Объект nacm

Доступные команды объекта nacm приведены в таблице (см. Доступные команды объекта nacm).

Таблица 1. Доступные команды объекта nacm
Команда Описание

set nacm

Создание конфигурации NETCONF со значениями по умолчанию

Настройка конфигурации NETCONF

set nacm enable-nacm <значение>

Проверка активации контроля доступа (по умолчанию – true)

set nacm exec-default <значение>

Управление действием по умолчанию для выполнения команд, если явное правило отсутствует (по умолчанию – permit)

set nacm read-default <значение>

Управление доступом к чтению данных, если явное правило отсутствует (по умолчанию – permit)

set nacm write-default <значение>

Управление доступом к записи данных, если явное правило отсутствует (по умолчанию – deny)

set nacm rule-list <значение>

Управление набором правил доступа групп пользователей

Конфигурация параметра rule-list может содержать объекты для определенного списка правил:

  • group – группа пользователей, к которой применяется набор правил доступа;

  • rule – непосредственно правило доступа для набора, в котором задаются:

    • name – имя правила доступа;

    • path – путь к элементам конфигурации Termidesk Connect (по умолчанию – /). Предполагает выражения для указания конкретных путей обхода XML-дерева, расположенного в хранилище конфигурации. Осуществляется на языке запросов XPath, определенного в RFC 5261. По заданному выражению определяются права доступа к конкретным элементам конфигурации. Значение / указывает на все возможное содержимое хранилища данных;

    • access-operations – операции доступа, которые будут связаны с правилом (по умолчанию – *);

    • action – действия по доступу, которые будут связаны с правилом;

    • comment – текстовое описание правила доступа