Kontrola přístupu

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Kontrola přístupu na základě rolí (RBAC) je model pro autorizaci nebo omezení přístupu k systémům, aplikacím a datům na základě uživatelských rolí, který zároveň pomáhá zefektivnit správu. Tuto kontrolu přístupu lze implementovat tak, aby poskytovala bezpečnou, flexibilní, detailní a škálovatelnou správu přístupu ke zdrojům ve složitých podnikových scénářích.

Kompatibilita

Kontrola přístupu ESET Cloud Office Security je kompatibilní s modelem účtů v ESET PROTECT Hub a podporuje jak přímé přiřazování rolí uživatelům, tak přiřazování rolí na základě skupin.

Výhody

Kontrola přístupu ESET Cloud Office Security je v podstatě pokročilé rozšíření stávající správy uživatelů a oprávnění v ESET PROTECT Hub.

Přístupová oprávnění k ESET Cloud Office Security se obvykle spravují v rámci ESET PROTECT Hub. Když superuživatel zapne Kontrolu přístupu (RBAC) v ESET Cloud Office Security, získáte výhodu granulární kontroly jako doplněk ke standardním Oprávněním v ESET PROTECT Hub | Přístupovým právům uživatelů k lokalitám nebo společnostem. Granulární kontrola umožňuje například povolit určité akce pouze pro určité skupiny.

Kontrolu přístupu (RBAC) může zpočátku povolit a spravovat pouze superuživatel. Superuživatel může roli správy delegovat konkrétnímu uživateli udělením oprávnění k zápisu pro nastavení Kontroly přístupu (Oprávnění > Nastavení > Kontrola přístupu). Delegovaný uživatel získá možnost správy, ale nemůže vypnout kontrolu přístupu na základě rolí, protože to může udělat jen superuživatel.

Pokud je Kontrola přístupu (RBAC) vypnutá, je přístup spravován pomocí ESET PROTECT Hub.

Chcete-li se dozvědět více o modelech správy uživatelů a o tom, jak ESET PROTECT Hub zajišťuje kontrolu přístupu, prostudujte si hierarchii rolí, uživatelů a společností v ESET PROTECT Hub.

Začínáme

Chcete-li začít používat Kontrolu přístupu ESET Cloud Office Security:

Vytvořte role – přidejte nové role podle svých požadavků zadáním následujících parametrů:

•Vyberte cíle – zahrňte všechny tenanty nebo ručně vyberte zahrnuté tenanty a skupiny.

•Proveďte přiřazení – vyberte účty portálu, na které se role vztahuje.

•Definujte oprávnění – vytvořte sadu oprávnění tak, že projdete kategorie a nastavíte, které akce (čtení/zápis/používání) jsou povoleny.

Podrobný postup naleznete v části Vytvoření nové role.

Role

Kontrola přístupu je založena na rolích. Role obsahuje definici cílů a přiřazení spolu se sadou specifických oprávnění požadovaných pro danou roli. Přiřazením role k účtu získá uživatel všechna potřebná oprávnění k provádění úloh nebo akcí spojených s danou rolí.

Cíle

Role je aplikována na cíle – buď na všechny tenanty, nebo na vybrané tenanty či skupiny, které ručně určíte jako cíle, na něž se role vztahuje.

Přiřazení

Role je následně přiřazena uživatelům – portálovým účtům. Uživatelé mohou mít přiřazenu jednu nebo více rolí, což jim uděluje konkrétní oprávnění spojená s těmito rolemi. K jednomu uživatelskému účtu lze přiřadit více rolí. V případě přiřazení více rolí používá Kontrola přístupu (RBAC) aditivní přístup – pokud jedna role něco zapíná (povoluje), nemůže to být jinou rolí vypnuto (zakázáno).

Účinná oprávnění

Níže je uveden způsob, jakým se vypočítává účinné oprávnění jednajícího účtu pro každého jednotlivého cílového uživatele v rámci tenantu:

Společnost v ESET PROTECT Hub	Tenant/skupina (Kontrola přístupu)	Účinné oprávnění
Zápis	Zápis	Zápis
Zápis	Čtení	Čtení
Zápis	Žádný	Žádný
Čtení	Zápis	Čtení
Čtení	Čtení	Čtení
Čtení	Žádný	Žádný
Žádný	Jakýkoli	Žádný

˄˅