Назначение сетей фонду РМ

Назначение сетей фонду РМ

Фонду РМ нужно назначить одну или несколько сетей, каждая из которых задает IP-адреса или диапазоны IP-адресов пользователей. 

Отображение списка будет доступно администратору, если у него есть пользовательское разрешение «Управление списками сетей фондов рабочих мест». 

Назначение сетей недоступно для сервисного фонда «метапоставщика».

Для добавления сетей фонду РМ следует:

  • перейти «Рабочие места - Фонды» и в сводной таблице в столбце «Название» нажать на наименование фонда РМ;
  • на открывшейся странице в разделе «Сети» нажать экранную кнопку [Создать];
  • в окне добавления объекта из выпадающего списка выбрать необходимую сеть и нажать экранную кнопку [Сохранить]. Для выбора будут доступны сети, предварительно заданные на странице «Компоненты - Сети».

При этом:

  • если в свойствах фонда параметру «Доступ из связанных сетей» задано значение «Разрешить», то подключение к фонду будет разрешено только для перечисленных на вкладке «Сети» диапазонов сетей (реализация «белого» списка доступа);
  • если в свойствах фонда параметру «Доступ из связанных сетей» задано значение «Запретить», то подключение к фонду будет запрещено для перечисленных на вкладке «Сети» диапазонов сетей (реализация «черного» списка доступа);
  • если ни одна сеть не будет задана, то подключение к фонду будет разрешено для всех сетей.

Для сокрытия недоступных пользователю фондов используется параметр «Скрывать недоступные ресурсы» (см. подраздел Управление настройками компонента «Клиент»).

Для удаления сети из фонда используется экранная кнопка [Удалить].

Для фондов, созданных в Termidesk до версии 6.0, по умолчанию действует значение «Запретить» для параметра «Доступ из связанных сетей». Для изменения параметра нужно выбрать фонд на странице «Рабочие места - Фонды» и нажать экранную кнопку [Изменить].

Если списки доступа заданы как на уровне фонда, так и на уровне протоколов доставки, то:

  • в первую очередь проверка доступности будет происходить на уровне фонда, во вторую очередь проверяется ограничение сетей в протоколах доставки;
  • будет применено наиболее строгое ограничение:
    • если в фонде РМ задан «белый» список с определенным IP-адресом, и на уровне протокола доставки задан «черный» список доступа, то фонд не будет доступен;
    • если в фонде РМ задан «белый» список, но в списке нет нужного IP-адреса, и на уровне протокола доставки задан «белый» список доступа, то фонд не будет доступен;
    • если в фонде РМ задан «белый» список, в котором есть нужный IP-адрес, и на уровне протокола доставки задан «белый» список доступа, то фонд будет доступен.