Настройка конфигурации NETCONF.
-
enable-nacm – проверка активации контроля доступа;
-
exec-default – управлением действием по умолчанию для выполнения команд, если явное правило отсутствует;
-
read-default – управление доступом к чтению данных, если явное правило отсутствует;
-
rule-list – управление набором правил доступа групп пользователей;
-
write-default – управление доступом к записи данных, если явное правило отсутствует
Конфигурация параметра rule-list может содержать объекты для определенного списка правил:
-
group – группа пользователей, к которой применяется набор правил доступа;
-
rule – непосредственно правило доступа для набора, в котором задаются:
-
access-operations – операции доступа, которые будут связаны с правилом;
-
action – действия по доступу, которые будут связаны с правилом;
-
comment – текстовое описание правила доступа;
-
path – идентификатор объекта Termidesk Connect, управляемый правилом. Предполагает использование языка запросов XPath, определенного в RFC 5261