Политика доступа против группы.

Политика доступа против группы., UniFi Access

MM4450

Guest

18.03.2025 20:49:00

Может кто-нибудь подсказать документацию, объясняющую разницу между группой доступа и политикой доступа? В общих чертах я понимаю, что политика определяет, к каким дверям и в какое время есть доступ, а группа объединяет пользователей с определенными политиками. У нас здание на 4 этажа, и все входы в офисы, главные входы и служебные помещения будут работать через Access. Мы собираемся интегрироваться с OfficeRND через API, поэтому планирование политик/групп заранее – ключевое дело. Мне кажется, придётся настраивать политику доступа для каждого офиса. То есть, если ты арендатор офиса 101, тебя приглашают в политику доступа для офиса 101, которая включает дверь офиса 101 и главные входы. Или лучше настроить группу для этажа, а затем подгруппы для каждого офиса?

schwagerik

Guest

18.03.2025 21:53:00

Привет, @MM4450!

Не забудь отредактировать политику по умолчанию – обычно она доступна для всех пользователей и ко всем дверям. Тебе нужно её отредактировать (чтобы доступ был только у администраторов) или удалить.

Для доступа ко всем локациям просто создай политику, как показано ниже:

Конечно, ты можешь создать группы (группа локаций и группа пользователей) так же, как создаешь пользователей.

Ниже я привел пример того, как должна выглядеть политика для арендаторов. Если я правильно понимаю, у них будет доступ к их этажу и к главной двери.

1. Создай группу локаций для дверей, например, добавь дверь на первом этаже и отметь Главную дверь, которая будет иметь доступ к этажу <номер этажа> и Главной двери. Повтори этот шаг для других этажей. https://img.community.ui.com/c1b87b89-f805-4268-868a-6802177a4a74/answers/f5fcb3d3-b3ca-4eb9-877f-61714592168e/59f17700-cbbd-4bba-902d-743e6296f5a1
2. Создай группы для арендаторов, например, АРЕНДАТОРЫ ЭТАЖ <номер этажа> + ГЛАВНАЯ ДВЕРЬ (добавь пользователей), у которых будет доступ к этажу <номер этажа> и Главной двери. Повтори этот шаг для других этажей. https://img.community.ui.com/c1b87b89-f805-4268-868a-6802177a4a74/answers/f5fcb3d3-b3ca-4eb9-877f-61714592168e/37ae96f7-53fe-48c1-84f3-c13ce29db612
3. Создай политики в Локациях: Нажми "Настраиваемая" и выбери группу дверей (например, ДОСТУП К ЭТАЖУ <номер этажа> + ГЛАВНАЯ ДВЕРЬ) — это группа, где есть только две двери. В Пользователях: Нажми "Настраиваемая" и выбери группу пользователей, у которых будет доступ к этажу <номер> и Главной двери. Повтори этот шаг для создания других политик.

После создания политик они автоматически будут назначать политики доступа пользователям, которые входят в группу. Просто проверь, назначена ли пользователю группа дверей. https://img.community.ui.com/c1b87b89-f805-4268-868a-6802177a4a74/answers/f5fcb3d3-b3ca-4eb9-877f-61714592168e/47dd3b64-b534-48b3-8e9c-b5ff232f1c61

Некоторые создают группы для пользователей и группы для дверей, некоторые – нет. Это предпочтение администратора. Ниже я отправляю ссылку на статью, посвященную настройке политик доступа.

schwagerik Guest	#3 19.03.2025 13:58:00 Точно, если всё настроено правильно. У человека/людей может быть несколько политик групп, ограничений тут никаких (совсем никаких).

MM4450 Guest	#4 19.03.2025 13:44:00 Вау, спасибо, что уделил время и предоставил столько деталей! Очень признателен. В моей ситуации я устанавливаю двери в апартаменты на Access. Значит, на каждом этаже будет примерно дюжина дверей в апартаменты. Мне кажется, если я все правильно понимаю, то политики доступа управляют тем, кто и когда может получить доступ к каким дверям. А группы — это больше для моей собственной организации, чтобы 60+ дверей были все в порядке. Еще я заметил, что в API можно добавлять/удалять политики для пользователя, но не увидел, где это можно сделать для групп (возможно, я что-то упустил). Еще раз спасибо за помощь!

Читают тему (гостей: 1)