======Управление доступом пользователей======

=====Общие положения=====

Для того, чтобы назначить пользователю или группе правило доступа, нажмите на имя пользователя или группы в модуле **[[пользователи|Пользователи]]**. Откроется персональная страница пользователя (группы). В ней выберите вкладку "Правила и ограничения", нажмите кнопку "Добавить" на верхней панели и выберите необходимый вам вид правила.

{{::ics--user-rules.png|Список правил пользователя}}

Все созданные правила отображаются единым списком в закладке пользователя "Правила и ограничения". Их очередность не имеет значения.

===Действия с правилами===

{{::ics-user-rules-shut.png|Выключение правила}}

При нажатии на правило в списке, в правом углу появлются три кнопки для возможных операций с данным правилом: редактировать, удалить, выключить. Кнопка "Выключить" имеет раскрывающееся списком меню, в котором позволяет сразу отключить правило либо выбрать временной интервал отключения.

===Групповые действия===

Чтобы удалить или выключить несколько правил одновременно, выделите в списке нужные правила с зажатой кнопкой CTRL (выделение по одному) или SHIFT (выделение списком). Затем в верхней панели выберите нужное действие - удалить либо выключить (также возможно указание временного интервала отключения).

{{::ics-user-rules-del.png|Групповое удаление правил}}

Появится окно с подтверждением запрашиваемого действия. Нажмите "да" для подтверждения, нажмите "нет", если вы хотите внести коррективы.

=====Виды правил доступа=====

==Во вкладке "Правила и ограничения" пользователя или группы вы можете назначить следующие ограничения для пользователей:==

**[[запрещающее_правило|Запрещающее правило]]** - добавляет запрещающее правило в межсетевой экран, работает на уровне ip-адресов, портов и протоколов, позволяет заблокировать произвольный хост во внешней или внутренней сети.

**[[разрешающее_правило|Разрешающее правило]]** - добавляет разрешающее правило в межсетевой экран, служит для создания исключения из запрещающего правила.

**[[запрещающее_правило_прокси|Запрещающее правило прокси]]** - добавляет запрещающее правило в настройки прокси-сервера, работает на уровне URL, позволяет посредством регулярных выражений заблокировать отдельные домены, страницы или их элементы.

**[[разрешающее_правило_прокси|Разрешающее правило прокси]]** - добавляет разрешающее правило в настройки прокси-сервера, служит для создания исключения из запрещающих правил пользователя или вышестоящих групп.

**[[exeptions|Исключения]]** - позволяют указать ресурсы, которые будут доступны для пользователя, если правила текущего профиля это запрещают (старый формат разрешающих правил).

**[[ограничение_соединений|Ограничение количества соединений]]** - позволяет ограничить общее число коннекций пользователя к указанным ресурсам, протоколам или портам.

**[[ограничение_скорости|Ограничение скорости]]** - позволяет ограничить скорость доступа пользователя к указанным ресурсам, протоколам или портам.

**[[полоса_пропускания|Выделение полосы пропускания]]** - позволяет управлять политикой приоритезации трафика для более быстрой работы необходимых ресурсов.

**[[квоты|Квота]]** - назначает пользователю лимит дневного, недельного или месячного трафика по указанному адресу, протоколу, порту.

**[[маршруты|Маршрут]]** - добавляет для пользователя статический маршрут.

**Контроль DLP** - добавляет правило, которое будет сканировать трафик пользователя в соответствии с настроенной базой отпечатков [[dlp#база_dlp|DLP]].

**Правило контентной фильтрации** - добавляет правило прокси, которое проверяет загружаемый html-код на совпадения с базой данных [[dlp#база_контент-фильтра|контент-фильтра]].

**[[профили|Набор правил]]** - добавляет пользователю профиль доступа, представляющий собой комбинацию различных правил.

=====Порядок работы правил =====

Запрещающие и разрешающие правила применяются следующим образом: 
  - Правила межсетевого экрана
  - Разрешающие правила пользователя
  - Запрещающие и разрешающие правила корневой группы и всех подгрупп, в которых находится пользователь
  - Запрещающие и разрешающие правила наборов правил, примененных к пользователю
  - Исключения (разрешающие правила старого формата)
  - Запрещающие правила пользователя