Управление зонами доступа

Зона доступа — это сущность в продукте, позволяющая разграничивать доступ к устройствам для пользователей и групп пользователей. Зона доступа группирует устройства и назначает их пользователям, при этом как устройства, так и пользователи могут быть добавлены в несколько зон доступа одновременно, дополняя друг друга.

Предоставление пользователю доступа к устройствам

Для получения доступа к устройству, пользователь должен быть включен в группу, на которую назначена соответствующая зона доступа, или ему должна быть назначена соответствующая зона доступа.

Настройка прав доступа включает в себя следующие сценарии:

  • удаление всех доступов у пользователя;

    Необходимо исключить пользователя из всех зон доступа, назначенных на него, а также из групп пользователей, на которые назначены зоны доступа.

  • ограничение доступа к конкретным устройствам;

    Необходимо создать новую зону доступа с соответствующим набором устройств. Назначить данную зону доступа на пользователя/группу пользователей. Снять назначение зоны доступа по умолчанию с данных пользователей.

  • предоставление доступа ко всем устройствам (например, у нового пользователя).

    Необходимо назначить зону доступа по умолчанию на пользователя/группу пользователей.

Зона доступа по умолчанию

Продукт поставляется с обязательной предустановленной зоной доступа по умолчанию (default), которую нельзя удалить.

В состав данной зоны добавляются все устройства, существующие в системе. Доступ к зоне по умолчанию должен быть предоставлен только пользователям с правами для управления зонами доступа.

Всем новым пользователям (при синхронизации с LDAP) автоматически предоставляется доступ к устройствам в тех зонах, к которым их группам выдано разрешение. Если пользователь не входит ни в одну из таких групп, для предоставления ему прав необходимо назначить соответствующую зону доступа.

Чтобы на момент внедрения функциональности «Зоны доступа» и до момента настройки зон доступа у пользователей, уже существующих в системе, не был потерян доступ к существующим устройствам, доступ к зоне по умолчанию должен быть предоставлен всем группам пользователей, а также пользователям, не входящим в группы.

Работа зонами доступа

Работа с зонами доступа включает в себя: