उपयोगकर्ता और सिस्टम समूहों के साथ काम करना

अवलोकन

आपके खाते में उपयोगकर्ताओं को दो अलग-अलग प्रकार के समूहों में शामिल किया गया है।

उपयोगकर्ता समूह

उपयोगकर्ता समूह नियमों, नीतियों, या लाइसेंस आवंटित करने के लिए वस्तुएं हैं। उदाहरण के लिए, यदि आप अपनी इंटरनेट फ़ायरवॉल नीति के अंदर एक नियम में एक उपयोगकर्ता समूह जोड़ते हैं, तो वह नियम उपयोगकर्ता समूह के सभी उपयोगकर्ताओं पर लागू होता है। उपयोगकर्ता समूहों के तीन प्रकार हैं:

  • सिस्टम समूह: स्वचालित रूप से निर्मित

  • SCIM/LDAP परिभाषित: आपके IdP से प्रोविजन्ड

  • उपयोगकर्ता परिभाषित: मैन्युअल रूप से निर्मित

    नोट: उपयोगकर्ता परिभाषित समूह में जोड़े जा सकने वाले उपयोगकर्ताओं की अधिकतम संख्या 50,000 है

आप अपने खाते में उपयोगकर्ता समूह को पहुँच > उपयोगकर्ता समूह पृष्ठ से देख सकते हैं।

सिस्टम द्वारा परिभाषित उपयोगकर्ता समूहों को समझना

Cato स्वचालित रूप से सभी उपयोगकर्ता सिस्टम उपयोगकर्ता समूह बनाता है। यह आपके खाते में बनाए गए सभी उपयोगकर्ताओं को शामिल करता है। यदि आप चाहते हैं कि कोई नियम, नीति, या सेटिंग्स सभी उपयोगकर्ताओं पर लागू हो, तो इस उपयोगकर्ता समूह का उपयोग करें।

यदि आपने कम से कम एक WMI कंट्रोलर कॉन्फ़िगर किया है, तो इन सिस्टम उपयोगकर्ता समूहों का भी निर्माण होता है:

  • सभी लंबित पहचान वाले उपयोगकर्ता: जिन उपयोगकर्ताओं को सिंक किया गया है लेकिन क्लाइंट में लॉग इन नहीं हुए

  • सभी अनुपयुक्त उपयोगकर्ता: वे उपयोगकर्ता जिनकी पहचान नहीं की जा सकती

  • सभी अनमैप्ड उपयोगकर्ता: जो उपयोगकर्ता पहचाने जा सकते हैं, लेकिन जानकारी से मिलाए नहीं जा सकते (उदा. एलडीएपी से सिंक किया गया संगठनात्मक डेटा)

लाइसेंस आवंटन के लिए सिस्टम समूह

सिस्टम समूह उपयोगकर्ताओं को SPD लाइसेंस असाइन करने के लिए वस्तुएं हैं, वे केवल पहुँच > लाइसेंस असाइनमेंट पृष्ठ पर दिखाई देते हैं। उदाहरण के लिए, आप सभी मैन्युअल रूप से निर्मित उपयोगकर्ताओं को एसडीपी लाइसेंस आवंटित कर सकते हैं। सिस्टम समूहों का उपयोग नियमों या नीतियों में नहीं किया जा सकता। सिस्टम समूहों के तीन प्रकार हैं:

  • सभी LDAP उपयोगकर्ता: सभी उपयोगकर्ता जो LDAP के माध्यम से प्रोविजन्ड किए गए हैं

  • सभी SCIM उपयोगकर्ता: सभी उपयोगकर्ता जो SCIM के माध्यम से प्रोविजन्ड किए गए हैं

  • सभी मैन्युअल उपयोगकर्ता: सभी उपयोगकर्ता जो मैन्युअल रूप से बनाए गए हैं

एसडीपी लाइसेंस आवंटित करने के बारे में अधिक जानकारी के लिए देखें उपयोगकर्ताओं को एसडीपी लाइसेंस आवंटित करना

उपयोगकर्ता समूह और सदस्य दिखाना

User_Groups.png

उपयोगकर्ता समूह के सदस्यों को दिखाने के लिए:

  1. नेविगेशन मेनू में, पहुँच > उपयोगकर्ता समूह पर क्लिक करें और उपयोगकर्ता समूह का चयन करें।

  2. नेविगेशन मेनू में, सदस्य पर क्लिक करें। समूह के सदस्य प्रदर्शित होते हैं।

उपयोगकर्ता समूह जोड़ना

आप उपयोगकर्ता समूह और उनके सदस्यों को परिभाषित कर सकते हैं। SCIM या LDAP उपयोगकर्ता प्रावधान के हिस्से के रूप में बनाए गए उपयोगकर्ता समूहों के लिए:

  • सामान्य पैन में परिभाषाएँ Cato प्रबंधन अनुप्रयोग द्वारा परिभाषित की जाती हैं और उन्हें संशोधित नहीं किया जा सकता

  • LDAP या SCIM उपयोगकर्ता समूहों के सदस्यों को संशोधित करने के लिए, AD या IdP में सेटिंग्स संशोधित करें

  • उपयोगकर्ता समूह का प्रकार SCIM परिभाषित या LDAP परिभाषित है

समूह जोड़ने और उसके सदस्यों को परिभाषित करने के लिए:

  1. नेविगेशन मेनू में, पहुँच > उपयोगकर्ता समूह पर क्लिक करें और उपयोगकर्ता समूह का चयन करें।

  2. नया पर क्लिक करें। उपयोगकर्ता समूह बनाएँ पैनल खुलता है।

  3. समूह नाम दर्ज करें और लागू करें पर क्लिक करें। उपयोगकर्ता समूह को स्क्रीन में जोड़ा जाता है।

  4. उपयोगकर्ता समूह पर क्लिक करें। उपयोगकर्ता समूह के लिए सामान्य स्क्रीन खुलती है।

  5. (वैकल्पिक) विवरण दर्ज करें।

  6. उन वस्तुओं को जोड़ें जो इस समूह के सदस्य हैं:

    1. नेविगेशन मेनू में, सदस्य पर क्लिक करें। उपयोगकर्ता समूह के सदस्य प्रदर्शित होते हैं।

    2. सदस्य जोड़ें ड्रॉप-डाउन मेनू से, जोड़ने के लिए सदस्य का प्रकार चुनें (SDP उपयोगकर्ता या उपयोगकर्ता)।

    3. सभी उपयोगकर्ताओं का चयन करें जिन्हें आप उपयोगकर्ता समूह में शामिल कर रहे हैं।

      SDP उपयोगकर्ता और उपयोगकर्ता सदस्यों की सूची में जोड़े जाते हैं।

  7. सहेजें पर क्लिक करें।

उपयोगकर्ता समूह हटाना

उनके बनाए जाने के तरीके के आधार पर, उपयोगकर्ता समूहों को स्थायी रूप से हटाया जा सकता है या अक्षम किया जा सकता है।

  • मैन्युअल तरीके से बनाए गए उपयोगकर्ता समूहों को मैन्युअली हटाया जा सकता है। हटाने के बाद, वे उपयोगकर्ता समूह पृष्ठ पर अब और दिखाई नहीं देते। हटाए गए उपयोगकर्ता समूह अभी भी नीतियों में दिखाई देते हैं और हटाए गए के रूप में चिह्नित होते हैं और नीति उपयोगकर्ता समूह पर लागू नहीं होती है।

  • प्रोविजन्ड उपयोगकर्ता समूह सीएमए में हटाए जा सकते हैं लेकिन हम अनुशंसा करते हैं कि आप उन्हें अपने IdP से हटा दें। आपके IdP से हटाए जाने के बाद, वे उपयोगकर्ता समूह पृष्ठ पर अब और दिखाई नहीं देते। हटाए गए उपयोगकर्ता समूह अभी भी नीतियों में दिखाई देते हैं और हटाए गए के रूप में चिह्नित होते हैं और नीति उपयोगकर्ता समूह पर लागू नहीं होती है।

    • उपयोगकर्ता समूह जिन्हें सीएमए में हटा दिया गया था, और द्वारा प्रोविजन्ड:

      • ओक्टा - सभी सदस्यता के साथ पुनः निर्मित

      • एंट्रा - बिना सदस्यता के पुनः निर्मित

नोट

नोट: आप किसी हटाने की क्रिया को पूर्ववत् नहीं कर सकते।

उपयोगकर्ता समूह को मैन्युअली हटाने के लिए:

  1. नेविगेशन मेनू में, पहुँच > उपयोगकर्ता समूह पर क्लिक करें और उपयोगकर्ता समूह का चयन करें।

  2. उपयोगकर्ता समूह जिसे आप हटाना चाहते हैं, उसके बगल में Delete.png (हटाएं) पर क्लिक करें।

    एक पुष्टिकरण विंडो खुलती है।

  3. हटाएँ पर क्लिक करें

    उपयोगकर्ता समूह को हटाया गया है।

अपने डोमेन नियंत्रक में समूह के लिए पथ बदलना

LDAP प्रोविजन्ड उपयोगकर्ता समूहों के लिए, यदि आप अपने डोमेन नियंत्रक में समूह के लिए पथ बदलते हैं, तो आपको बेस DN को Cato प्रबंधन अनुप्रयोग (CMA) में भी अपडेट करना होगा।

यदि आप CMA को नए पथ में अपडेट नहीं करते हैं, तो स्थानांतरित किए गए उपयोगकर्ता समूह अब सिंक में शामिल नहीं होते हैं और हटा दिए जाते हैं। ये उपयोगकर्ता समूह अब उपयोगकर्ता समूह पृष्ठ पर दृश्य नहीं होते। हटाए गए उपयोगकर्ता समूह अभी भी नीतियों में देखे जाते हैं और हटाए गए के रूप में चिह्नित होते हैं और नीति को उपयोगकर्ता समूह पर लागू नहीं किया जाता है। हटाए गए LDAP प्रोविजन्ड उपयोगकर्ता समूह के भीतर उपयोगकर्ताओं से SDP लाइसेंस हटा दिए जाते हैं और वे अब नेटवर्क से कनेक्ट नहीं हो सकते। यदि उपयोगकर्ताओं को नेटवर्क से कनेक्ट करने की आवश्यकता है, तो SDP लाइसेंस को फिर से उन्हें असाइन करना आवश्यक है।

क्या यह लेख उपयोगी था?

3 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां