【强叔问答】配置SSL VPN时如何为不同的用户授权?

[复制链接]
发表于 : 2020-1-7 20:19:53 最新回复:2020-01-07 20:19:53
93 0
强叔侃墙
强叔侃墙 官方号

FW基于角色进行访问授权和接入控制,一个角色中的所有用户拥有相同的权限。角色是连接用户与业务资源、主机检查策略、登录时间段等权限控制项的桥梁,可以将权限相同的用户加入到某个角色,然后在角色中关联业务资源、主机检查策略等。

 
授权,本质上是虚拟网关查找用户所属角色,从而确定用户资源访问权限的一个过程。

虚拟网关有两种授权方式,一种是本地授权,另一种是服务器授权。


  • 本地授权:是以FW本地存放的用户信息为准,来确定用户所属的角色信息。
  • 服务器授权:是以第三方服务器上存放的用户信息为准,来确定用户所属的角色信息。FW将用户信息发送给服务器,服务器从存放的用户信息中查找用户所属的组,并将用户所属组信息发回给FW,FW依据用户所属组对应的角色权限为该用户授权。
在创建虚拟网关时,可以在角色授权列表中为权限相同的用户对应的角色授权。

详细原理请参考:角色授权

配置方法请参考:配置角色授权/用户
  • x
  • 常规:

点评 回复

跳转到指定楼层
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录