Skip to main content
Version: Privileged Access Manager 3.1

Пользователи

Раздел предназначен для работы с пользователями cлужбы каталогов.

По умолчанию отображается 15 пользователей. При превышении этого числа внизу страницы появится переключатель. Для просмотра доступно только 1000 пользователей.

Отображаемое по умолчанию количество пользователей на странице можно изменить в конфигурационном файле.

WindowsC:\inetpub\wwwroot\pam\mc\assets\config\config.prod.json
Linux/etc/indeed/indeed-pam/mc/config.prod.json

Введите в поисковую строку имя, фамилию, номер телефона или Email и нажмите search-icon.svg.

Нажмите Расширенный поиск, введите один или несколько запросов и нажмите Найти.

Примечание

Поиска по логину нет.

Чтобы найти удаленных пользователей:

  1. Откройте раздел Пользователи и нажмите Расширенный поиск.
  2. Выберите значение Удален для параметра Состояние.
  3. Нажмите Найти.

Профиль пользователя

Профиль отображает данные пользователя cлужбы каталогов.

Для каждого пользователя отображаются:

  • Разрешения — список выданных разрешений для пользователя на подключение к ресурсу.
  • Группы пользователей — список групп, в которых состоит пользователь.
  • Сессии — список активных, завершенных и прерванных сессий.
  • Аутентификаторы — информация о настроенных аутентификаторах пользователя.
  • События — записи об операциях, связанных с пользователем.

Выбрать политику

  1. Откройте профиль пользователя.
  2. Нажмите pencil_icon.png напротив параметра Политика.
  3. Выберите политику из списка и нажмите Выбрать.

Добавить разрешение

  1. Откройте профиль пользователя.
  2. Нажмите Добавить разрешение.
  3. Выберите параметр разрешения:
    • Ресурсы — разрешение выдается на один или несколько выбранных ресурсов.
    • Группы ресурсов — разрешение выдается на выбранную группу ресурсов.
    • Произвольные подключения — разрешение выдается на любые ресурсы с выбранным типом подключения, в том числе на ресурсы, незарегистрированные в PAM.
  4. Выберите учетную запись:
    • Выбрать УЗ в PAM — учетная запись, от имени которой пользователь будет открывать сессию на ресурсе.
    • Пользовательская УЗ — в разрешении не будет указана учетная запись, PAM запросит учетные данные перед открытием сессии.
  5. Настройте Ограничения по времени и нажмите Вперед.
  6. Настройте Параметры разрешения и нажмите Вперед.
  7. Заполните поле Описание и нажмите Вперед.
  8. Убедитесь в правильности данных и нажмите Создать.

Добавить и удалить из группы

Чтобы добавить пользователя в группу:

  1. Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
  2. Нажмите Добавить группы пользователей.
  3. Выберите одну или несколько групп и нажмите ОК.

Чтобы удалить пользователя из группы:

  1. Откройте профиль пользователя и перейдите на вкладку Группы пользователей.
  2. Выберите одну или несколько групп.
  3. Нажмите Удалить.
  4. Подтвердите действие нажатием Удалить во всплывающем окне.

Задать аутентификатор

  1. Откройте профиль пользователя и перейдите на вкладку Аутентификаторы.
  2. Нажмите pencil_icon.png напротив параметра Требовать второй фактор и выберите одну из опций.
    • По умолчанию — по умолчанию требуется ввод пользователем второго фактора для аутентификации в системе.
    • Включено — у пользователя будет запрашиваться второй фактор для аутентификации в системе.
    • Отключено — у пользователя не будет запрашиваться второй фактор для аутентификации в системе.
  3. Нажмите Изменить

Чтобы сбросить аутентификатор, нажмите справа от нужного аутентификатора.

Заблокировать и разблокировать

Заблокируйте пользователя, если заметили от него подозрительные действия. Это позволит быстро закрыть пользователю доступ к ресурсам и прервать все активные сессии до выяснения обстоятельств. Менять ресурсы и учетные записи не нужно.
В любой момент пользователя можно разблокировать.

Заблокированный пользователь не может:

  • открывать сессии;
  • просматривать, устанавливать и менять пароль учетной записи;
  • получать доступ к аутентификационным данным приложений AAPM.

Чтобы заблокировать пользователя:

  1. Зайдите в раздел Пользователи.
  2. Откройте профиль пользователя и нажмите Заблокировать.
  3. Подтвердите действие нажатием Заблокировать во всплывающем окне.
Внимание

Заблокированный пользователь может аутентифицироваться в консолях пользователя и администратора. При увольнении сотрудника удалите его учетную запись из cлужбы каталогов.

Чтобы разблокировать пользователя:

  1. Зайдите в раздел Пользователи.
  2. Откройте профиль заблокированного пользователя.
  3. Нажмите Разблокировать.
  4. Подтвердите действие нажатием Разблокировать во всплывающем окне.