Pfsense Firewall – Quản lý group

Trong bài trước, chúng ta đã làm quen với việc quản lý user, nhưng ở một hệ thống tương đối lớn và phức tạp hơn, có nhiều sự thay đổi liên tục về người dùng thì người quản trị không thể nào cứ ngồi tạo user, sau đó phân quyền cho từng user được, thay vào đó người quản trị có thể quản trị các user theo group (nhóm người dùng). Trên các group này thực được áp dụng các quyền khác nhau cho user, ví dụ như group cho quản trị, group cho giám sát hệ thống, group cho user OpenVPN, VPN…

Để tạo và quản lý các group bạn truy cập vào System -> User manager -> tab Groups. Để thêm một nhóm mới, ta nhấn vào nút [+]

Tiếp theo bạn có thể thêm vào các thông tin của nhóm với:

  • (1) Tên của nhóm và phần chú thích thêm.
  • (2) Các thành viên của group
  • (3) Nút thêm bớt user.

Sau khi đã có đầy đủ các thông tin cho group, bạn nhấn Save để hoàn tất và thoát ra. Sau đó nhấn vào [e] ở group muốn phân quyền để phân quyền cho group.

Bạn nhấn nút [+] ở Assigned Privileges để thêm các quyền cho group. (Lưu ý: trong giao diện này, bạn cũng có thể thêm bớt các user của group.)

Tiến hành lựa chọn các quyền, sau đó nhấn Save để hoàn tất và thoát việc phân quyền.

Sau đó bạn có thể chuyển qua tab User và nhấn vào nút [e] của user mình muốn xem thông tin, bạn sẽ thấy các quyền mà mình đã chọn cho group, nó được áp dụng cho user thuộc group đó.

Bạn cũng có thể login bằng user thuộc group đã phân quyền để xem các quyền được áp dụng.

Như đã nói trong bài trước, trong việc cấp quyền cho user, bạn nên chú ý một quyền cơ bản mà user nào cũng cần phải có đó là thay đổi password của mình để user có thể tự đăng nhập vào hệ thống và đổi password việc này sẽ đảm bảo tính bí mật của mật khẩu. Quyền này chính là có tên gọi là WebCfg – System: User Password Manager page.

Hãy chia sẻ nếu thích bài viết

Bài có liên quan