Правила HBAC

На вкладке Правила HBAC выполняется создание, настройка и удаление правил HBAC, а также определяется порядок их применения.

Список правил HBAC

На вкладке приведен список правил HBAC с указанием имени правила, его состояния и описания.

В списке доступен поиск по имени или описанию правила. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Для просмотра информации о правиле HBAC нажать на соответствующее правило в списке. Будет открыта карточка правила HBAC.

В левом нижнем углу указано количество правил HBAC, а в правом нижнем углу кнопки переключения страниц.

Создание нового правила HBAC

Для создания нового правила необходимо нажать на кнопку [Новое правило], будет выполнен переход на карточку нового правила.

На карточке на вкладке Основное заполнить обязательное поле Имя правила. Остальные вкладки станут доступны для заполнения после сохранения правила (см. Управление правилом HBAC).

Важно

В имени правила можно использовать a-z, A-Z, 0-9, -_

Для сохранения нового правила необходимо нажать на кнопку сохранения в правом верхнем углу. Будет выполнен переход к карточке управления правилом.

Для закрытия карточки и возврата к списку правил нажать на кнопку закрытия.

Управление правилом HBAC

Управление правилом HBAC выполняется на его карточке. Для открытия карточки необходимо на вкладке Правила HBAC нажать на соответствующее правило в списке.

На карточке управление правилом HBAC осуществляется на вкладках:

  • Основное;

  • Пользователи;

  • Компьютеры;

  • Службы HBAC.

Для закрытия карточки и возврата к списку правил нажать на кнопку закрытия.

Основное

На вкладке отображается информация о правиле HBAC: его название, описание, а также состояние (включено/выключено).

Описание правила доступно для редактирования.

Для включения или выключения правила HBAC отметить, соответственно, Включено или Выключено.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Пользователи

На вкладке настраивается каким категориям пользователей разрешено запускать службы HBAC из данного правила.

В списках Все пользователи и Выбранные пользователи отображается блок с данными о сотрудниках: ФИО, логин, подразделение и должность.

Список служб HBAC, которые будет разрешено запускать, настраивается на вкладке Службы HBAC.

Список компьютеров, на которых будет разрешено запускать службы, настраивается на вкладке Компьютеры.

Для разрешения всем пользователям запускать службы HBAC из данного правила необходимо в поле Категория пользователей, к которой применяется правило выбрать значение Любой пользователь.

Для разрешения отдельным пользователям и группам пользователей запускать службы HBAC из данного правила необходимо в поле Категория пользователей, к которой применяется правило выбрать значение Указанные пользователи и группы (при создании правила значение по умолчанию).

Для выбора пользователей, которым будет разрешено запускать службы HBAC из данного правила, необходимо в блоке Пользователи в списке Все пользователи отметить требуемые записи и перенести их в список Выбранные пользователи нажатием кнопки [<-].

Для исключения пользователей необходимо в списке Выбранные пользователи отметить требуемые записи и перенести их в список Все пользователи нажатием кнопки [→].

Выбор и исключение групп пользователей выполняется в блоке Группы пользователей аналогично выбору/исключению пользователей.

Для таблицы Все пользователи доступен поиск по ФИО и логину. Поиск работает по одному из ключей: имени, фамилии, отчеству или логину.

Для таблицы Выбранные пользователи поиск доступен только по одному ключу: фамилии.

Для поиска в соответствующем поле ввести значение от трех символов, результат поиска будет выводиться по мере ввода. В обоих полях отображаются только те результаты поиска, у которых в столбце содержится значение, частично или полностью совпадающее со строкой поиска. Если значение некорректно, в результатах поиска появится надпись «Данные отсутствуют».

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Компьютеры

На вкладке настраивается на каких компьютерах разрешено запускать службы HBAC.

Список служб HBAC, которые будет разрешено запускать, настраивается на вкладке Службы HBAC.

Список пользователей, которым будет разрешено запускать службы HBAC, настраивается на вкладке Пользователи.

Для разрешения запускать службы HBAC из данного правила на всех компьютерах необходимо в поле Категория пользователей, к которой применяется правило выбрать значение Любой компьютер.

Для разрешения запускать службы HBAC из данного правила на отдельных компьютерах и группах компьютеров необходимо в поле Категория компьютеров, к которой применяется правило выбрать значение Указанные компьютеры и группы (при создании правила значение по умолчанию).

Для выбора компьютеров, на которых будет разрешено запускать службы HBAC из данного правила, необходимо в блоке Компьютеры в списке Все компьютеры отметить требуемые записи и перенести их в список Выбранные компьютеры нажатием кнопки [<-].

Для исключения компьютеров необходимо в списке Выбранные компьютеры отметить требуемые записи и перенести их в список Все компьютеры нажатием кнопки [→].

Выбор и исключение групп компьютеров выполняется в блоке Группы компьютеров аналогично выбору/исключению компьютеров.

Во всех списках доступен поиск по имени(названию). Для этого в соответствующем поле поиска ввести значение от трех символов, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Службы HBAC

На вкладке настраивается какие службы HBAC разрешает запускать данное правило.

Список пользователей, которым будет разрешено запускать службы HBAC, настраивается на вкладке Пользователи.

Список компьютеров, на которых будет разрешено запускать службы, настраивается на вкладке Компьютеры.

Для разрешения запускать все службы HBAC необходимо в поле Категория служб, к которой применяется правило выбрать значение Любая служба.

Для разрешения запускать отдельные службы HBAC и группы служб необходимо в поле Категория служб, к которой применяется правило выбрать значение Указанные службы и группы (при создании правила значение по умолчанию).

Для выбора служб HBAC, которые будет разрешено запускать, необходимо в блоке Службы в списке Все службы отметить требуемые записи и перенести их в список Выбранные службы нажатием кнопки [<-].

Для исключения служб HBAC необходимо в списке Выбранные службы отметить требуемые записи и перенести их в список Все службы нажатием кнопки [→].

Выбор и исключение групп служб выполняется в блоке Группы служб аналогично выбору/исключению служб HBAC.

Список служб HBAC настраивается на вкладке Службы НВАС (подраздел Политики доступа к узлу).

Список групп служб настраивается на вкладке Группы служб HBAC (подраздел Политики доступа к узлу).

Во всех списках доступен поиск по имени(названию). Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Удаление правила HBAC

Для удаления правила HBAC или одновременно несколько правил HBAC необходимо на вкладке Правила HBAC в списке отметить требуемые правила и нажать кнопку [Удалить].

Чтоб отметить все имеющиеся правила — отметить пункт Имя правила.

Также удалить правило HBAC можно из его карточки: открыть карточку нажатием на правило в списке, затем на карточке нажать кнопку [Удалить правило]. После подтверждения удаления будет выполнен переход к списку правил.