Права доступа к удаленному устройству

Права доступа к устройствам устанавливаются с помощью PAM-правил. Правила создаются формулами SaltStack (remote-access-groups-tigervnc-formula, remote-access-groups-xrdp-formula или remote-access-groups-openssh-formula) на основе данных из pillar-файлов, где указаны группы LDAP-пользователей с разрешенным удаленным доступом. Система автоматически определяет эти группы и прописывает их в pillar-файлы в зависимости от следующих настроек в пользовательском интерфейсе «Кабинет администратора»:

  1. Настройки коллекции устройств и конфигураций:

    Создана коллекция устройств (см. раздел «Коллекции устойств»), для которой будут выданы права удаленного доступа — на эту коллекцию должна быть назначена конфигурация, созданная в рамках одной из формул: remote-access-groups-tigervnc-formula, remote-access-groups-xrdp-formula или remote-access-groups-openssh-formula (см. раздел «Конфигурации»).

  2. Настройки ролевой модели:

    Созданы пользователи с правами на выполнение операции удаленного доступа (см. раздел «Управление ролями»).

  3. Настройки зон доступа:

    Созданы и настроены зоны доступа (см. раздел «Управление зонами доступа»), которые определяют, каким пользователям (из п. 2) доступна работа с какими устройствами (из п. 1).