العمل مع مجموعات المستخدم والنظام

نظرة عامة

يتم تضمين المستخدمون في حسابك ضمن نوعين مختلفين من المجموعات.

مجموعات المستخدمين

مجموعات المستخدمين هي كائنات تُستخدم في القواعد أو السياسات أو لتخصيص التراخيص. على سبيل المثال، إذا أضفت مجموعة مستخدمين إلى قاعدة ضمن سياسة جدار الحماية للإنترنت، فإن هذه القاعدة تنطبق على جميع المستخدمين ضمن مجموعة المستخدمين. هناك ثلاثة أنواع من مجموعات المستخدمين:

  • مجموعات النظام: تُنشأ تلقائيًا

  • تعريف SCIM/LDAP: تُجهز من قبل IdP الخاص بك

  • تعريف المستخدم: تُنشأ يدويًا

    ملاحظة: الحد الأقصى لعدد المستخدمين الذين يمكن إضافتهم إلى مجموعة معرفة من قبل المستخدم هو 50,000

يمكنك عرض مجموعات المستخدمين في حسابك من الصفحة الوصول > مجموعات المستخدمين.

فهم مجموعات المستخدمين المعرفة من قبل النظام

تقوم Cato تلقائيًا بإنشاء مجموعة مستخدمين نظام جميع المستخدمين. هذا يحتوي على جميع المستخدمين الذين تم إنشاؤهم في حسابك. استخدم مجموعة المستخدمين هذه إذا كنت تريد أن تطبق قاعدة أو سياسة أو إعدادات على جميع المستخدمين.

إذا كان لديك على الأقل وحدة تحكم WMI واحدة مهيئة، فهذه المجموعات من المستخدمين النظامية أيضا تُنشأ:

  • جميع المستخدمين في انتظار التعريف: المستخدمون الذين تمت مزامنتهم ولكن لم يقوموا بتسجيل الدخول إلى Client

  • جميع المستخدمين غير المحددين: المستخدمون الذين لا يمكن تحديدهم

  • جميع المستخدمين غير المعينين: المستخدمون الذين يمكن تعريفهم ولكن لا يمكن مطابقتهم مع المعلومات (مثل البيانات التنظيمية) التي تمت مزامنتها من LDAP

مجموعات النظام لتخصيص التراخيص

مجموعات النظام هي كائنات تُستخدم لتخصيص تراخيص SPD للمستخدمين، وهي مرئية فقط في صفحة الوصول > تعيين التراخيص. على سبيل المثال، يمكنك تخصيص ترخيص SDP لجميع المستخدمين الذين تم إنشاؤهم يدويًا. لا يمكن استخدام مجموعات النظام في القواعد أو السياسات. هناك ثلاثة أنواع من مجموعات النظام:

  • جميع مستخدمي LDAP: جميع المستخدمين الذين تم تجهيزهم باستخدام LDAP

  • جميع مستخدمي SCIM: جميع المستخدمين الذين تم تجهيزهم باستخدام SCIM

  • جميع المستخدمين اليدويين: جميع المستخدمين الذين تم إنشاؤهم يدويًا

لمزيد من المعلومات حول تخصيص تراخيص SDP، انظر تخصيص تراخيص SDP للمستخدمين.

عرض مجموعات المستخدمين والأعضاء

مجموعات_المستخدم.png

لعرض أعضاء مجموعة المستخدمين:

  1. في قائمة التنقل، انقر فوق الوصول > مجموعات المستخدمين وحدد مجموعة المستخدمين.

  2. في قائمة التنقل، انقر فوق الأعضاء. يتم عرض أعضاء المجموعة.

إضافة مجموعات المستخدمين

يمكنك تحديد مجموعات المستخدمين وأعضائها. بالنسبة لمجموعات المستخدمين التي تم إنشاؤها كجزء من توفير المستخدمين عبر SCIM أو LDAP:

  • التعريفات في جزء عام محددة بواسطة تطبيق إدارة Cato ولا يمكن تعديلها

  • لتعديل أعضاء مجموعات المستخدمين عبر LDAP أو SCIM، قم بتعديل الإعدادات في AD أو IdP

  • نوع مجموعة المستخدم هو تعريف SCIM أو تعريف LDAP

لإضافة مجموعة وتحديد أعضائها:

  1. في قائمة التنقل، انقر فوق الوصول > مجموعات المستخدمين وحدد مجموعة المستخدمين.

  2. انقر فوق جديد. تفتح لوحة إنشاء مجموعة مستخدمين.

  3. أدخل الاسم للمجموعة وانقر فوق تطبيق. يتم إضافة مجموعة المستخدم إلى الشاشة.

  4. انقر فوق مجموعة المستخدم. تفتح الشاشة عام لمجموعة المستخدم.

  5. (اختياري) أدخل الوصف.

  6. أضف العناصر التي هي أعضاء في هذه المجموعة:

    1. في قائمة التنقل، انقر فوق الأعضاء. يتم عرض أعضاء مجموعة المستخدم.

    2. من قائمة إضافة أعضاء اختر نوع العضو لإضافته (مستخدم SDP أو مستخدم).

    3. حدد جميع المستخدمين الذين تريد تضمينهم في مجموعة المستخدم.

      يتم إضافة مستخدمي SDP والمستخدمين إلى قائمة الأعضاء.

  7. انقر فوق حفظ.

حذف مجموعات المستخدمين

اعتمادًا على كيفية إنشائها، يمكن حذف مجموعات المستخدمين بشكل دائم أو تعطيلها.

  • يمكن حذف مجموعات المستخدمين التي تم إنشاؤها يدويًا يدويًا. بعد حذفها، لن تكون مرئية بعد الآن في صفحة مجموعات المستخدمين. لا تزال مجموعات المستخدمين المحذوفة مرئية في السياسات ومؤشر عليها كمحذوفة ولا يتم تطبيق السياسة على مجموعة المستخدم.

  • يمكن حذف مجموعات المستخدمين المجهزة بحذفها من IdP الخاص بك. بعد حذفها من IdP الخاص بك، لن تكون مرئية بعد الآن في صفحة مجموعات المستخدمين. لا تزال مجموعات المستخدمين المحذوفة مرئية في السياسات ومؤشر عليها كمحذوفة ولا يتم تطبيق السياسة على مجموعة المستخدم.

ملاحظة

ملاحظة: لا يمكنك التراجع عن الحذف.

لحذف مجموعة مستخدم يدويًا:

  1. في قائمة التنقل، انقر فوق الوصول > مجموعات المستخدمين وحدد مجموعة المستخدم.

  2. انقر فوق Delete.png (حذف) بجانب مجموعة المستخدم التي تريد حذفها.

    تفتح نافذة تأكيد.

  3. انقر فوق حذف.

    يتم حذف مجموعة المستخدم.

تغيير المسار إلى مجموعة في وحدة التحكم في المجال الخاصة بك

بالنسبة للمجموعات المستخدمة في LDAP، إذا قمت بتغيير المسار إلى مجموعة في وحدة التحكم في المجال الخاصة بك، يجب عليك أيضًا تحديث Base DN في تطبيق إدارة Cato (CMA).

إذا لم تقم بتحديث CMA للمسار الجديد، فإن مجموعات المستخدمين التي تم نقلها لن تكون مشمولة في المزامنات وسيتم حذفها. لم تعد مجموعات المستخدمين هذه مرئية في صفحة مجموعات المستخدمين. لا تزال مجموعات المستخدمين المحذوفة مرئية في السياسات ومؤشر عليها كمحذوفة ولا يتم تطبيق السياسة على مجموعة المستخدم. يتم إزالة تراخيص SDP من المستخدمين داخل مجموعة المستخدمين المعرفة باستخدام LDAP المحذوفة ولا يمكنهم الاتصال بالشبكة بعد الآن. إذا كان المستخدمون يحتاجون إلى الاتصال بالشبكة، فإنه من الضروري إعادة تخصيص تراخيص SDP لهم.

هل كان هذا المقال مفيداً؟

1 من 2 وجدوا هذا مفيداً

لا توجد تعليقات