Skip to main content
Version: Privileged Access Manager 2.10

Разрешения

Раздел предназначен для поиска, выдачи, отзыва и приостановки действия разрешений.

Поиск позволяет отобразить только те разрешения, которые удовлетворяют заданному критерию. Есть два вида поиска:

  • Быстрый — строка поиска. Можно искать только по одному критерию. Текстовый ввод.
  • Расширенный — форма с несколькими полями. Можно искать по нескольким критериям сразу. Выпадающие списки.

В поисковую строку можно вводить одно или несколько слов. Слова можно писать полностью или частично (3 и более букв).

Пример

Чтобы найти разрешение с описанием Тестовое разрешение главного администратора, нужно ввести любое из слов: тест, разреш, глав, адм.

caution

По концу слова поиск не работает. Если ввести решение, то разрешение не найдется.

Разрешение можно искать по двум словам, например: тест разреш, разреш главн, главн адм.

caution

Слова в поисковом запросе должны идти в том же порядке, что в описании разрешения. Если ввести разреш тест, то разрешение не отобразится.

Нельзя вводить слова, между которыми в описании разрешения есть другие слова. Если ввести тест админ, то разрешение не отобразится, потому что между тест и админ есть еще два слова.

Можно искать по одному или нескольким критериям. При выборе нескольких критериев отобразятся сессии, которые удовлетворяют всем перечисленным критериям.

Пример

Если выбрать в поле Пользователь значение ivan.ivanov@company.demo и в поле Состояние значение Отозвано, то отобразятся только отозванные разрешения только этого пользователя.

caution

В каждом поле можно выбрать только одно значение. Вы не сможете в одном запросе расширенного поиска вывести разрешения пользователей ivan.ivanov@company.demo и peter.ivanov@company.demo. Вы сможете это сделать с помощью текстового поиска по запросу ivanov.

Профиль разрешения

Профиль разрешения отображает следующие данные:

  • Описание — произвольный текст.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Пользователи — пользователи каталога Active Directory, для которых выдано разрешение.
  • Создал — учётная запись администратора Indeed PAM.
  • Создано — дата и время создания разрешения.
  • Период действия — даты, в период между которыми разрешение активно.
  • Расписание доступа — время, в период между которым разрешение активно.
  • Просмотр учетных данных — разрешение на просмотр пароля или SSH-ключа учётной записи доступа.
  • Ресурс — имя ресурса, на котором может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
  • Тип подключения — тип удаленного подключения (RDP, SSH, пользовательские типы).
  • Адрес подключения — DNS имя или IP адрес конечного ресурса.
  • Учетная запись — учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.