{{tag>Инвентаризация}} ====== Инвентаризация: Временные доступы ====== Полезно для учета доступов пользователей к сервисам / IP адресам / Компьютерам Доступ через меню **Доступы -> Временные доступы** ==== Добавление ==== Доступ сам по себе имеет только наименование и пояснение. Поэтому сначала заполняем кому куда и зачем делается доступ и все необходимые пояснения. ++++ Hint| При планировании большого количества сложных временных доступов надо учитывать, что удобнее всего их разделять по проектам, например, ООО "рога и копыта" должны внедрить новый функционал интеграции 1C ERP и Jira: * Заводим контрагента и его сотрудников, среди них есть * Специалист по 1С * Специалист по Jira * Специалист по протоколу интеграции * Заводим временный доступ "Удаленный доступ ООО Рога и копыта по проекту интеграции 1С и Jira". В нем заводим * ACL списки * Специалист по 1С * доступ по VPN, доступ уровня Админа * к 1С DEV-окружение * доступ по VPN, доступ на чтение * к 1C продуктив * Специалист по Jira * доступ по VPN, доступ уровня Админа * к Jira DEV-окружение * доступ по VPN, доступ на чтение * к Jira продуктив * Специалист по протоколу интеграции * доступ по VPN, доступ уровня Админа * к 1С DEV-окружение * к Jira DEV-окружение * доступ по VPN, доступ на чтение * к Jira продуктив * к 1C продуктив * Период доступа на срок реализации проекта * А также все периоды на которые проект продляется. * Периоды дополнительного сотрудничества в том же качестве Почему удобно именно так? Потому что такие комплексные доступы обычно продляются ровно в таком же виде, а для этого достаточно в уже готовом временном доступе просто добавить период доступа. ++++ ==== Просмотр / Редактирование === {{:инвентаризация:pasted:20240318-155748.png}} В окне просмотра слева располагаются списки доступа (ACL): * комбинация Ресурса, к которому предоставляется доступ * и одной или нескольких записей доступа (ACE) - комбинации **кто** и **какой** доступ к ресурсу получает т.е. тут отображается (и настраивается) кто, куда и какой доступ получает в рамках этого временного предоставления доступа В правой половине окна просмотра отображаются периоды предоставления или отзыва доступа и заметки по этому временному доступу (если внесены) Тут отображается (и настраивается) когда этот доступ должен быть предоставлен, а когда нет ==== Добавление/редактирование ACL ==== Для добавления ACL необходимо нажать кнопку "Добавить" под списком ACL Откроется окно пустого ACL. {{:инвентаризация:pasted:20240318-170639.png}} Архитектура БД такая, что сначала надо сохранить сам ACL, а потом уже можно добавлять к нему ACE. Поэтому сначала выбираем в правой половине экрана ресурс к которому предоставляется доступ и жмем **"Применить"** или **"Сохранить"**, после этого слева станет добавление ACE к списку доступа. ==== Заполнение ACL ==== Весь смысл списка контроля доступа в том чтобы его заполнить записями. В зависимости от того, находимся мы в режиме просмотра или редактирования ACL кнопка добавления записи может выглядеть так {{ :инвентаризация:pasted:20240318-171758.png }} либо так {{ :инвентаризация:pasted:20240318-171733.png }} Жмем на {{:инвентаризация:pasted:20240318-170818.png}} После этого уже можно заполнять ACE - список кто и какой доступ должен получить к выбранному ресурсу {{ :инвентаризация:pasted:20240318-171210.png }}