Сервер - статьи

       

Управление пользователями, контроль доступа


WinProxy позволяет создать счет пользователей и группы пользователей. Пользователи и группы пользователей создаются для того, чтобы обозначить область доступа пользователей через WWW и для обработки почты, если используется Mail Server.

Пользователи, группы и членство пользователей в группах создается на странице Accounts. WinProxy автоматически создает группу Admins. Члены этой группы не имеют ограничения при никаких операциях. Эту группу нельзя уничтожить.

Access List
Контроль доступа пользователей к определенным URL проводится в соответствии с Access List на странице Access.
URL указываются в следующем формате scheme://host/path. В URL можно использовать знак "*", который заменяет любую последовательность. При доступе к URL требуется идентификация пользователя. Для того, чтобы мог пользователь получить доступ к указанному адресу, должен находится в списке пользователей или быть членом группы, которой разрешен доступ к данной URL. Нажатием кнопки Edit получите список пользователей/групп, которые имеют доступ к данной URL. Группы находятся в начале списка и заключены в квадратные скобки. После добавления новой URL никто к этой URL не имеет доступ.

Определение доступа на основе Access List
Алгоритм, при помощи которого определяется, будет-ли запрос на данную URL принят или нет, следующий: при получении запроса программа пытается найти в Access List URL соответствующую требованию. Если ни одна из URL находящихся в Access List не соответствует запрашиваемой URL, запрос принимается. В обратном случае WinProxy пытается из запроса получить идентификацию пользователя, его имя и пароль. Если эта информация в запросе отсутствует, то программа предлагает пользователю указать свое имя и пароль. Если же эта информация получена из запроса, то она будет проверена. Если пользователь находится в Access List для данной URL или является членом группы находящейся в Access List, то запрос принимается.

Ограничение доступа к веб интерфейсу
Ограничить доступ пользователей можно также и к веб интерфейсу.
Однако существует одно исключение - имя компьютера ( в URL это host) всегда переводится на "WinProxy". Например, ограничить доступ к веб интерфейсу WinProxy можно записав в Access List следующую строку: http://WinProxy/admin/* Если хотите ограничить доступ к определенному веб интерфейсу, то не забудьте указать хотя бы одного пользователя, который к данному интерфейсу будет иметь доступ, или который включен в группу Admins, иначе уже никто к данному интерфейсу не будет иметь доступ. Примечание

  • Не все клиентские программы поддерживают идентификацию необходимую для доступа через рroxy. WinProxy могут пользоваться и те браузеры, которые эту идентификацию не поддерживают. Для них будут не доступны URL неуказанные в Access Listu. Proxy идентификацию поддерживает например: Netscape Navigator и MSIE 3.0.
  • Программа требует от пользователя указать имя и пароль только один раз - после запуска браузера.
Примеры 1. Необходимо следующее: чтобы пользователи, которые находятся в группе [users], имели доступ только к следующим доменам : domain.cz, work.cz, а пользователь boss имел доступ ко всему. Access List и доступ пользователя / группы установим следующим образом: Access List пользователь / группа

* boss
*.domain.cz* [users]
*.work.cz* [users]
2. Хотим, чтоб никто не имел доступ к домену bad.cz : Access List пользователь / группа
*.bad.cz*


Содержание раздела