|
第1章 功能模块介绍 1.1适用场景管理员为部分用户在某个时段内临时放通USB存储、PC剪切板等读写权限或文件导出审计权限,并在到期后自动回收相关权限。方便管理的同时,防止权限滥用导致的数据泄密,保证了数据安全。
1.2临时权限功能说明通过临时权限的配置,修改用户原有的部分权限,使用户拥有临时设置的权限(临时权限优先级最高)。同时,通过比较VDC当前时间与临时权限到期时间,监控临时权限是否到期,到期后强制注销用户以回收临时权限。 配置临时权限后,用户在临时权限生效期间,“设备访问控制”、“文件导出审计”和“USB黑白名单”以临时权限的配置为准。临时权限到期失效后,用户该部分权限恢复到所关联策略组配置的权限。 勾选【PC内置磁盘】、【PC内置光驱】、【USB存储器】、【USB光驱】后,这些设备访问时为读写权限; 1.3 优 势免除了管理员繁琐的配置:无需接触用户所关联的策略,直接添加临时权限,到期后自动解除临时权限。简化管理和灵活、安全管控用户权限。
第2章 配置步骤及注意事项 2.1 配置步骤路径:VDC控制台-【VDI设置】-【临时权限管理】 配置方法: 1、新增一条临时权限:临时权限菜单点击新增按钮; 2、选择用户,配置开通起始、结束时间及原因,勾选需要开通的权限; 〖注意事项〗 外部用户名需手动输入,如果是AD域账号,必须输入全小写形式的名称。 3、用户重新登录后权限生效; 2.2 注意事项1. 外部用户名需手动输入,如果是AD域账号,必须输入全小写形式的名称。 2. 判断权限超时要以VDC时间为准。 3. 一条临时权限只能开通一个用户。
第3章 基本问题排查方法 3.1 临时权限不生效1.检查用户登录时间是否晚于权限开通时间; 2.检查临时权限是否已过期; 3.查看数据库tempauth_usbmaplist 、temporary_authority、 user_ta_map 是否有该条配置 3.2 无法给用户创建临时权限 查看数据库user_ta_map是否有该用户的生效权限(is_effective字段为1表示有效),如有,联系400客服中心进行处理。
| 
发表于 2017-11-23 10:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-11-24 10:34
