<< Click to Display Table of Contents >> Navigation:  Управление пользователями > Создание и настройка групп

Объединение пользователей в группы позволяет создавать единые настройки, которые актуальны для всех членов группы. Настройки могут быть установлены по умолчанию, в этом случае они берутся из общих настроек (подробнее см. в п. Общие настройки пользователей). Также их можно настраивать для каждой группы индивидуально.

В Traffic Inspector существует предопределенная группа Пользователи вне группы. В нее автоматически помещаются пользователи, не входящие ни в одну из созданных администратором групп. Свойства предопределенной группы можно настраивать обычным образом, однако удалить ее невозможно.

Для каждой группы в разделе Пользователи и группы консоли администратора создается свой подраздел. В нем отображается список входящих в нее пользователей с краткой информацией по каждому из них. Также для каждой группы на главной странице раздела Пользователи и группы создается свой блок, состоящий из двух вкладок. На вкладке Информация отображается количество членов группы, а на вкладке Действие - ссылки на доступные операции.

В рамках управления группами пользователей в Traffic Inspector реализованы следующие операции:

• создание/изменение группы;
• настройка атрибутов группы;
• добавление в группу пользователей;
• удаление группы.

Создание/изменение группы

Для создания новой или редактирования уже существующей группы выполните следующие действия:

1. Откройте окно свойств новой или существующей группы. Сделать это можно в блоке Пользователи и группы или в блоке самой группы, которые расположены на главной странице раздела Пользователи и группы консоли администратора.
2. На вкладке Наименование в поле введите название группы (оно должно быть уникальным) и, при необходимости, произвольный комментарий. Если создается новая группа, то на вкладке Наименование можно включить установку всех параметров по умолчанию. В этом случае больше никаких настроек для создания группы выполнять не нужно, все они будут автоматически загружены из общих настроек (подробнее см. в п. Общие настройки пользователей). В противном случае на следующих вкладках будет необходимо установить собственные параметры группы.

При редактировании группы возможность загрузки параметров по умолчанию отсутствует. Редактирование осуществляется путем ручного изменения параметров на следующих вкладках.

3. На вкладке Авторизация настройте опции авторизации членов данной группы. Они могут загружаться из общих настроек пользователей или же быть у группы собственными. При использовании второго варианта разрешите или запретите самостоятельную смену паролей пользователем и установите таймаут авторизации (подробнее об этих параметрах см. в п. Общие настройки пользователей). При необходимости, членам группы можно запретить авторизацию через прокси или с использованием SOCKS.
4. На вкладке Настройки агентов настройте XSL-шаблон, который определяет внешний вид агентов у членов группы. Его можно указать вручную или использовать заданный по умолчанию (подробнее см. в п. Настройка веб-сервера).

Агенты Traffic Inspector могут автоматически конфигурировать браузеры клиентов для доступа к Интернету. Если эта функция необходима членам группы, то включите ее, а если она не нужна, то выключите. Также можно настроить загрузку данного параметра из настроек по умолчанию (общая настройка, которая разрешает или запрещает операцию, задается в настройках прокси-сервера, подробнее см. в п. Основные настройки прокси-сервера).

На этой же вкладке включите или отключите проверку системного времени при аутентификации членов группы (подробнее о данной функции см в п. Общие настройки пользователей). Или включите использование значения, заданного в общих настройках.

5. При необходимости на вкладке VLAN задайте единый идентификатор виртуальной сети для всех членов группы. В противном случае укажите значение "0".
6. Если в данную группу возможно автодобавление пользователей, то на вкладке Автодобавление укажите доменную или локальную Windows-группу, соответствующую редактируемой.

Замечание! Windows-группу предварительно необходимо добавить на вкладке Автодобавление окна общих настроек пользователей. При автодобавлении, прежде всего, проверяется членство в Windows-группе Windows, заданной в общих настройках. Именно этим определяется, разрешена ли данная функция для клиента. А затем проверяется членство в группе, заданной в настройках группы. Таким образом, происходит управление добавлением нового клиента в группу.

7. На вкладке Тарификация настройте тариф, который должен использоваться для членов группы. В его качестве можно выбрать тариф по умолчанию (подробнее см. в п. Тарифы) или же указать произвольный тариф из списка ранее созданных.

По умолчанию для пользователей в Traffic Inspector используются персональные лицевые счета. При этом все правила и блокировки срабатывают персонально. Если есть необходимость, включите ведение группового учета и укажите предварительно созданный коллективный счет (подробнее см. в п. Коллективные счета). В этом случае в процессе тарификации расходы будут списываться не с персональных счетов членов группы, а с общего коллективного счета.

8. На вкладке Расписание настройте расписание доступа членов группы к Интернету. Оно может загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о работе на вкладке см. в п. Общие настройки пользователей).
9. На вкладке Сетевая статистика настройте параметры сохранения сетевой статистики членов группы. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей).
10. На вкладке Контроль нарушений настройте параметры блокировки членов группы при выявлении нарушений политики авторизации. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей).
11. На вкладке Фильтрация настройте параметры фильтрации трафика членов группы. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей).
12. На вкладке Правила группы "до" укажите правила, которые будут действовать для всех членов группы до индивидуальных правил, назначенных конкретным пользователям. При необходимости включите автоматическую трансляцию для группы правил, заданных в общих настройках правил (подробнее см. в п. Внутренний сетевой экран). Дополнительно к этим правилам можно назначить свои. Добавлять можно как отдельные правила, так и целые их группы.
13. На вкладке Правила группы "после" укажите правила, которые будут действовать для всех членов группы после индивидуальных правил, назначенных конкретным пользователям. Настройка осуществляется так же, как и настройка правил "до" (см. выше).
14. На вкладке HTTP мимо прокси настройте параметры обработки трафика по протоколу HTTP мимо прокси-сервера для членов группы. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей).
15. На вкладке TCP перенаправления настройте параметры перенаправления TCP-соединений для членов группы. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей).
16. На вкладке Ограничения настройте ограничения, действующие для членов группы. Они могут загружаться из общих настроек пользователя или задаваться для данной группы индивидуально (подробнее об ограничениях см. в п. Общие настройки пользователей).

Дополнительно к этим ограничениям включите или отключите доступ членов группы к различным службам Traffic Inspector.

17. На вкладке Шейпер настройте ограничения по скорости доступа членов группы к Интернету. Индивидуальные ограничения для членов группы могут загружаться из общих настроек пользователей или задаваться для данной группы индивидуально (подробнее о параметрах см. в п. Общие настройки пользователей). Суммарные ограничения на группу позволяют установить доступную всей группе полосу пропускания. Суммарные ограничения задают отдельно на прием и передачу трафика.

Замечание! Доступная группе полоса пропускания делится между всем активными в данный момент членами пропорционально, однако, с учетом индивидуальных ограничений конкретных пользователей.

18. Если трафик всех членов группы нужно направлять наружу через определенный внешний интерфейс, то выберите его на вкладке Роутинг.
19. На вкладке SMTP настройте параметры фильтрации сообщений членов группы на SMTP-шлюзе. Они могут загружаться из общих настроек пользователя (подробнее см. в п. Общие настройки пользователей) или задаваться для данной группы индивидуально (подробнее см. в п. Создание и настройка групп).
20. При необходимости настройте на вкладке Автоматизация выполнение скриптов автоматизации и других операций для членов группы. Если нужно чтобы при изменении состояния пользователя система автоматически выполняла определенное действие, то включите запуск соответствующего скрипта (подробнее о скриптах см. в SDK). С помощью этой функции можно, например, настроить рассылку уведомлений о блокировке/разблокировании пользователей и пр. Также, при необходимости, включите реагирование системы на превышение заданных в тарифе пользователя лимитов (подробное описании тарифов см. в п. Тарифы). При включении укажите одно из двух возможных действий ̶ блокирование счета пользователя или выполнение указанного скрипта.
21. На вкладке Запись в журнал настройте параметры записи данных о состоянии членов группы в базу данных журналов. Они могут загружаться из общих настроек (подробнее см. в п. Общие настройки пользователей) и настроек прокси-сервера (подробнее см. в п. Основные настройки прокси-сервера) или задаваться для данной группы индивидуально.
22. Сохраните внесенные изменения.

Настройка атрибутов группы

Атрибуты используются для хранения любой дополнительной информации объекта конфигурации (подробнее см. в п. Атрибуты). Изменение атрибутов группы осуществляется в специальном окне, запустить которое можно в блоке группы на главной странице раздела Пользователи и группы. В этом окне отображается список всех атрибутов, которые могут устанавливаться для групп пользователей. Значения атрибутов можно вводить вручную или выбирать в выпадающем списке (для некоторых типов атрибутов) их значение.

Добавление пользователей в группу

Добавление пользователей в созданные группы описано в п. Создание и настройка пользователей.

Удаление группы

Удаление группы выполняется с помощью контекстного меню, вызываемого при нажатии правой кнопкой мыши на соответствующем подразделе раздела Пользователи и группы. Если при удалении в группе были пользователи, то они будут перенесены в специальную группу Пользователи вне группы.