База знаний
Войти

Структура Программы с описанием функций составных частей и связи между ними

Структура комплексов функций и назначение их частей

Перечень комплексов функций

Программа включает в себя следующие комплексы функций (далее – перспективы):

  • Управление записями службы каталогов;
  • Управление групповыми политиками;
  • Применение групповых политик на АРМ пользователей;
  • Управления доступом к записям службы каталогов.

Перспективы реализованы на единой технологической платформе (создание общего API) и обеспечивают унификацию реализации (функционал, внешний вид) комплексов.

Общая схема структуры перспектив приведена на рисунке 2.

Рисунок 2 – Общая структура перспектив Программы

Перспектива "Управление записями службы каталогов"

Перспектива предназначена для централизованного управления записями службы каталогов. Перспектива поддерживает иерархическую структуру представления ресурсов с упорядоченным по ряду признаков массивом информации о сетевых ресурсах (общие папки, серверы печати, принтеры, пользователи и т.д.), хранящимся в едином месте. Позволяет обеспечить централизованное управление как самими ресурсами, так и информацией о них.

Перспектива «Управление групповыми политиками»

Перспектива предназначена для создания и изменения наборов правил, которые будут применяться на АРМ пользователей домена. Для назначения правил и настроек ресурсам в домене перспектива интегрирована с комплексами "Управление записями службы каталогов" и "Управление правами доступа к записям службы каталогов" в части интерфейса взаимодействия с пользователем и с общим API для доступа к данным, хранящимся в службе каталогов.

Для штатного функционирования Программы в базу данных службы каталогов внесены изменения для возможности хранения контейнеров групповых политик.

Перспектива «Применение групповых политик на автоматизированном рабочем месте в домене»

Перспектива предназначена для безопасного получения данных о настройках групповых политик, хранящихся в службе каталогов, и их применения на конкретном АРМ.

Перспектива представляет собой интеграционный модуль, производящий сложение параметров политик и возврат результирующих параметров для выбранной системы оркестрации.

Перспектива "Управления доступом к записям службы каталогов"

Перспектива предназначена для контроля доступа к записям службы каталогов. Контроль доступа определяет: кто или что может получать доступ к конкретной записи службы каталогов, и какие именно операции разрешено или запрещено этому субъекту проводить над объектами.

Контроль доступа осуществляется над записями и атрибутами службы каталогов. Для назначения прав доступа к записям службы каталогов предусмотрена возможность выбора записей по DN и по фильтру, а также возможность делегирования полномочий для всех записей, принадлежащих подразделению. Когда объект службы каталогов назначается подразделению, происходит наследование прав, определенных для подразделения этому объекту. Уникальные права для объектов, назначенных подразделению, рекомендуется создавать, помещая объект в группу, для которой назначен набор прав, отличный от прав подразделения.

Описание взаимодействия Программы с другими системами

Перечень систем, с которыми связана Программа

Программа связана со следующим программным обеспечением:

  • Служба каталогов – посредством протоколов LDAP/LDAPS;
  • Система оркестрации – через интеграционный модуль;
  • MS Active Directory – путем установления доверительных отношений, реализуемых штатными средствами службы каталогов.

Описание связей между системами

Все связи между системами осуществляются стандартными средствами этих систем. Взаимодействие между системами происходит следующим образом:

  • с PAM LDAP – с помощью модуля libpam-ldap по протоколам LDAP/LDAPS;
  • с конфигурациями программного обеспечения – через Puppet Agent;
  • с другими службами LDAP – через протокол LDAP/LDAPS; настраивается штатными средствами службы каталогов.

Описание регламента связей

Особых регламентов связи между системами не используется.