05.05.2023 Ограничение доступа в КЭДО

Появилась возможность ограничить доступ к КЭДО по IP-адресу точки подключения. Это позволит организовать, например, доступ только из локальной сети организации. Ограничение можно настроить для всей организации либо для отдельного сотрудника.   

При попытке авторизоваться в сервисе не из разрешенной сети сотрудник увидит ошибку.

Управлять настройками доступа может только сотрудник с правом «Управление подразделениями, видами ЭП и доступами в сервис».

Настройки доступа на уровне всей организации

Перейдите в «Настройки» → «Настройки организации». В блоке «Доступ в сервис» укажите, из каких сетей разрешается доступ.

Возможные настройки:

• «Из любых сетей» — означает открытый доступ к сервису из любых сетей. Эта опция установлена по умолчанию.
• «Из доверенных сетей» — позволяет добавить несколько конкретных IP-адресов или масок подсетей для настройки доступа к сервису. Маска подсети может быть использована для указания разрешенного диапазона IP.

Настройка распространится на всех сотрудников организации.

Настройки доступа для сотрудника

Настройки в карточке сотрудника приоритетнее настроек организации. Если на уровне организации установлен доступ «из любых сетей», а у сотрудника установлен доступ только на конкретное IP, сотрудник сможет попасть в КЭДО только под этим IP.

Перейдите в карточку сотрудника на вкладку «Доступы». В блоке «Доступ в сервис» укажите, доступ из каких сетей разрешается.

Возможные настройки:

• «Переиспользовать настройки организации» — настройки доступа у сотрудника будут такими же, как для организации в разделе «Настройки».
• «Из любых сетей» — открытый доступ к сервису из любых сетей.
• «Из доверенных сетей» — ограниченный доступ по IP или маске IP-адресов.