Общая информация

Правила ограничения доступа (далее – правила ограничения) используются в случаях, когда необходимо кому-либо ограничить/разрешить доступ к компоненту, продукту или ключу (программному или аппаратному), расположенным в Guardant Control Center (GCC).

Например.
В GCC расположен программный ключ с продуктами Баланс, Расход, Позиции для заказа.
Отделу бухгалтерии необходимо запретить доступ к продукту Позиции для заказа, а отделу закупок – к продуктам Баланс и Расход.

Если правила ограничения не заданы, то доступ есть ко всем компонентам, продуктам и ключам в GCC.

Синтаксис

Правила ограничения  записываются в следующем формате:

[operation]=[username]@[hostname],public:[publicCODE],license:[licenseID],product:[productID],feature:[featureID]
ПараметрОписаниеНаличие параметра Примечание

operation

Операция с доступом.

Допустимые значения:

  • allow – разрешить доступ;
  • deny – запретить доступ
Обязательно
username

Локальное или доменное имя пользователя, для которого формируется правило.

При написании имени пользователя необходимо использовать латинские символы, в противном случае GCC автоматически заменит имя пользователя на символ "*" – все пользователи.


ОбязательноЕсли правило применяется ко всем пользователям, то вместо [username] необходимо указать символ "*"
hostname

Компьютер, для которого формируется правило.

Допустимые значения:

  • локальное или доменное имя компьютера;

    При написании имени компьютера необходимо использовать латинские символы, в противном случае GCC автоматически заменит имя компьютера на символ "*" – все компьютеры сети.

  • IP-адрес компьютера;
  • IP-адрес компьютера/маска подсети
ОбязательноЕсли правило применяется ко всем компьютерам сети, то вместо [hostname] необходимо указать символ "*"
publicCODE arg

Публичный код доступа вендора, к которому применяется правило.

При записи кода необходимо использовать его символьное написание

Опционально
licenseID arg

Идентификатор программного или аппаратного ключа, к которому применяется правило.

При записи идентификатора необходимо использовать десятичную систему счисления

Опционально
productID arg

Идентификатор продукта, к которому применяется правило.

При записи идентификатора необходимо использовать десятичную систему счисления

Опционально
featureID arg

Идентификатор компонента, к которому применяется правило.

При записи идентификатора необходимо использовать десятичную систему счисления

Опционально
Если в правилах ограничения не указаны опциональные параметры, то пользователю запрещен/разрешен доступ ко всем ключам в GCC.

Примеры:

  1. Пользователю user1 с компьютера pc1 необходимо разрешить доступ к компоненту Clock продукта Базовая станция ключа A755BA54.
    allow=user1@pc1,license:A755BA54,product:01,feature:01
  2. Всем пользователям со всех компьютеров необходимо запретить доступ к компоненту Clock продукта Базовая станция во всех ключах. 
    deny=*@*,product:01,feature:01
  3. Пользователю user1 со всех компьютеров необходимо запретить доступ ко всем ключам вендора с публичным кодом доступа DEMONVK.   
    deny=user1@*,public:DEMONVK
  4. Всем пользователям с компьютера pc2 необходимо разрешить доступ к компоненту Clock продукта Базовая станция ключа A755BA54.
    allow=*@pc2,license:A755BA54,product:01,feature:01

Особенности 

  • порядок выполнения правил ограничения не зависит от последовательности их записи в GCC;
  • если задано 2 взаимоисключающих правила, приоритет отдается правилу разрешения доступа – allow;
  • по умолчанию доступ ко всем компонентам в GCC разрешен для всех пользователей со всех компьютеров.

Режимы работы  

Работать с правилами ограничения можно в четырех режимах: 

  • графический;
  • текстовый;
  • файл ограничений;
  • REST API

Графический режим используется, когда необходимо быстро создать правила ограничения.

Текстовый режим используется: 

  • когда необходимо быстро изменить правила ограничения;
  • для продвинутых пользователей.

Файл ограничений используется, когда необходимо применить правила ограничения на нескольких компьютерах сети.

REST API используется, когда необходимо встроить в приложение возможность ограничения доступа к компоненту, продукту или ключу без использования GCC.

При использовании графического, текстового режима и REST API все изменения в правилах ограничения применяются автоматически, перезапускать GCC не требуется.

При использовании файла ограничений, чтобы изменения в правилах ограничения применились, необходимо перезапустить GCC.

Работа с правилами ограничения

Для работы с правилами ограничения в графическом или текстовом режиме, необходимо зайти в раздел Доступы GCC:

  1. В шапке GCC нажмите на значок .
  2. Введите пароль для доступа к настройкам GCC. По умолчанию пароль – admin.
  3. В списке Настройки выберите Доступы.

Создать правило

  1. В поле Доступ пользователей к сетевым лицензиям нажмите на кнопку +Добавить.
  2. В открывшемся окне в соответствии с синтаксисом правил введите имя пользователя и имя компьютера, остальные данные выберите из соответствующих раскрывающихся списков.
  3. Выберите операцию, которую необходимо регулировать данным правилом: Разрешить доступ или Запретить доступ. По умолчанию выбрано Запретить доступ
  4. Нажмите Добавить.

Редактировать правило

  1. Выберите необходимое правило для редактирования.
  2. В открывшемся окне Доступ пользователей к сетевым лицензиям измените необходимый параметр правила.
  3. Нажмите на кнопку Изменить.

Удалить правило

  1. Нажмите на иконку Корзинка напротив нужного правила.
  2. Подтвердите удаление правила, нажав в открывшемся окне Да, удалить.


  • No labels
Если вам нужна помощь, обратитесь по адресу
hotline@guardant.ru