Создание зоны доступа

Для создания зоны доступа:

  1. На боковой панели главной страницы выберите Настройки > Авторизация > Управление зонами доступа.

  2. Нажмите на кнопку Создать зону доступа:

    set zon3

  3. Заполните открывшуюся форму и нажмите на кнопку Далее.

    Пример:

    create access zone form

    Зона доступа будет создана. На экране отобразится форма для опциональных настроек созданной зоны доступа.

Опциональные шаги при создании зоны доступа

Добавление ограничений

  1. Нажмите на Добавить ограничение и выберите тип атрибута LDAP, по которому накладываются ограничения на состав устройств в зоне доступа:

    Каждый тип атрибута может быть добавлен только один раз.

    Для выбора доступны типы атрибутов:

    • Домен;

    • Операционная система;

    • Полное доменное имя устройства;

    • Раздел LDAP;

    • Устройство.

    Пример:

    restriction domain

  2. Для каждого типа атрибута выберите оператор сравнения:

    • Входит в список;

    • Поиск по маске.

    Пример:

    in list

    Если вы выбрали оператор Входит в список, из выпадающего списка выберите одно или несколько значений атрибута.

    Пример:

    domain list

    Если вы выбрали оператор Поиск по маске, напишите выражение для поиска, которое состоит из:

    • значения для поиска;

    • операторов поиска:

      • «?» — повторение предыдущего элемента ноль или один раз;

      • «_» — любой одиночный символ;

      • «%» — последовательность из нуля или более символов.

    Пример:

    mask search

  1. Добавьте другие ограничения, используя кнопку Добавить ограничение. Добавив все необходимые ограничения перейдите к следующему этапу, нажав на кнопку Далее.

    Для удаления добавленного ограничения используйте иконку set zon del.

Назначение зоны доступа пользователям

Чтобы назначить зону доступа пользователю и/или группе:

  1. Нажмите на Назначить:

    assign

  2. Выберите тип объекта, на который необходимо назначить зону доступа:

    Пример:

    group user

    • Группа;

      Введите полное доменное имя группы и нажмите на кнопку Назначить.

    • Пользователь.

      Начните вводить полное доменное имя пользователя в строке поиска или выберите пользователя из выпадающего списка, затем нажмите на кнопку Назначить.

      Пример:

      user assigned

      Имя выбранного пользователя будет добавлено на форму Создание зоны доступа.

      Пример:

      assigned user added
      Чтобы удалить назначения, используйте иконку set zon del2.

  3. Нажмите на кнопку Закрыть.

    Информация о созданной зоне доступа будет добавлена в список на форме Управление зонами доступа:

    access zone added

Пересчет состава зоны доступа

После создания зоны доступа производится ее начальное формирование, и набор устройств фиксируется. Если в системе появляются новые устройства, они не будут добавлены в зону доступа автоматически, для этого требуется синхронизация.

Возможные режимы синхронизации: