Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 795 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Organising Access Groups

colin_fe
We're evaluating a 220 appliance at the moment, and it seems that the way it deals with web filtering is "incompatible" with our current setup.  We have a single domain group permitting standard web access, plus a bunch of other groups with additional categories assigned to them (e.g. webmail, sport, lifestyle etc.).  All users get access to the standard group, with certain users also being a member of one or more of the additional ones depending on their job requirements.

Judging by the documentation and what I've read here it seems that only one filter assignment is processed per request, so you can't "stack up" groups/permissions as I've described above.  The alternative is to create groups (and filters) for each combination of groups (standard + webmail, standard + sport, standard + webmail + sport and so on and on and on...).

Am I missing some way to stack up permissions?  Alternatively, how do others deal with this?  Thanks for any assistance.


This thread was automatically locked due to age.
  • 0
    Have you looked at http profiles - these can be applied to different subnets, which is what we do typically. 

    You can edit the categories and put in them whatever types of blocking you wish. For example, we work with K-12 schools quite a bit, and we *always* add "Anonymous Proxies" to the nudity category so kids can't get around the filter by using those. Perhaps some combination here would do the trick for you? 

    Any help at all?
  • 0
    We're evaluating a 220 appliance at the moment, and it seems that the way it deals with web filtering is "incompatible" with our current setup.  We have a single domain group permitting standard web access, plus a bunch of other groups with additional categories assigned to them (e.g. webmail, sport, lifestyle etc.).  All users get access to the standard group, with certain users also being a member of one or more of the additional ones depending on their job requirements.

    Judging by the documentation and what I've read here it seems that only one filter assignment is processed per request, so you can't "stack up" groups/permissions as I've described above.  The alternative is to create groups (and filters) for each combination of groups (standard + webmail, standard + sport, standard + webmail + sport and so on and on and on...).

    Am I missing some way to stack up permissions?  Alternatively, how do others deal with this?  Thanks for any assistance.

    Yes, it works for us using two 425 units in HA mode

    We have two filter actions and the default one.
    One filter is for IT to enable elevated permissions, the second is for those that should have no access to the web, and the third is the default that is applied to everyone else.

    These are then applied in a top down approach, that checks the users group memberships, with the default one being at the bottom