05.05.2023 Ограничение доступа в КЭДО
Появилась возможность ограничить доступ к КЭДО по IP-адресу точки подключения. Это позволит организовать, например, доступ только из локальной сети организации. Ограничение можно настроить для всей организации либо для отдельного сотрудника.
При попытке авторизоваться в сервисе не из разрешенной сети сотрудник увидит ошибку.
Управлять настройками доступа может только сотрудник с правом «Управление подразделениями, видами ЭП и доступами в сервис».
Настройки доступа на уровне всей организации
Перейдите в «Настройки» → «Настройки организации». В блоке «Доступ в сервис» укажите, из каких сетей разрешается доступ.
Возможные настройки:
- «Из любых сетей» — означает открытый доступ к сервису из любых сетей. Эта опция установлена по умолчанию.
- «Из доверенных сетей» — позволяет добавить несколько конкретных IP-адресов или масок подсетей для настройки доступа к сервису. Маска подсети может быть использована для указания разрешенного диапазона IP.
Настройка распространится на всех сотрудников организации.
Настройки доступа для сотрудника
Настройки в карточке сотрудника приоритетнее настроек организации. Если на уровне организации установлен доступ «из любых сетей», а у сотрудника установлен доступ только на конкретное IP, сотрудник сможет попасть в КЭДО только под этим IP.
Перейдите в карточку сотрудника на вкладку «Доступы». В блоке «Доступ в сервис» укажите, доступ из каких сетей разрешается.
Возможные настройки:
- «Переиспользовать настройки организации» — настройки доступа у сотрудника будут такими же, как для организации в разделе «Настройки».
- «Из любых сетей» — открытый доступ к сервису из любых сетей.
- «Из доверенных сетей» — ограниченный доступ по IP или маске IP-адресов.