Правила доступа используются для разграничения доступа пользователей к настройке и управлению Termidesk Connect (см. подраздел Ролевая модель доступа).
Для создания и настройки списка правил доступа используются команды:
Описание параметров также приведено в подразделе Объект nacm.
создание набора правил доступа:
По умолчанию есть следующие преднастроенные наборы:
admin – разрешены все действия по настройке Termidesk Connect;
operator – разрешен только просмотр, действия по настройке Termidesk Connect запрещены.
set nacm rule-list <имя_набора>
BASH
назначение набора правил доступа группе пользователей (группа пользователей должна быть предварительно создана, см. подраздел Создание групп и пользователей):
set nacm rule-list <имя_набора> group <имя_группы>
BASH
создание непосредственно правила доступа для набора:
set nacm rule-list <имя_набора> rule <имя_правила>
BASH
настройка добавленного правила доступа для набора:
определение операции доступа, которая будет связана с правилом:
Операцией может быть:
edit – изменение;
exec – выполнение;
read – чтение;
* – все перечисленные операции.
set nacm rule-list <имя_набора> rule <имя_правила> access-operations <операция>
BASH
определение действия по доступу, которое будет связано с правилом:
Действием может быть:
deny – запретить операции;
permit – разрешить операции.
set nacm rule-list <имя_набора> rule <имя_правила> action <действие>
BASH
применение конфигурации:
commit
BASH
сохранение конфигурации:
write
BASH
просмотр заданных проверок (указывается формат вывода – XML, JSON и TXT):
show configuration xml nacm rule-list <имя_набора>
BASH
просмотр выполненных команд:
show configuration cli nacm rule-list <имя_набора>
BASH
Пример создания набора правил, разрешающего все действия с объектами для созданной группы users:
set groups name users
set rule-list allow-change group users
set rule-list allow-change rule allow-change
set rule-list allow-change rule allow-change action permit
set rule-list allow-change rule allow-change access-operations *
