Описание
Логические условия являются основным элементом политик аутентификации и авторизации, которые отвечают за формирование критериев, позволяющих определить может ли пользователь пройти аутентификацию и какие действия должны быть к нему применены при выполнении авторизации. В основе создания и обработки логического условия лежит алгебра логики. Результатом выполнения условия является "Истина" или "Ложь". Результат может быть инвертирован. Условие может быть простым и сложным. В простом условии в качестве критерия проверки выступает только один атрибут. В сложном условии можно использовать несколько различных атрибутов, объединив их логическими операциями "И" или "ИЛИ".
Просмотр списка логических условий
Меню "Политика" → "Элементы" → "Условия".
Слева расположена библиотека логических условий.
Справа расположен редактор логических условий:
- "Атрибут" * - атрибут логического условия.
- "Оператор" * - выбранный оператор логического условия. Может принимать значения (в зависимости от типа значения атрибута):
- "Больше или равно"
- "Больше чем"
- "Меньше или равно"
- "Меньше чем"
- "Равно"
- "Не равно"
- "Равно NULL"
- "Не равно NULL"
- "Начинается на"
- "Не начинается на"
- "Заканчивается на"
- "Не заканчивается на"
- "Содержит"
- "Не содержит"
- "Атрибут/значение" * - атрибут/значение, которые используются для сопоставления с атрибутом логического условия в соответствие с выбранным оператором. Для атрибута, предполагающего предопределенные значения, выбор значения производится из списка.
- "Is Not" - выбор инвертирования результата выполнения условия (по умолчанию условие "Соблюдается", при включении настройки условие будет считаться "Не соблюдается" )
- "NEW" - добавление нового логического условия в существующую иерархию на одном уровне с текущим.
- "AND" - добавление нового логического условия в качестве "дочернего" для существующего с логическим оператором "И".
- "OR" - добавление нового логического условия в качестве "дочернего" для существующего с логическим оператором "ИЛИ".
* - поля, обязательные для заполнения.
Элементы управления:
- выполняется регистронезависимая фильтрация по библиотеке логических условий.
- предпросмотр содержания логического условия.
- удаление логического условия.
- открыть словарь для добавления элемента.
- удалить элемент из редактора. Действие зависит от расположения:
- нажатие справа от поля "Атрибут" очистит соответствующее поле.
- нажатие справа от поля "Атрибут/значение" очистит соответствующее поле.
- нажатие справа от логического условия удалит данное условие.
- сохранить соответствующее логическое условие.
Меню выбора атрибута
Для выбора атрибута, который будет использоваться в условии надо нажать - раскроется меню выбора атрибута:
Вверху находится список, позволяющий выполнить фильтрацию по типам словарей. Может быть выбран только один тип.
(Users identity) - атрибуты на основе настроек пользователей, например группа пользователя.
(Device) - атрибуты на основе настроек устройств: тип, расположение.
(RADIUS) - словари RADIUS-атрибутов, в том числе vendor-specific.
(LDAP) - атрибуты Active Directory и LDAP.
(NORMALIZED RADIUS) - преобразованные RADIUS-атрибуты: тип подключения и протокол авторизации.
Ниже находятся колонки фильтрации атрибутов.
- "Атрибут" - регистронезависимая фильтрация по наименованию атрибута.
- "Словарь" - меню выбора словаря. Для использования должен быть выбран тип словаря.
- "ID" - фильтрация по номеру атрибута.
Создание логических условий
Редактор логических условий доступен сразу при открытии раздела "Политика" → "Элементы" → "Условия" и позволяет немедленно приступить к редактированию.
В версии 0.5 реализована работа с атрибутами всех типов, кроме Device→Device Group (пользовательская корневая группа устройства).
Если устройству не заданы атрибуты групп и остались дефолтные значения "All Location" или "All Device Types" - оно считается не имеющим соответствующей группы ("Device → Device Location" или "Device → Device Type") и для него использовать данные атрибуты в условии нельзя.
Создание простого логического условия
После нажатия на в правой части поля "Атрибут" раскроется словарь.
Для поиска нужного атрибута можно воспользоваться фильтрацией по наименованию атрибута:
Либо выбрать тип словаря и в нем выбрав необходимый словарь путем прокрутки выпадающего списка определить необходимый атрибут:
После выбора атрибута требуется нажимаем на него и он помещается в поле "Атрибут".
Выбираем оператор (по умолчанию подставляется "Равно"). Список выбора операторов зависит от типа данным, которые могут использоваться в значении выбранного атрибута.
| Тип данных атрибута | Поддерживаемые операторы |
|---|---|
| Строка | Соответствует, Оканчивается на, Не оканчивается на, Начинается с, Не начинается с, Содержит, Не содержит, Равно, Не равно, Равно NULL, Не равно NULL |
| Число | Больше или равно, Больше чем, Меньше или равно, Меньше чем, Равно, Не равно, Равно NULL, Не равно NULL |
| IPv4 адрес | Равно, Не равно, Равно NULL, Не равно NULL |
| MAC адрес | Равно, Не равно, Равно NULL, Не равно NULL, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на, Содержит, Не содержит, |
| Наименование | Равно, Не равно, Равно NULL, Не равно NULL |
| Последовательность байт | Равно NULL, Не равно NULL |
Выбираем в поле Атрибут/значение атрибут или вводим его значение:
Нажимаем кнопку "Сохранить". Можно заменить существующее условие в библиотеке или сохранить новое.
По умолчанию действие предполагает сохранение нового условия:
"Наименование" * - наименование условия. Максимальная длина - 100 символов.
"Описание" - произвольное описание. Максимальная длина - 200 символов.
* - поля, обязательные для заполнения.
После нажать кнопку "Сохранить".
Сохранение с заменой существующего условия в библиотеке. Для этого надо выбрать "Заменить существующее условие в библиотеке" и выбрать условие в выпадающем списке:
При необходимости можно выполнить фильтрацию по наименованию, введя соответствующий текст в поле перед списком.
После нажать кнопку "Сохранить".
Кнопка "Сохранить" всегда активна, что бы иметь возможность сохранить существующее условие под другим именем.
Создание сложного логического условия
Для создания сложного логического условия используется панель под логическим условием:
- "New" - добавить логическое условие на одном уровне c существующим.
- "AND" - добавить дочернее условие с логическим "И".
- "OR" - добавить дочернее условие с логическим "ИЛИ".
При нажатии "New" в редакторе появится дополнительное правило на одном уровне с существующим, объеденные логическим "И":
- Логическое "И", объединяющее правила можно изменить на "ИЛИ".
- Есть возможность сохранить каждое условие отдельно кнопкой "Сохранить" в его окне или все вместе, кнопкой "Сохранить" внизу.
- Для удаления условия надо нажать на
справа вверху в окне условия. - Для полной очистки всех условий в редакторе надо нажать
вверху справа редактора, расположенный за окнами отдельных условий.
При нажатии "AND" или "OR" появится новое окно, в котором можно будет доступно новое меню 
:
Далее можно добавить условия на новом уровне или создать дочерние условия. Ограничение на вложенность условий нет.
Для сохранения всех условий надо нажать кнопку "Сохранить" в нижнем правом углу.
Редактирование логического условия
Для редактирования логического условия необходимо его захватить курсором в библиотеке и перенести в поле :
Для редактирования условия нажать кнопку "Изменить":
После редактирования нажать кнопку "Сохранить". Т. к. условие ранее было сохранено в библиотеке - по умолчанию будет предложено сохранить его с тем же названием:
При необходимости можно выбрать другое условие, которое будет перезаписано или выбрать "Сохранить в библиотеку как новое условие". Нажать кнопку "Сохранить".
Так же в ходе редактирования можно перетаскивать условия из библиотеки в меню дочернего условия.
Удаление логического условия
Для удаления логического условия надо найти его в библиотеке:
и нажать кнопку слева от имени условия.
Нажать "Да" в окне подтверждения действия:
После этого логическое условие будет удалено.
Некоторые встроенные логические условия недоступны для удаления.