Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.users.NAME.role

Что это такое?

Это системная роль для данного пользователя, в рамках ролевой модели.

Зачем это нужно?

Для настройки многих пользователей с одинаковыми правами доступа и областью видимости командного дерева.

Как это настроить?

Выбрать одну из ролей, определённых в системе на данный момент.

Вновь создаваемым пользователям, по умолчанию, назначается роль user, в этом случае настройка производится непосредственно в узле данного пользователя. Это необходимо для совместимости с версиями NSG Linux 2.1.4.x и ранее, а также по здравому смыслу — поскольку системе ещё не известно, какую роль вы собираетесь назначить этому пользователю. Если выбрать любую другую роль, настройки scheme, exclude и permission станут недоступны и будут копироваться из настроек соответствующей роли.

В частности, в некоторых организациях служба безопасности требует запретить доступ с типовыми и общеизвестными именами пользователей, такими как admin, nsg и т.п. В этом случае можно создать пользователя с произвольным, уникальным, неочевидным именем, и сделать его равным богу назначить ему роль администратора.

Роль администратора связана с командами lock/unlock, а также со следующими условиями:

Что делать, если это не работает?

Если это первый пользователь с данной ролью, то назначить ему роль user, скопировать желаемые настройки из роли и отладить их напрямую. После отладки скопировать узлы scheme, exclude и permission обратно в роль.


© Network Systems Group 2015–2024 Отдел документации