Help Center Termidesk

Дерево страниц

Действия над группами в домене аутентификации

Группы – перечень объектов домена аутентификации, определяющих разрешения пользователей на доступ к фондам ВРМ. Перечень групп, доступных для добавления в Termidesk, запрашивается у домена аутентификации.

Для просмотра групп следует перейти «Компоненты - Домены аутентификации», затем в столбце «Название» сводной таблицы нажать на наименование домена аутентификации. 

Доступны следующие действия над группами домена аутентификации:

  • создание - добавление существующей в службе каталогов группы в Termidesk. Для этого нужно нажать экранную кнопку [Создать];
  • редактирование. Для этого нужно выделить строку с именем группы и нажать экранную кнопку [Изменить]. В режиме редактирования невозможно изменить идентификатор группы домена аутентификации, поскольку он получен автоматически от службы каталогов;
  • удаление. Для этого нужно выделить строку с именем группы и нажать экранную кнопку [Удалить]. Группа может быть удалена даже в том случае, если в ней есть пользователи;
  • просмотр сведений таблицы «Группы»;
  • назначение политики группе пользователей. Для этого нужно выделить строку с именем группы и нажать экранную кнопку [Политики]. Значения по умолчанию наследуются от глобальных политик. Список политик и общее описание по применению политик приведено в подразделе Политики.

Редактирование и удаление групп в домене аутентификации в «Портале администратора» Termidesk не приводит к каким-либо изменениям объекта в службе каталогов.

Для разрешения ситуаций с порядком применения разного набора политик для объектов используется механизм приоритизации политик (параметр «Приоритет политик»).

Основные параметры списка групп приведены в таблице.

Параметры списка групп домена аутентификации

Параметр

Описание
«Название»Наименование группы
«Комментарий»Информационное сообщение, используемое для описания группы
«Тип»Тип группы
«Состояние»Характеристика состояния субъектов группы
«Приоритет политик»Приоритет действия политик для группы

Для добавления доступны два типа групп:

  • «Группа» - стандартная группа, созданная в службе каталогов и которая будет добавлена в Termidesk;
  • «Метагруппа» - группа, объединяющая несколько стандартных групп в Termidesk.

Окно добавления группы домена аутентификации

Для добавления группы администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления группы домена аутентификации

ПараметрОписание
«Группа»

Наименование группы, полученное от домена аутентификации. Для выбора группы из списка доступных необходимо начать ввод ее наименования

«Диапазон IP»

Параметр доступен только для домена аутентификации с типом «IP аутентификация».

IP-адрес или IP-адреса группы. Может быть указан IP-адрес, диапазон IP-адресов, перечень IP-адресов.

Пример:

  • «192.0.2.2»;
  • «192.0.2.0/24»;
  • «192.0.2.1/24, 192.0.2.5/24, 192.0.2.10/24»;
  • «192.0.2.2-192.0.2.253»
«Комментарий»Информационное сообщение, используемое для описания группы
«Статус»

Характеристика состояния субъектов группы при доступе к фонду РМ.

Доступные значения:

  • «Активный» - субъекты группы могут аутентифицироваться в Termidesk;
  • «Неактивный» - субъекты группы не могут аутентифицироваться в Termidesk;
  • «Временно заблокирован» - субъекты группы не могут аутентифицироваться в Termidesk. Статус присваивается также по истечении попыток аутентификации, определенных в параметрах «Максимум попыток входа Администраторов», «Максимум попыток входа Персонала», «Максимум попыток входа Пользователей» на странице «Настройки - Системные параметры - Безопасность» (см. подраздел Параметры безопасности Termidesk)
«Тип учетной записи»

Служебные функции субъектов группы при доступе к Termidesk. 

Доступные значения параметра:

  • «Пользователь» - субъекты группы не будут иметь доступ к порталу администратора. При выборе этого значения параметр «Роли» будет пустым;
  • «Персонал» - субъекты группы будут иметь доступ к странице «Обзор» и будут обладать набором разрешений, определенных служебными функциями. При выборе этого значения в параметре «Роль» можно выбрать одно или несколько значений классов администратора, созданных на странице «Настройки - Управление ролями» (см. подраздел Назначение служебных функций администраторам);
  • «Администратор» - субъекты группы будут иметь полный доступ к порталу администратора. При выборе этого значения параметр «Роли» будет пустым
«Роли»

Назначение служебных функций пользователям группы.

Доступность выбора значений зависит от параметра «Тип учетной записи» и того, созданы ли роли на странице «Настройки - Управление ролями»

«Приоритет политик»

Приоритет действия политик для группы пользователей. 

Чем меньше число, тем выше приоритет

Пример: пользователь состоит в двух группах домена аутентификации, для каждой из которой задан свой набор политик. В этом случае администратор должен настроить разные приоритеты применения политик для групп пользователя: одной группе задать приоритет выше, другой - ниже.

Окно добавления метагруппы домена аутентификации

Для добавления метагруппы администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления метагруппы домена аутентификации

ПараметрОписание
«Группа»

Наименование группы

«Диапазон IP»

Параметр доступен только для домена аутентификации с типом «IP аутентификация».

IP-адрес или IP-адреса группы. Может быть указан IP-адрес, диапазон IP-адресов, перечень IP-адресов.

Пример:

  • «192.0.2.2»;
  • «192.0.2.0/24»;
  • «192.0.2.1/24, 192.0.2.5/24, 192.0.2.10/24»;
  • «192.0.2.2-192.0.2.253»
«Тип совпадения»

Выбор способа определения принадлежности группы к метагруппе.

Доступные значения:

  • «Любой» - любая из групп, перечисленных в параметре «Группы»;
  • «Все» (значение по умолчанию) - все группы, перечисленные в параметре «Группы»
«Комментарий»Информационное сообщение, используемое для описания метагруппы
«Статус»

Характеристика состояния субъектов метагруппы при доступе к фонду ВРМ.

Доступные значения:

  • «Активный» - субъекты метагруппы могут аутентифицироваться в Termidesk;
  • «Неактивный» - субъекты метагруппы не могут аутентифицироваться в Termidesk
«Группы»

Наименования групп, к которым должна примениться метагруппа