ব্যবহারকারী এবং সিস্টেম গ্রুপের সাথে কাজ করা

সারসংক্ষেপ

আপনার অ্যাকাউন্টের ব্যবহারকারীরা দুটি ভিন্ন ধরনের গ্রুপের মধ্যে অন্তর্ভুক্ত।

ব্যবহারকারী গ্রুপ

ব্যবহারকারী গ্রুপগুলি নিয়ম, নীতি, বা লাইসেন্স বরাদ্দের জন্য অবজেক্ট। উদাহরণস্বরূপ, যদি আপনি আপনার ইন্টারনেট ফায়ারওয়াল নীতিতে একটি নিয়মের মধ্যে একটি ব্যবহারকারী গ্রুপ যোগ করেন, তবে এই নিয়মটি ব্যবহারকারী গ্রুপের সমস্ত ব্যবহারকারীর জন্য প্রযোজ্য। ব্যবহারকারী গ্রুপের তিন প্রকার রয়েছে:

  • সিস্টেম গ্রুপ: স্বয়ংক্রিয়ভাবে তৈরি করা হয়েছে

  • SCIM/LDAP নির্ধারিত: আপনার IdP থেকে প্রদান করা হয়েছে

  • ব্যবহারকারী নির্ধারিত: ম্যানুয়ালি তৈরি করা

    নোট: ব্যবহারকারী নির্ধারিত গ্রুপে সর্বাধিক ৫০,০০০ ব্যবহারকারী যোগ করা যেতে পারে।

আপনি আপনার অ্যাকাউন্টের ব্যবহারকারী গ্রুপগুলি দেখতে পারেন অ্যাক্সেস > ব্যবহারকারী গ্রুপ পৃষ্ঠা থেকে।

সিস্টেম দ্বারা নির্ধারিত ব্যবহারকারী গ্রুপগুলি বোঝা

Cato স্বয়ংক্রিয়ভাবে সব ব্যবহারকারী সিস্টেম ব্যবহারকারী গ্রুপ তৈরি করে। এটি আপনার অ্যাকাউন্টে তৈরি করা সমস্ত ব্যবহারকারী অন্তর্ভুক্ত করে। যদি আপনি একটি নিয়ম, নীতি, বা সেটিংস সমস্ত ব্যবহারকারীর জন্য প্রযোজ্য করতে চান, তবে এই ব্যবহারকারী গ্রুপটি ব্যবহার করুন।

যদি আপনি অন্তত একটি WMI কন্ট্রোলার কনফিগার করে থাকেন, তবে এই সিস্টেম ব্যবহারকারী গ্রুপগুলিও তৈরি হয়:

  • অপেক্ষমান শনাক্তকরণের সমস্ত ব্যবহারকারী: ক্লায়েন্টে সাইন ইন না করা কিন্তু সিঙ্ক করা হয়েছে

  • সমস্ত অচিহ্নিত ব্যবহারকারী: ব্যবহারকারীরা যাদের শনাক্ত করা যায় না

  • সমস্ত অম্যাপড ব্যবহারকারী: যাদের শনাক্ত করা যায়, কিন্তু LDAP থেকে সিঙ্ক করা তথ্যের সাথে মিলানো যায় না (যেমন সংস্থা তথ্য)

লাইসেন্স বরাদ্দ করার জন্য সিস্টেম গ্রুপগুলি

সিস্টেম গ্রুপগুলি ব্যবহারকারীদের SPD লাইসেন্স উপলব্ধ করে, তারা কেবলমাত্র অ্যাক্সেস > লাইসেন্স অ্যাসাইনমেন্ট পৃষ্ঠায় দেখা যায়। উদাহরণস্বরূপ, আপনি সমস্ত ম্যানুয়ালি তৈরি করা ব্যবহারকারীদের একটি SDP লাইসেন্স বরাদ্দ করতে পারেন। সিস্টেম গ্রুপগুলি নিয়ম বা নীতিতে ব্যবহার করা যাবে না। সিস্টেম গ্রুপের তিন প্রকার রয়েছে:

  • সমস্ত LDAP ব্যবহারকারী: LDAP দিয়ে প্রদত্ত সমস্ত ব্যবহারকারী

  • সমস্ত SCIM ব্যবহারকারী: SCIM দিয়ে প্রদত্ত সমস্ত ব্যবহারকারী

  • সমস্ত ম্যানুয়াল ব্যবহারকারী: ম্যানুয়ালি তৈরি করা সমস্ত ব্যবহারকারী

SDP লাইসেন্স বরাদ্দ সম্পর্কে আরও তথ্যের জন্য, দেখুন ব্যবহারকারীদের ZTNA লাইসেন্স বরাদ্দ করা

ব্যবহারকারী গ্রুপ এবং সদস্য দেখাচ্ছে

User_Groups.png

ব্যবহারকারী গ্রুপের সদস্যদের দেখানোর জন্য:

  1. In the navigation menu, click Access > User Groups and select the User group.

  2. In the navigation menu, click Members. The group members are displayed.

ব্যবহারকারী গ্রুপগুলি যুক্ত করা

You can define User groups and their members. SCIM বা LDAP ব্যবহারকারী প্রাবধান অংশ হিসেবে তৈরি করা হয় এমন ব্যবহারকারী গ্রুপগুলির জন্য:

  • সাধারণ প্যানের সংজ্ঞাগুলি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন দ্বারা সংজ্ঞায়িত এবং তা পরিবর্তন করা যায় না

  • LDAP বা SCIM ব্যবহারকারী গ্রুপের সদস্যদের পরিবর্তন করতে, AD বা IdP-তে সেটিংস পরিবর্তন করুন

  • ব্যবহারকারী গ্রুপের প্রকার হল SCIM নির্ধারিত অথবা LDAP নির্ধারিত

একটি গ্রুপ যোগ করতে এবং এর সদস্যদের সংজ্ঞায়িত করতে:

  1. In the navigation menu, click Access > User Groups and select the User group.

  2. Click New. The Create User Group panel opens.

  3. Enter the group Name and click Apply. The User group is added to the screen.

  4. Click the User group. The General screen for the User group opens.

  5. (Optional) Enter a Description.

  6. যেসব আইটেম এই গ্রুপের সদস্য, সেগুলি যোগ করুন:

    1. In the navigation menu, click Members. The User group members are displayed.

    2. From the Add Members drop-down menu, select the type of member to add (SDP User or User).

    3. Select all the users that you are including in the User group.

      The SDP Users and Users are added to the Members list.

  7. Click Save.

ব্যবহারকারী গ্রুপগুলি মুছে ফেলা

Depending on how they were created, User groups can be permanently deleted or disabled.

  • Manually created User groups can be manually deleted. After being deleted, they are no longer visible on the User Groups page. Deleted User groups are still visible in policies and marked as deleted and the policy is not applied to the User group.

  • প্রদান করা ব্যবহারকারী গ্রুপগুলি CMA-তে মুছে ফেলা যাবে তবে আমরা আপনাকে আপনার IdP থেকে সেগুলি মুছে ফেলার সুপারিশ করি। আপনার IdP থেকে মুছে ফেলার পরে, তারা আর ব্যবহারকারী গ্রুপ পেজে দৃশ্যমান নয়। মুছে ফেলা ব্যবহারকারী গ্রুপ এখনও নীতিগুলিতে দৃশ্যমান এবং মুছে ফেলা হিসেবে চিহ্নিত হয় এবং নীতি ব্যবহারকারী গ্রুপে প্রযোজ্য নয়।

    • CMA-তে মুছে ফেলা এবং দ্বারা প্রদান করা ব্যবহারকারী গ্রুপগুলি:

      • Okta - সমস্ত সদস্যপদ নিয়ে পুনরায় তৈরি করা হয়েছে

      • Entra - সদস্যপদ ছাড়া পুনরায় তৈরি করা হয়েছে

নোট

নোট: আপনি কোনও মুছে ফেলা ফেরত দিতে পারবেন না।

একটি ব্যবহারকারী গ্রুপ ম্যানুয়ালি মুছে ফেলতে:

  1. নেভিগেশন মেনুতে, অ্যাক্সেস > ব্যবহারকারী গ্রুপ ক্লিক করুন এবং ব্যবহারকারী গ্রুপ চয়ন করুন।

  2. আপনি মুছতে চান এমন ব্যবহারকারী গ্রুপের পাশে ক্লিক করুন Delete.png (মুছে ফেলুন)।

    একটি নিশ্চিতকরণ উইন্ডো খুলবে।

  3. মুছে ফেলুন। ক্লিক করুন।

    ব্যবহারকারী গ্রুপ মুছে ফেলা হয়েছে।

আপনার ডোমেইন নিয়ন্ত্রকে একটি গ্রুপের পথে পরিবর্তন করা হচ্ছে

LDAP-এ প্রদত্ত ব্যবহারকারী গ্রুপগুলির জন্য, যদি আপনি আপনার ডোমেইন নিয়ন্ত্রকে একটি গ্রুপের পথ পরিবর্তন করেন, তবে আপনাকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) বেস DNও আপডেট করতে হবে।

আপনি যদি CMA কে নতুন পথে আপডেট না করেন, তবে স্থানান্তরিত ব্যবহারকারী গ্রুপগুলি আর সংগীন্নোডে অন্তর্ভুক্ত করা হয় না এবং মুছে ফেলা হয়। এই ব্যবহারকারী গ্রুপগুলি ব্যবহারকারী গ্রুপ পেজে আর দৃশ্যমান নয়। মুছে ফেলা ব্যবহারকারী গ্রুপ এখনও নীতিগুলিতে দৃশ্যমান এবং মুছে ফেলা হিসেবে চিহ্নিত হয় এবং নীতি ব্যবহারকারী গ্রুপে প্রযোজ্য নয়। মুছে ফেলা LDAP প্রদত্ত ব্যবহারকারী গ্রুপের মধ্যে ব্যবহৃত ব্যবহারকারীদের থেকে SDP লাইসেন্সগুলি সরিয়ে ফেলা হয় এবং তারা আর নেটওয়ার্কে সংযুক্ত হতে পারেন না। যদি ব্যবহারকারীরা নেটওয়ার্কে সংযুক্ত হতে প্রয়োজন বোধ করেন, তবে তাদের কাছে পুনরায় SDP লাইসেন্সগুলি বরাদ্দ করা প্রয়োজন।

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য