Dodawanie sejfu

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z replikacją danych, skontaktuj się z działem wsparcia technicznego.

  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
../../_images/safes_add.png
  1. Wpisz nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby użytkownicy nie mieli dostępu do kont przypisanych do sejfu, zaraz po jego utworzeniu.
  1. W parametrze Powiadomienia, wybierz zdarzenia systemowe, o których będziesz informowany.

Informacja

  • Ustawienia powiadomień są indywidualne i dotyczą aktualnie zalogowanego administratora/operatora Fudo PAM (użytkownika o roli superadmin, admin lub operator). Każdy z administratorów/operatorów musi zalogować się do interfejsu Fudo PAM i zaznaczyć wybrane opcje powiadomień, aby otrzymywać notyfikacje dotyczące danego obiektu.
  1. Zaznacz opcję Powód logowania, aby wyświetlić użytkownikowi monit o podanie powodu logowania do systemu docelowego.

Informacja

Wymaganie podania powodu logowania nie jest wspierane w połączeniach HTTP.

  1. Zaznacz opcję Wymagaj potwierdzenia, aby połączenia z serwerami realizowane za pośrednictwem wybranego sejfu, wymagały potwierdzenia przez osobę do tego upoważnioną.
  1. Przypisz do sejfu polityki bezpieczeństwa.
../../_images/safes_general.png
  1. Z listy rozwijalnej Dostęp do notatek, wybierz poziom dostępu użytkowników sejfu do notatek przypisanych dotyczących kont.

Informacja

Notatki dostępne są z poziomu formularza konta,

../../_images/notes_account_form.png

listy kont

../../_images/notes_accounts_list.png

oraz w Portalu Użytkownika.

../../_images/notes_user_portal.png
  1. W sekcji Funkcjonalność protokołów, zaznacz funkcje dozwolone w połączeniach.
../../_images/safes_general_functionality.png
  1. Wybierz zakładkę Użytkownicy, aby nadać użytkownikom uprawnienia dostępu do sejfu.
  2. Kliknij Dodaj.
../../_images/safes_grant_access.png
  1. Kliknij i przy użytkowniku, któremu chcesz przyznać dostęp do sejfu.
../../_images/safes_grant_access_modal.png
  1. Kliknij i w prawym górnym rogu, aby zamknąć okno.
../../_images/safes_grant_access_modal_close.png
  1. Kliknij ., aby zdefiniować politykę czasu dostępu.
../../_images/time_access_policy.gif
  1. Wybierz zakładkę Uprawnieni użytkownicy, aby nadać uprawnienia do zarządzania obiektem.
  2. Kliknij Dodaj.
../../_images/safes_permissions.png
  1. Kliknij i przy użytkowniku, któremu chcesz przyznać prawo do zarządzania obiektem.
../../_images/safes_permissions_modal.png
  1. Kliknij i w prawym górnym rogu, aby zamknąć okno.
../../_images/safes_permissions_modal_close.png
  1. Wybierz zakładkę Konta.
  2. Kliknij Dodaj.
../../_images/safes_accounts.png
  1. Kliknij i przy kontach, które chcesz dodać do sejfu.
../../_images/safes_accounts_modal.png
  1. Kliknij i w prawym górnym rogu, aby zamknąć okno.
../../_images/safes_accounts_modal_close.png
  1. Kliknij w kolumnie Gniazda nasłuchiwania, aby dodać gniazda nasłuchiwania pośredniczące w nawiązywaniu połączenia.
../../_images/safes_listeners.png
  1. Kliknij i przy gnieździe nasłuchiwania, aby utworzyć powiązanie z wybranym kontem w ramach konfigurowanego sejfu.
../../_images/safes_listeners_modal.png
  1. Kliknij i w prawym górnym rogu, aby zamknąć okno.
../../_images/safes_listeners_modal_close.png
  1. Kliknij Zapisz.

Tematy pokrewne: