15.5  Skupiny uživatelů

Uživatelské účty lze řadit do skupin. Hlavní výhody vytváření skupin uživatelů jsou následující:

Definice skupin uživatelů

Skupiny uživatelů se definují v sekci Uživatelé a skupiny → Skupiny.

Skupiny uživatelů ve WinRoute

Obrázek 15.17. Skupiny uživatelů ve WinRoute


Doména

Volba Doména umožňuje vybrat doménu, pro kterou budeme definovat skupiny uživatelů nebo nastavovat jejich parametry. V této položce lze zvolit některou z mapovaných Active Directory domén (viz kapitola 15.4  Uživatelské účty v Active Directory — mapování domén) nebo lokální databázi uživatelů.

Ve WinRoute lze vytvářet skupiny pouze v lokální databázi uživatelů. Nelze je vytvářet v mapovaných Active Directory doménách. Rovněž není možné importovat skupiny z domény Windows NT nebo Active Directory do lokální databáze.

V případě skupin v mapovaných Active Directory doménách lze pouze nastavit přístupová práva (viz dále — 3. krok průvodce vytvořením skupiny uživatelů).

Vyhledávání

Funkce Hledat umožňuje zadat filtr pro zobrazení skupin uživatelů.

Vyhledávání je interaktivní — s každým zadaným (resp. smazaným) znakem se zobrazí všechny skupiny obsahující zadaný řetězec znaků v položce Jméno nebo Popis. Kliknutím na ikonu vedle pole pro zadání hledaného řetězce se filtr zruší a zobrazí se všechny skupiny ve vybrané doméně (pokud je pole Hledat prázdné, ikona pro zrušení filtru je skryta).

Vyhledávání je užitečné zejména při velkém počtu skupin, kdy by nalezení požadované skupiny klasickou cestou bylo značně zdlouhavé.

Vytvoření lokální skupiny uživatelů

V položce Doména v sekci Skupiny zvolíme lokální databázi uživatelů.

Novou skupinu uživatelů vytvoříme pomocí původce, který se zobrazí po stisknutí tlačítka Přidat.

Krok 1 — název a popis skupiny

Vytvoření skupiny uživatelů — základní parametry

Obrázek 15.18. Vytvoření skupiny uživatelů — základní parametry


Jméno

Název skupiny (jednoznačně identifikuje skupinu)

Popis

Textový popis skupiny (má pouze informativní charakter, může obsahovat libovolné informace nebo zůstat prázdný)

Krok 2 — členové skupiny

Vytvoření skupiny uživatelů — zařazení uživatelských účtů do skupiny

Obrázek 15.19. Vytvoření skupiny uživatelů — zařazení uživatelských účtů do skupiny


Tlačítky Přidat a Odebrat lze přidat či odebrat uživatele do/z této skupiny. Nejsou-li uživatelské účty dosud vytvořeny, může skupina zůstat prázdná a uživatelé do ní budou zařazeni při definici účtů (viz kapitola 15.1  Zobrazení a definice uživatelských účtů).

Tip

Při přidávání uživatelů lze označit více uživatelských účtů najednou přidržením klávesy Ctrl nebo Shift.

Krok 3 — uživatelská práva členů skupiny

Vytvoření skupiny uživatelů — uživatelská práva členů skupiny

Obrázek 15.20. Vytvoření skupiny uživatelů — uživatelská práva členů skupiny


Skupina má vždy nastavenu jednu ze tří úrovní přístupových práv:

Bez přístupu ke správě

Uživatelé v této skupině nemají práva pro přihlášení ke správě WinRoute.

Přístup jen pro čtení

Uživatelé v této skupině se mohou přihlásit ke správě WinRoute, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádět žádné změny.

Přístup pro čtení i zápis

Uživatelé v této skupině mají plná práva ke správě.

Doplňková práva:

Uživatelé mají právo přejít pravidla...

Tato volba umožňuje členům skupiny měnit osobní nastavení filtrování obsahu WWW stránek nezávisle na globálním nastavení (podrobnosti viz kapitola 12.3  Globální pravidla pro prvky WWW stránek).

Uživatelé mohou „odemykat“ pravidla pro URL

Tato volba povoluje členům skupiny jednorázově obejít zákaz přístupu na blokované WWW stránky (pokud to povoluje příslušné pravidlo pro URL — viz kapitola 12.2  Pravidla pro URL). Všechna „odemknutí“ budou zaznamenána do záznamu Security.

Uživatelé mohou vytáčet připojení RAS

Pokud je připojení k Internetu realizováno vytáčenými linkami, uživatelé z této skupiny budou moci tyto linky vytáčet a zavěšovat prostřednictvím WWW rozhraní firewallu (viz kapitola 11  WWW rozhraní).

Uživatelé se mohou připojovat k VPN serveru

Členové skupiny se mohou připojovat přes Internet do lokální sítě prostřednictvím aplikace Kerio VPN Client (podrobnosti viz kapitola 23  Kerio VPN).

Uživatelé mohou používat rozhraní Clientless SSL-VPN

Členové této skupiny budou moci přistupovat ke sdíleným souborů a složkám v lokální síti prostřednictvím webového rozhraní Clientless SSL-VPN. Podrobnosti viz kapitola 24  Kerio Clientless SSL-VPN.

Uživatelé mohou používat P2P sítě

Na členy této skupiny nebude aplikován modul P2P Eliminator (detekce a blokování Peer-to-Peer sítí — viz kapitola 17.1  Detekce a blokování P2P sítí).

Uživatelé mohou prohlížet statistiky

Členové této skupiny budou mít přístup ke statistikám firewallu zobrazovaným ve WWW rozhraní (viz kapitola 11  WWW rozhraní).

Přístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají jeho vlastním právům a právům všech skupin, do kterých uživatelský účet patří.