Въведение

Функцията за контрол на достъпа ви дават възможност да ограничите достъпа до системата и да се предпазите от злонамерени лица, които искат да достъпят системата ви.

За използвате тази функция, трябва да :

  • изберете походящата политика на достъп до вашата система

  • конфигурирате необходимите профили и правила

  • обучите потребители как да ги използват

Възможни политики за достъп

Възможните политики налагат различни видове ограничения:

  • по време - задаване на времеви диапазони за достъп до система (например ден от понделник до петък от 10 до 22 часа)

  • по мрежа - задаване на диапазони мрежови адреси, през които системата да е достъпна (например - офисна мрежа, конкретни IP адреси на крайни точки и други)

  • по начин на удостоверяване - задаване на възможни начини потребителя да “увери” системата, че това е той. Към стандартния начин (потребител/парола) могат да се добавят и двуфакторни оторизации чрез код по email, Google Authenticator, Passkey и др

Всички изброени ограничение могат да бъдат свободно комбинирани и задавани в множество правила. Това дава възможност за различни ситуации, потребителите да имат различни ограничения.

Примерни сценарии:

Сценарий 1 - за помощник управител:

  • в рамките на работното време (от 9:00 до 22:00) и от мрежата на търговския обект, достъпът да се извършва само с user и парола

  • в рамките на работното време (от 9:00 до 22:00) и извън мрежата на търговския обект, достъпът да се извършва с user и парола и двуфакторна оторизация чрез изпращане на код по email

  • извън рамките на работното време няма достъп до системата от никъде

Сценарий 2 - за главен управител:

  • от мрежата на търговския обект, достъпът да се извършва само с user и парола

  • извън мрежата на търговския обект, достъпът да се извършва с user и парола и двуфакторна оторизация чрез изпращане на код по email

Основни понятия

  • профил за достъп - дефинира набор от правила за достъп и се присвоята на конкретна роля или конкретна потребител - повече

  • правилo за достъп - дефинира набор от ограничения, които се прилагат до намиране на удовлетворяващо - повече

  • времеви диапазон - дефинира времеви интервали, които определят валидност на дадено правило - повече

  • мрежa - дефинира мрежови интервали или конкретни адреси, които определят валидност на дадено правило - повече