Термины
Доступна новая версия продукта — Indeed Privilege Access Manager 3.2.
Сейчас вы просматриваете документацию для версии 3.1.
Переходите по ссылке, чтобы читать актуальную документацию.
Каталог пользователей
Область домена cлужбы каталогов, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами cлужбы каталогов.
Поддерживаются следующие службы каталогов:
- Active Directory;
- FreeIPA 4.12.1 и ниже;
- OpenLDAP 2.6 и ниже;
- ALD Pro 3.0 и ниже;
- RED ADM 2.0.1 и ниже;
- Samba DC 4.23 и ниже.
Пользователи
Сотрудники, чьи личные учетные записи cлужбы каталогов входят в каталог пользователей.
Учетные записи
Локальные учетные записи различных систем или доменные учетные записи cлужбы каталогов, от которых Indeed PAM получил пароль.
Ресурсы
Различные системы, к которым требуется получить доступ от имени учетных записей.
Домены
Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учетных записей.
Подразделение
Организационная единица, необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учетных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.
Хранилище данных
Пространство для хранения данных и файлов. В качестве хранилищ Indeed PAM используются:
- База данных (СУБД) — для записи логов, учетных и сервисных данных.
- Медиахранилище — для хранения видеозаписей, снимков экрана и файлов.
Сервисное подключение
Подключение PAM до ресурса или домена для выполнения сервисных операций. Сервисные подключения позволяют автоматически проверить пароль SSH-ключа или синхронизировать учетные записи и компьютеры в службе каталогов. Подключение выполняется с помощью сервисной учетной записи, которая указана для ресурса или домена.
Также доступно добавление собственных типов сервисных подключений.
Пользовательское подключение
Функциональная возможность ресурса, позволяющая открывать сессии по протоколам RDP, SSH, Telnet, PostgreSQL, а также Web/Desktop-сессии (RemoteApp через RDS). С помощью пользовательского подключения можно удаленно совершать действия на ресурсе.
Ресурс может поддерживать один или несколько типов таких подключений, включая собственные типы пользовательских подключений.
Разрешения
Право доступа, предоставляемое сотруднику для работы с ресурсом. Без разрешения пользователь не может открыть сессию.
Политики
Набор опций и ограничений, применяемых к различным объектам: пользователям, учетным записям, ресурсам или доменам.
Например, с помощью настроенных политик можно задать для пользователя запрещенные SSH-команды, запрашивать причины для открытия сессии или ограничить работу буфера обмена между рабочим местом и ресурсом.
Для каждого объекта можно назначить только одну политику.