Ролевая модель доступа
Ролевая модель доступа
По умолчанию после установки Termidesk Connect используется следующая ролевая модель:
- роль «Администратор»: роль, которой доступны настройка и управление Termidesk Connect после успешного прохождения процедуры идентификации и аутентификации. По умолчанию после установки с ролью «Администратор» ассоциируется локальный пользователь ОС
tdadmin, состоящий в группеtdadmin;
Запрещается удалять пользователя tdadmin и группу tdadmin, поскольку это приведет к неработоспособности системы.
- роль «Оператор»: роль, которой доступен только просмотр настроек Termidesk Connect после успешного прохождения процедуры идентификации и аутентификации. По умолчанию после установки с ролью «Оператор» ассоциируется локальный пользователь ОС
tdoperator, состоящий в группеtdoperator.
По умолчанию все операции (авторизация, просмотр и изменение настроек) для неидентифицированных пользователей запрещены.
Администратор Termidesk Connect может гибко настроить:
- список групп и пользователей (см. подраздел Создание групп и пользователей);
- правила доступа (см. подраздел Создание набора правил доступа).
Конфигурация по умолчанию после установки:
- просмотр конфигурации:
show configuration cli nacm
- пример вывода:
set nacm enable-nacm true set nacm read-default deny set nacm write-default deny set nacm exec-default deny set nacm rule-list admin set nacm rule-list admin group tdadmin set nacm rule-list admin rule allow-all set nacm rule-list admin rule allow-all path / set nacm rule-list admin rule allow-all access-operations * set nacm rule-list admin rule allow-all action permit set nacm rule-list operator set nacm rule-list operator group tdoperator set nacm rule-list operator rule allow-read set nacm rule-list operator rule allow-read path / set nacm rule-list operator rule allow-read access-operations read set nacm rule-list operator rule allow-read action permit