Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Настройка Групп безопасности для папки в Консоли управления ЦР
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 29 раз
|
Добрый день
Поясните, пожалуйста, как реализовать в Консоли управления ЦР такую папку, чтобы помещаемые туда пользователи не могли отправлять от себя запросы на сертификат.
Не очень понятно для чего при создании такой папки на вкладке 'Безопасность' несколько Групп безопасности (ГБ).
Для какой из ГБ нужно производить настройку Разрешений?
Назначается ли какая-то ГБ на папку по умолчанию, если в папке на вкладке Общие не заполнять пункт "Группа по умолчанию"?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Здравствуйте.
Группа "Веб портал (вход без сертификата)" и "Веб портал (вход по сертификату)" говорят сами за себя. Описание их есть в экусплуатационной документации (ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации). Если хотите установить запрет генерации запроса на сертификат пользователю через веб портал, то просто снимите разрещающую галку для указанных групп.
Если у вас нет таких групп, то видимо вы пользуетесь старой версии УЦ 2.0. - обновляйте УЦ 2.0 до версии 6904. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 29 раз
|
Автор: Захар Тихонов  Здравствуйте.
Группа "Веб портал (вход без сертификата)" и "Веб портал (вход по сертификату)" говорят сами за себя. Описание их есть в экусплуатационной документации (ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации). Если хотите установить запрет генерации запроса на сертификат пользователю через веб портал, то просто снимите разрещающую галку для указанных групп.
Если у вас нет таких групп, то видимо вы пользуетесь старой версии УЦ 2.0. - обновляйте УЦ 2.0 до версии 6904. спасибо, но хотелось бы ещё установить запрет, если пользователб использует Консоль управления ЦР... необходимо ли снимать в этом случае разрешающую галку для групп 'Агенты подачи запросов', 'Администраторы' и 'Операторы'? Ещё в самих Разрешениях параметр 'Запрос сертификата' есть в 'Разрешения: Пользователей' и в 'Разрешения: Шаблонов' В чём различие между ними?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Чтобы видеть что-то в Консоли ЦР, требуется состоять пользователю в какой-то группе и у этой группы должны быть права на чтение папки/пользователя и прочие.
Если требуется запретить пользователю генерировать запрос на сертификат, с помощью Консоли ЦР, то требуется на всех папках (которые он видит) снять разрешение создавать запрос на сертификат (в разделе пользователь).
Если требуется запретить самому себе генерировать запрос, то переместите пользователя в отдельную папку и снимите галку в этой папке генерировать запрос группе в которой он состоит. Или на крайний случай пускай себя вообще не видет (папку в которую вы его переместили). |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Настройка Групп безопасности для папки в Консоли управления ЦР
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
