Pages Menu
Categories Menu

Опубликовано | Нет комментариев

Конфигурирование полномочий. Параметр PermittedGroups.

Параметр PermittedGroups ограничивает пакет определенной группой пользователей Active Directory. Вы можете указать в PermittedGroups параметрах имена групп, SID строк, или сочетание названия группы и SID строк. Если вы используете доменное имя группы, при создании пакета прикладных программ вы должны подключиться к этой области. Но если Вы добавляете SID в значении параметра, Вы не обязаны соединяться с доменом, где SID определен.

Active Directory Domain Services определяет группы безопасности и группы рассылки. Этот параметр поддерживает только вложенные группы безопасности. Например, если пользователь - участник группы A безопасности, а группа A безопасности - участник группы B безопасности, ThinApp может определить пользователя как элемент группы A безопасности и группы B безопасности.

Во время постройки приложения, ThinApp предполагает, что любые указанные имена групп являются действительными и преобразует имена в SID значения. ThinApp может разрешить группе запуск приложения с помощью кэшированных учетных данных. Вы можете продолжить аутентификацию пользователей ноутбуков, даже если они находятся в автономном режиме. Если пользователь не имеет доступа для запуска пакета, для его указания можно настроить параметр AccessDeniedMsg.

Вы можете установить параметр PermittedGroups во влияющем на пакет разделе [BuildOptions], или под заголовком [application.exe], в этом случае параметр повлияет на конкретное приложение. Значение [application.exe] переопределяет значение по умолчанию [BuildOptions] значением для конкретного приложения.

Пример: Задание списка членов Active Directory.

Вы можете изменить PermittedGroups параметр, чтобы указать список пользователей Active Directory, разделяя группы имен точками с запятой. Параметры, прописанные в [BuildOptions] разделе задают глобальные параметры для всего проекта.

[BuildOptions]

PermittedGroups=Administrator;OfficeUsers

AccessDeniedMsg=You do not have permission to execute this application, please call support @

1-800-822-2992

Пример: Изменение глобальных параметров PermittedGroups.

Вы можете указать настройки групп пользователей для конкретного приложения, которое заменят глобальный параметр PermittedGroups.

[App1.exe]

PermittedGroups=Guest

AccessDeniedMsg=You do not have permission to execute this application, please call support @

1-800-822-2992

Пример: Наследование глобальных настроек PermittedGroups.

Если вы не укажете параметр PermittedGroups для конкретного приложения, то наследуются глобальные настройки из раздела [BuildOptions].

[App2.exe]

...

Пример: Объединение названия группы и SID строк.

Вы можете объединять названия группы и SID строки, в той же записи для параметра PermittedGroups.

PermittedGroups=S-1-5-32-544;Office Users

Руководство пользователя

Related posts:

  1. Конфигурирование хранения файлов. Параметр UpgradePath
  2. Конфигурирование объектов и DLL файлов. Параметр NotificationDLLs.
  3. Конфигурирование полномочий. Параметры AccessDeniedMsg и AddPageExecutePermission.
  4. Конфигурирование полномочий. Параметры UACRequestedPrivilegesLevel и UACRequestedPrivilegesUIAccess.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

↓