Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 795 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Organising Access Groups

colin_fe
We're evaluating a 220 appliance at the moment, and it seems that the way it deals with web filtering is "incompatible" with our current setup.  We have a single domain group permitting standard web access, plus a bunch of other groups with additional categories assigned to them (e.g. webmail, sport, lifestyle etc.).  All users get access to the standard group, with certain users also being a member of one or more of the additional ones depending on their job requirements.

Judging by the documentation and what I've read here it seems that only one filter assignment is processed per request, so you can't "stack up" groups/permissions as I've described above.  The alternative is to create groups (and filters) for each combination of groups (standard + webmail, standard + sport, standard + webmail + sport and so on and on and on...).

Am I missing some way to stack up permissions?  Alternatively, how do others deal with this?  Thanks for any assistance.


This thread was automatically locked due to age.
Parents
  • 0
    We're evaluating a 220 appliance at the moment, and it seems that the way it deals with web filtering is "incompatible" with our current setup.  We have a single domain group permitting standard web access, plus a bunch of other groups with additional categories assigned to them (e.g. webmail, sport, lifestyle etc.).  All users get access to the standard group, with certain users also being a member of one or more of the additional ones depending on their job requirements.

    Judging by the documentation and what I've read here it seems that only one filter assignment is processed per request, so you can't "stack up" groups/permissions as I've described above.  The alternative is to create groups (and filters) for each combination of groups (standard + webmail, standard + sport, standard + webmail + sport and so on and on and on...).

    Am I missing some way to stack up permissions?  Alternatively, how do others deal with this?  Thanks for any assistance.

    Yes, it works for us using two 425 units in HA mode

    We have two filter actions and the default one.
    One filter is for IT to enable elevated permissions, the second is for those that should have no access to the web, and the third is the default that is applied to everyone else.

    These are then applied in a top down approach, that checks the users group memberships, with the default one being at the bottom
Reply
  • 0
    We're evaluating a 220 appliance at the moment, and it seems that the way it deals with web filtering is "incompatible" with our current setup.  We have a single domain group permitting standard web access, plus a bunch of other groups with additional categories assigned to them (e.g. webmail, sport, lifestyle etc.).  All users get access to the standard group, with certain users also being a member of one or more of the additional ones depending on their job requirements.

    Judging by the documentation and what I've read here it seems that only one filter assignment is processed per request, so you can't "stack up" groups/permissions as I've described above.  The alternative is to create groups (and filters) for each combination of groups (standard + webmail, standard + sport, standard + webmail + sport and so on and on and on...).

    Am I missing some way to stack up permissions?  Alternatively, how do others deal with this?  Thanks for any assistance.

    Yes, it works for us using two 425 units in HA mode

    We have two filter actions and the default one.
    One filter is for IT to enable elevated permissions, the second is for those that should have no access to the web, and the third is the default that is applied to everyone else.

    These are then applied in a top down approach, that checks the users group memberships, with the default one being at the bottom
Children
No Data