Skip to main content
Version: Privileged Access Manager 3.1

Группы пользователей

Раздел предназначен для работы с группами пользователей.

Создание группы пользователей PAM

  1. Перейдите в раздел Группы пользователей и нажмите Добавить.
  2. Введите Имя и Описание группы.
  3. Нажмите Сохранить.

Создание группы пользователей из cлужбы каталогов

  1. Перейдите в раздел Группы пользователей и нажмите Добавить из каталога.
  2. Введите имя каталога и нажмите search_icon.svg.
  3. Выберите группу и нажмите Сохранить.

Управление группой пользователей

Добавление пользователей в группу

note

Только для групп, созданных через PAM.

Чтобы добавить пользователей в группу:

  1. Откройте профиль группы пользователей.
  2. Перейдите на вкладку Пользователи и нажмите Добавить пользователей.
  3. Выберите одного или несколько пользователей и нажмите ОК.
  4. Подтвердите выбор и нажмите Добавить.

Добавление разрешения на группу пользователей

  1. Откройте профиль группы пользователей.
  2. Нажмите Добавить разрешение.
  3. Выберите параметр разрешения:
    • Ресурсы — разрешение выдается на один или несколько выбранных ресурсов.
    • Группы ресурсов — разрешение выдается на выбранную группу ресурсов.
    • Произвольные подключения — разрешение выдается на любые ресурсы с выбранным типом подключения, в том числе на ресурсы, незарегистрированные в PAM.
  4. Выберите учетную запись:
    • Выбрать УЗ в PAM — учетная запись, от имени которой пользователь будет открывать сессию на ресурсе.
    • Пользовательская УЗ — в разрешении не будет указана учетная запись, PAM запросит учетные данные перед открытием сессии.
  5. Настройте Ограничения по времени и нажмите Вперед.
  6. Настройте Параметры разрешения и нажмите Вперед.
  7. Введите Описание и нажмите Вперед.
  8. Убедитесь в правильности данных и нажмите Создать.

Созданное разрешение отображается на вкладке Разрешения в профиле группы и в разделе Разрешения.

Просмотр созданных разрешений

Все выданные разрешения доступны на вкладке Разрешения в профиле группы.

Чтобы просмотреть подробную информацию о разрешении, выберите его из списка.

Сессии

Все активные и завершенные сессии группы доступны на вкладке Сессии.

Чтобы просмотреть подробную информацию о сессии, выберите ее из списка.

Чтобы вывести все сессии группы, нажмите Показать все.

События

Все события группы доступны на вкладке События, отображаются последние 5 событий.

Чтобы просмотреть подробную информацию о событии, выберите его из списка.

Чтобы вывести все события группы, нажмите Показать все.

Синхронизация группы пользователей с каталогом

note

Только для групп из службы каталогов.

  1. Откройте профиль группы пользователей.
  2. Нажмите Синхронизировать и подтвердите действие.

Выбор политики для группы пользователей

Чтобы добавить или изменить политику:

  1. Откройте профиль группы пользователей.
  2. Нажмите pencil_icon.png напротив параметра Политика.
  3. Выберите политику из списка и нажмите Выбрать.