Uživatelské účty lze řadit do skupin. Hlavní výhody vytváření skupin uživatelů jsou následující:
Skupině uživatelů mohou být nastavena specifická přístupová práva. Tato práva doplňují práva jednotlivých uživatelů.
Skupina může být použita při definici komunikačních či přístupových pravidel — definice se tím výrazně zjednoduší (není třeba definovat stejné pravidlo pro každého uživatele).
Skupiny uživatelů se definují v sekci Uživatelé a skupiny → Skupiny.
Volba Doména umožňuje vybrat doménu, pro kterou budeme definovat skupiny uživatelů nebo nastavovat jejich parametry. V této položce lze zvolit některou z mapovaných Active Directory domén (viz kapitola 15.4 Uživatelské účty v Active Directory — mapování domén) nebo lokální databázi uživatelů.
Ve WinRoute lze vytvářet skupiny pouze v lokální databázi uživatelů. Nelze je vytvářet v mapovaných Active Directory doménách. Rovněž není možné importovat skupiny z domény Windows NT nebo Active Directory do lokální databáze.
V případě skupin v mapovaných Active Directory doménách lze pouze nastavit přístupová práva (viz dále — 3. krok průvodce vytvořením skupiny uživatelů).
Funkce Hledat umožňuje zadat filtr pro zobrazení skupin uživatelů.
Vyhledávání je interaktivní — s každým zadaným (resp. smazaným) znakem se zobrazí všechny skupiny obsahující zadaný řetězec znaků v položce Jméno nebo Popis. Kliknutím na ikonu vedle pole pro zadání hledaného řetězce se filtr zruší a zobrazí se všechny skupiny ve vybrané doméně (pokud je pole Hledat prázdné, ikona pro zrušení filtru je skryta).
Vyhledávání je užitečné zejména při velkém počtu skupin, kdy by nalezení požadované skupiny klasickou cestou bylo značně zdlouhavé.
V položce Doména v sekci Skupiny zvolíme lokální databázi uživatelů.
Novou skupinu uživatelů vytvoříme pomocí původce, který se zobrazí po stisknutí tlačítka
.Název skupiny (jednoznačně identifikuje skupinu)
Textový popis skupiny (má pouze informativní charakter, může obsahovat libovolné informace nebo zůstat prázdný)
Tlačítky 15.1 Zobrazení a definice uživatelských účtů).
a lze přidat či odebrat uživatele do/z této skupiny. Nejsou-li uživatelské účty dosud vytvořeny, může skupina zůstat prázdná a uživatelé do ní budou zařazeni při definici účtů (viz kapitolaPři přidávání uživatelů lze označit více uživatelských účtů najednou přidržením klávesy Ctrl nebo Shift.
Skupina má vždy nastavenu jednu ze tří úrovní přístupových práv:
Uživatelé v této skupině nemají práva pro přihlášení ke správě WinRoute.
Uživatelé v této skupině se mohou přihlásit ke správě WinRoute, mohou však pouze prohlížet záznamy a nastavení, nemají právo provádět žádné změny.
Uživatelé v této skupině mají plná práva ke správě.
Doplňková práva:
Tato volba umožňuje členům skupiny měnit osobní nastavení filtrování obsahu WWW stránek nezávisle na globálním nastavení (podrobnosti viz kapitola 12.3 Globální pravidla pro prvky WWW stránek).
Tato volba povoluje členům skupiny jednorázově obejít zákaz přístupu na blokované WWW stránky (pokud to povoluje příslušné pravidlo pro URL — viz kapitola 12.2 Pravidla pro URL). Všechna „odemknutí“ budou zaznamenána do záznamu Security.
Pokud je připojení k Internetu realizováno vytáčenými linkami, uživatelé z této skupiny budou moci tyto linky vytáčet a zavěšovat prostřednictvím WWW rozhraní firewallu (viz kapitola 11 WWW rozhraní).
Členové skupiny se mohou připojovat přes Internet do lokální sítě prostřednictvím aplikace Kerio VPN Client (podrobnosti viz kapitola 23 Kerio VPN).
Členové této skupiny budou moci přistupovat ke sdíleným souborů a složkám v lokální síti prostřednictvím webového rozhraní Clientless SSL-VPN. Podrobnosti viz kapitola 24 Kerio Clientless SSL-VPN.
Na členy této skupiny nebude aplikován modul P2P Eliminator (detekce a blokování Peer-to-Peer sítí — viz kapitola 17.1 Detekce a blokování P2P sítí).
Členové této skupiny budou mít přístup ke statistikám firewallu zobrazovaným ve WWW rozhraní (viz kapitola 11 WWW rozhraní).
Přístupová práva skupiny se kombinují s vlastními právy uživatele — výsledná práva uživatele tedy odpovídají jeho vlastním právům a právům všech skupin, do kterých uživatelský účet patří.