Skip to main content
Version: Privileged Access Manager 3.1

Группы пользователей

Раздел предназначен для работы с группами пользователей.

Создать группу пользователей PAM

  1. Перейдите в раздел Группы пользователей и нажмите Добавить.
  2. Заполните поля Имя и Описание.
  3. Нажмите Сохранить.

Создать группу пользователей из службы каталогов

  1. Перейдите в раздел Группы пользователей и нажмите Добавить из каталога.
  2. Введите имя каталога и нажмите search_icon.svg.
  3. Выберите группу и нажмите Сохранить.

Профиль группы

Для каждой группы пользователей отображаются:

  • Пользователи — список пользователей, которые состоят в группе.
  • Разрешения — список выданных разрешений для группы на подключение к ресурсу.
  • Сессии — список активных, завершенных и прерванных сессий.
  • События — записи об операциях, связанных с группой.

Добавить пользователей в группу

note

Только для групп, созданных через PAM.

Чтобы добавить пользователей в группу:

  1. Откройте профиль группы пользователей.
  2. Перейдите на вкладку Пользователи и нажмите Добавить пользователей.
  3. Выберите одного или несколько пользователей и нажмите ОК.
  4. Подтвердите выбор и нажмите Добавить.

Добавить разрешения

  1. Откройте профиль группы пользователей.
  2. Нажмите Добавить разрешение.
  3. Выберите параметр разрешения:
    • Ресурсы — разрешение выдается на один или несколько выбранных ресурсов.
    • Группы ресурсов — разрешение выдается на выбранную группу ресурсов.
    • Произвольные подключения — разрешение выдается на любые ресурсы с выбранным типом подключения, в том числе на ресурсы, незарегистрированные в PAM.
  4. Выберите учетную запись:
    • Выбрать УЗ в PAM — учетная запись, от имени которой пользователь будет открывать сессию на ресурсе.
    • Пользовательская УЗ — в разрешении не будет указана учетная запись, PAM запросит учетные данные перед открытием сессии.
  5. Настройте Ограничения по времени и нажмите Вперед.
  6. Настройте Параметры разрешения и нажмите Вперед.
  7. Введите Описание и нажмите Вперед.
  8. Убедитесь в правильности данных и нажмите Создать.

Синхронизировать группы пользователей с каталогом

note

Только для групп из службы каталогов.

  1. Откройте профиль группы пользователей.
  2. Нажмите Синхронизировать и подтвердите действие.

Выбрать политику

  1. Откройте профиль группы пользователей.
  2. Нажмите pencil_icon.png напротив параметра Политика.
  3. Выберите политику из списка и нажмите Выбрать.

Удалить

  1. Откройте профиль группы пользователей.
  2. Нажмите Удалить.
  3. Подтвердите действие нажатием Удалить.

Чтобы удалить несколько групп, в разделе Группы пользователей выберите нужные группы и нажмите Удалить.