Juurdepääsu reeglid

Juhend

Juurdepääsukontrollireegleid saab kasutada üksikasjaliku kontrolli pakkumiseks, mille üle kasutajad saavad konkreetsetel tingimustel konkreetsetele arvutitele juurde pääseda. Järgnevalt kasutatakse terminit reegel sünonüümina juurdepääsu kontrollreeglile.

Kui kasutaja üritab arvutile juurde pääseda, töödeldakse määratletud juurdepääsu kontrollreegleid üksteise järel, kuni kehtivad reegli kõik tingimused. Niipea kui kõik reegli aktiveeritud tingimused kehtivad, ei töödelda enam ühtegi reeglit ja käivitatakse salvestatud toiming (erand: reegel on keelatud).

Reegleid saab konfigureerida konfigureerimislehel Veyon Configurator Juurdepääsu juhtimine jaotises Juurdepääsu juhtimise reeglid. Reeglite loend on vaikimisi tühi. Sel juhul keelatakse kõik juurdepääsukatsed, kuna pole ühtegi reeglit, mis lubaks sõnaselgelt juurdepääsu. See tähendab, et tuleb määratleda vähemalt üks reegel, mis võimaldab juurdepääsu teatud tingimustel.

Reeglite lisamine ja muutmine

Nupule klõpsates + avaneb dialoog, mis võimaldab luua uue reegli. Olemasolevaid reegleid saab avada või muuta, topeltklõpsates neid või klõpsates pliiatsi sümboliga nuppu.

Reegel koosneb põhimõtteliselt üldsätetest, tingimustest ja toimingust, mis täidetakse kõigi tingimuste kehtimisel. Dialoog on jagatud kolmeks osaks. Allpool selgitatakse üksikute valikute tähendusi erinevates dialoogijaotistes.

Üldine

Reegli nimi tuleks määratleda sisendväljal Reegli nimi. Nime kasutatakse hiljem reegli tuvastamiseks ja see kuvatakse reeglite loendis. Dokumenteerimise eesmärgil võib sisendväljale Reegli kirjeldus lisada valikulise kirjelduse.

Valik Töötle reeglit alati ja ignoreeri tingimusi ei põhjusta allpool toodud tingimuste kontrollimist reeglite töötlemisel ja määratud toiming täidetakse alati. See on eriti kasulik reeglite loendi lõpus olevate varureeglite jaoks, kus saate määrata, et sisselogitud kasutajal küsitakse luba, kui muid reegleid ei kehti.

Võite kasutada valikut :guilabel: Kõigi tingimuste ümberpööramine, et teha kindlaks, et kõik aktiveeritud tingimused on enne hindamist ümber pööratud, mis tähendab, et aktiveeritud tingimused ei tohi kehtida. Näiteks kui tingimus Pole ühtegi kasutajat sisse loginud on aktiveeritud, kehtib reegel ainult siis, kui sisse on logitud üks või mitu kasutajat. Kui tingimus on konfigureeritud nii, et kasutaja peab olema kindla rühma liige, kehtib reegel ainult siis, kui nimetatud kasutaja ei ole rühma liige.

Tingimused

Reegli töötlemiseks peab kehtima üks või mitu tingimust.

Kasutaja on rühma liige: Selle tingimusega saate määratleda, et kas juurdepääsev või kohapeal sisse loginud kasutaja peab olema kindla rühma liige. Valida saab soovitud rühma. Kui pole võimalik valida ühtegi valesti rühma või ainult valesid rühmi, võib osutuda vajalikuks korrigeerida Kasutajarühmade taustaprogrammi üldsätete all Arvuti juurdepääsu juhtimine.
Arvuti asub: Selle tingimusega saate määratleda, et kas juurdepääsuvõrk või kohalik arvuti peavad asuma kindlas kohas. Soovitud asukoha saab valida. Kui pole võimalik valida valesid asukohti või valitakse ainult valed asukohad, tuleb reguleerida Võrguobjektide kataloog.
Juurdepääs arvutile ja kohalikule arvutile asuvad samas kohas: Selle tingimusega saate kindlaks teha, et juurdepääsuv arvuti ja kohalik arvuti peavad asuma samas kohas. Seda saab näiteks kasutada selleks, et takistada õpetajatel juurdepääsu teises klassiruumis olevatele arvutitele.

Arvutile juurdepääs on kohalik host: Kui see tingimus on lubatud, kehtib reegel ainult juhul, kui juurdepääsuv arvuti on kohalik arvuti. See tagab näiteks, et õpetajad saavad juurdepääsu kohalikule Veyoni teenusele. See juurdepääs on vajalik Veyon Masterile konkreetsete funktsioonide täitmiseks Veyon Service’i kaudu (näit demorežiimi server).
Kasutajal, kellel on juurdepääs, on üks või mitu kohaliku (sisse logitud) kasutajaga ühist rühma: Selle tingimuse abil saate määrata, et juurdepääs ja kohalik kasutaja peavad olema vähemalt ühe ühise rühma liikmed, näiteks klassi või seminari kasutajagrupp.
Juurdepääs kasutajale on sisse logitud kasutaja: Tingimuse alternatiivina arvutile juurdepääs on kohalik host, saate lubada kasutajal ka oma seanssidele juurde pääseda. Selleks tuleb see tingimus aktiveerida.
Juurdepääs kasutajale on juba ühendatud: Koos tingimusega Juurdepääs arvutile ja kohalikule arvutile asuvad samas koha saab luua laiendatud reeglistiku, mis võimaldab teatud tingimustel juurdepääsu arvutile teistes kohtades. See hõlmab arvutile juurdepääsu võimalust, kui juurdepääsuv kasutaja on juba ühendatud. Näiteks kui õpetaja logib sisse ruumide A ja B õpetajaarvutisse üheaegselt ja kuvab Veyon Masteris kuvatud ruumi B arvutid, on ruumis B asuvatel arvutitel õpetaja ühendus. Siis pääseb õpetaja ka ruumist A Veyon Masterilt ruumis A, kui see tingimus on lubatud toiminguga aktiveeritud.
Ükski kasutaja pole sisse loginud: See tingimus määrab, kuidas arvutile juurde pääseb, kui ühtegi kasutajat pole sisse logitud. Arvuti lihtsamaks haldamiseks võib olla kasulik, kui pääsete alati arvutile juurde, kui ükski kasutaja pole sisse logitud.

Tegevus

Kui kehtivad kõik reegli lubatud tingimused, tehakse arvutile juurdepääsu osas konkreetne toiming. Selle toimingu saate määratleda jaotises Toiming:

Luba juurdepääs: Juurdepääs arvutile on lubatud ja edasisi reegleid ei töödelda. Kui allpool olevas reeglite loendis on reegel, mis keelaks juurdepääsu, on juurdepääs siiski lubatud. Selle toiminguga peab olema vähemalt üks reegel.

Keela juurdepääs: Juurdepääs arvutile keelatakse ja edasisi reegleid ei töödelda. Kui allpool olevas reeglite loendis on reegel, mis lubaks juurdepääsu, keelatakse juurdepääs ikkagi.

Küsige sisselogitud kasutajalt luba: See toiming kuvab arvutis dialoogi, mis võimaldab sisseloginud kasutajal valida, kas lubada või keelata juurdepääs. Täiendavaid reegleid ei töödelda, olenemata kasutaja otsusest.
Puudub (reegel on keelatud): See toiming muudab reegli eiramise. Juurdepääsukontrolli jätkatakse järgmise reegli töötlemisega. Selle suvandiga saab luua passiivse näivkirje reeglite loendi visuaalseks jaotamiseks.

Klõpsates nuppu :guilabel:`OK, aktsepteeritakse reegel ja tehtud muudatused ning dialoog suletakse.

Reeglite sortimine

Tähtis

Määratletud juurdepääsu kontrollreegleid töödeldakse üksteise järel loendi järjekorras. Esimese sobitamisreegli toiming viiakse läbi isegi siis, kui kehtiksid ka järgnevad reeglid ja tooks kaasa teistsuguse toimingu.

Kõiki reegleid saab noolemärkidega nuppude abil järjestada. Reeglid, mis peaksid põhimõtteliselt takistama või võimaldama juurdepääsu teatud kriteeriumide alusel, tuleks paigutada võimalikult kõrgele. Erijuhtumite kajastamise reegleid saab järgida allpool. Reeglid varukäitumise rakendamiseks peaksid olema allosas.

Reeglite loogiline liitmine

Kui reeglis on aktiveeritud mitu tingimust, peavad reegli rakendamiseks kehtima kõik tingimused (loogiline JA). Kui peaks kehtima ainult üks mitmest reeglist (loogiline VÕI), tuleb määratleda mitu juurdepääsu kontrollreeglit.

Boole’i algebra algteadmiste olemasolul saab laiendatud stsenaariumide modelleerimisel koos ümberpööratud toimingutega kasutada võimalust Inverteerida kõik tingimused. Näiteks kui kasutaja peab arvutile juurdepääsu lubamiseks olema kahe konkreetse rühma liige, võib luua kaks eraldi reeglit, mis keelavad juurdepääsu, kui kasutaja pole kummagi rühma liige.

Märkus

Kui kõigi aktiveeritud tingimuste kehtimiseks puudub vastav juurdepääsukontrollireegel, keelatakse juurdepääs ja ühendus suletakse. See välistab ründajale juhusliku juurdepääsu lubamise mittetäieliku reeglistiku tõttu.

Reeglite komplekti testimine

Jaotises Arvuti juurdepääsu kontroll saab seadistatud reeglistikku kontrollida mitmesuguste stsenaariumidega, kasutades nuppu Test. Testdialoogis saate stsenaariumi simuleerimiseks sisestada parameetrid. Nupuga OK reegleid töödeldakse etteantud parameetritega ja kuvatakse teade testitulemusega.