Создание набора правил доступа
Создание набора правил доступа
Правила доступа используются для разграничения доступа пользователей к настройке и управлению Termidesk Connect (см. подраздел Ролевая модель доступа).
Для создания и настройки списка правил доступа используются команды:
Описание параметров также приведено в подразделе Объект nacm.
- создание набора правил доступа:
По умолчанию есть следующие преднастроенные наборы:
admin– разрешены все действия по настройке Termidesk Connect;operator– разрешен только просмотр, действия по настройке Termidesk Connect запрещены.
set nacm rule-list <имя_набора>
- назначение набора правил доступа группе пользователей (группа пользователей должна быть предварительно создана, см. подраздел Создание групп и пользователей):
set nacm rule-list <имя_набора> group <имя_группы>
- создание непосредственно правила доступа для набора:
set nacm rule-list <имя_набора> rule <имя_правила>
настройка добавленного правила доступа для набора:
- определение операции доступа, которая будет связана с правилом:
Операцией может быть:
edit– изменение;exec– выполнение;read– чтение;*– все перечисленные операции.
set nacm rule-list <имя_набора> rule <имя_правила> access-operations <операция>
- определение действия по доступу, которое будет связано с правилом:
Действием может быть:
deny– запретить операции;permit– разрешить операции.
set nacm rule-list <имя_набора> rule <имя_правила> action <действие>
- применение конфигурации:
commit
сохранение конфигурации:
write
- просмотр заданных проверок (указывается формат вывода –
XML,JSONиTXT):
show configuration xml nacm rule-list <имя_набора>
- просмотр выполненных команд:
show configuration cli nacm rule-list <имя_набора>
Пример создания набора правил, разрешающего все действия с объектами для созданной группы users:
set groups name users set rule-list allow-change group users set rule-list allow-change rule allow-change set rule-list allow-change rule allow-change action permit set rule-list allow-change rule allow-change access-operations *