Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

Назначения политик

Настройте назначения, чтобы централизованно применять политики к объектам или пользователям.

Политики распространяются на следующие объекты:

  • LDAP-каталоги пользователей: Домен (Domain), Контейнер (Container), Подразделение (Organizational Unit)
  • КриптоПро УЦ 2.0: часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР
  • Организационная структура Indeed CM, в узлы которой могут входить:
    • Домен (Domain), Контейнер (Container), Подразделение (Organization Unit), пользователи или группы безопасности Active Directory
    • Часть существующей в Центре Регистрации структуры контейнеров (папок) или на весь ЦР, пользователи или группы безопасности ЦР
Примечание

Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей в составе объекта.

Политики, действующие на LDAP-каталог пользователей или каталог Центра Регистрации КриптоПро УЦ 2.0 имеют приоритет над политиками, действующими на Организационную структуру Indeed CM.

Создание назначения

Чтобы назначить политику на объект:

  1. Нажмите Создать назначение политики.

  2. В выпадающем списке Политика выберите нужную политику.

  3. Задайте следующие параметры:

    • Контейнер – область действия политики. Контейнером может быть подразделение каталога пользователей, папка Центра Регистрации КриптоПро УЦ 2.0 или узел Организационной структуры Indeed CM.
    • Группы – дополнительный фильтр для распространения политики. Например, на один контейнер с пользователями организации можно назначить несколько политик, которые будут распространяться на пользователей, входящих в определенные группы каталога.
    • Приоритет – значение, определяющее применение той или иной политики к пользователю. Если пользователь попадает под область действия нескольких политик выпуска устройств одного типа (политики LDAP-каталога пользователей, ЦР КриптоПро УЦ или Организационной структуры), например, состоит в двух группах, расположенных в одном OU, то на пользователя будет действовать политика с большим приоритетом.
    • Роли – если в разделе Роли есть хотя бы одна локальная роль, то ее можно добавить в назначение политики и добавить пользователей этой роли.

  4. Нажмите Создать

Назначение политики можно изменить или удалить .