Инструменты пользователя

Инструменты сайта


правила_доступа

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

правила_доступа [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +======Управление доступом пользователей======
  
 +=====Общие положения=====
 +
 +Для того, чтобы назначить пользователю или группе правило доступа,​ нажмите на имя пользователя или группы в модуле **[[пользователи|Пользователи]]**. Откроется персональная страница пользователя (группы). В ней выберите вкладку "​Правила и ограничения",​ нажмите кнопку "​Добавить"​ на верхней панели и выберите необходимый вам вид правила.
 +
 +{{::​ics--user-rules.png|Список правил пользователя}}
 +
 +Все созданные правила отображаются единым списком в закладке пользователя "​Правила и ограничения"​. Их очередность не имеет значения.
 +
 +===Действия с правилами===
 +
 +{{::​ics-user-rules-shut.png|Выключение правила}}
 +
 +При нажатии на правило в списке,​ в правом углу появлются три кнопки для возможных операций с данным правилом:​ редактировать,​ удалить,​ выключить. Кнопка "​Выключить"​ имеет раскрывающееся списком меню, в котором позволяет сразу отключить правило либо выбрать временной интервал отключения.
 +
 +===Групповые действия===
 +
 +Чтобы удалить или выключить несколько правил одновременно,​ выделите в списке нужные правила с зажатой кнопкой CTRL (выделение по одному) или SHIFT (выделение списком). Затем в верхней панели выберите нужное действие - удалить либо выключить (также возможно указание временного интервала отключения).
 +
 +{{::​ics-user-rules-del.png|Групповое удаление правил}}
 +
 +Появится окно с подтверждением запрашиваемого действия. Нажмите "​да"​ для подтверждения,​ нажмите "​нет",​ если вы хотите внести коррективы.
 +
 +=====Виды правил доступа=====
 +
 +==Во вкладке "​Правила и ограничения"​ пользователя или группы вы можете назначить следующие ограничения для пользователей:​==
 +
 +**[[запрещающее_правило|Запрещающее правило]]** - добавляет запрещающее правило в межсетевой экран, работает на уровне ip-адресов,​ портов и протоколов,​ позволяет заблокировать произвольный хост во внешней или внутренней сети.
 +
 +**[[разрешающее_правило|Разрешающее правило]]** - добавляет разрешающее правило в межсетевой экран, служит для создания исключения из запрещающего правила.
 +
 +**[[запрещающее_правило_прокси|Запрещающее правило прокси]]** - добавляет запрещающее правило в настройки прокси-сервера,​ работает на уровне URL, позволяет посредством регулярных выражений заблокировать отдельные домены,​ страницы или их элементы.
 +
 +**[[разрешающее_правило_прокси|Разрешающее правило прокси]]** - добавляет разрешающее правило в настройки прокси-сервера,​ служит для создания исключения из запрещающих правил пользователя или вышестоящих групп.
 +
 +**[[exeptions|Исключения]]** - позволяют указать ресурсы,​ которые будут доступны для пользователя,​ если правила текущего профиля это запрещают (старый формат разрешающих правил).
 +
 +**[[ограничение_соединений|Ограничение количества соединений]]** - позволяет ограничить общее число коннекций пользователя к указанным ресурсам,​ протоколам или портам.
 +
 +**[[ограничение_скорости|Ограничение скорости]]** - позволяет ограничить скорость доступа пользователя к указанным ресурсам,​ протоколам или портам.
 +
 +**[[полоса_пропускания|Выделение полосы пропускания]]** - позволяет управлять политикой приоритезации трафика для более быстрой работы необходимых ресурсов.
 +
 +**[[квоты|Квота]]** - назначает пользователю лимит дневного,​ недельного или месячного трафика по указанному адресу,​ протоколу,​ порту.
 +
 +**[[маршруты|Маршрут]]** - добавляет для пользователя статический маршрут.
 +
 +**Контроль DLP** - добавляет правило,​ которое будет сканировать трафик пользователя в соответствии с настроенной базой отпечатков [[dlp#​база_dlp|DLP]].
 +
 +**Правило контентной фильтрации** - добавляет правило прокси,​ которое проверяет загружаемый html-код на совпадения с базой данных [[dlp#​база_контент-фильтра|контент-фильтра]].
 +
 +**[[профили|Набор правил]]** - добавляет пользователю профиль доступа,​ представляющий собой комбинацию различных правил.
 +
 +=====Порядок работы правил =====
 +
 +Запрещающие и разрешающие правила применяются следующим образом: ​
 +  - Правила межсетевого экрана
 +  - Разрешающие правила пользователя
 +  - Запрещающие и разрешающие правила корневой группы и всех подгрупп,​ в которых находится пользователь
 +  - Запрещающие и разрешающие правила наборов правил,​ примененных к пользователю
 +  - Исключения (разрешающие правила старого формата)
 +  - Запрещающие правила пользователя
правила_доступа.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)