.
Операция выполняется с помощью кнопки Синхронизировать в профиле ресурса.
Синхронизированные учетные записи будут отмечены символом 
. Для продолжения работы с учетными записями потребуется предоставить системе их пароль или сбросить его на случайное значение.
Подробное описание процесса подтверждения учетных записей описано в статье Операции над учетными записями.
Блокировка
Функция позволяет приостановить действие всех разрешений, в которых используется ресурс.
Операция выполняется с помощью кнопки Заблокировать в профиле ресурса.
Заблокированный ресурс будет отмечен символом 
.
Все разрешения, в которых ресурс является участником, будут отмечены символом .
Удаление/восстановление ресурса
Удаление ресурса
Перед удалением ресурса требуется удалить все учетные записи, которые были добавлены из удаляемого ресурса.
При удалении ресурса все связанные с ним службы также удалятся без возможности восстановления.
Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.
- Откройте профиль ресурса.
- Нажмите Удалить.
Восстановление ресурса
При восстановлении ресурса связанные с ним службы не восстанавливаются. Информацию по удаленным службам можно просмотреть с помощью расширенного поиска в разделе Службы.
- В разделе Ресурсы нажмите Расширенный поиск.
- Введите Имя ресурса или Адрес (DNS-имя или IP-адрес).
- В поле Состояние выберите значение Удален и нажмите Найти.
- Откройте профиль ресурса и нажмите Восстановить.
- Введите причину восстановления и нажмите Восстановить.