Kontrola přístupu
Řízení přístupu na základě rolí (RBAC) je model pro autorizaci nebo omezení přístupu k systémům, aplikacím a datům na základě uživatelských rolí, který zároveň pomáhá zefektivnit správu. Toto řízení přístupu lze implementovat tak, aby poskytovalo bezpečnou, flexibilní, odstupňovanou a škálovatelnou správu přístupu ke zdrojům ve složitých podnikových scénářích.
Kompatibilita
Řízení přístupu ESET Cloud Office Security je kompatibilní s modelem účtů ESET PROTECT Hub a podporuje přímé přidělování rolí uživatelům i skupinám.
Výhody
Řízení přístupu ESET Cloud Office Security můžete považovat za pokročilé rozšíření stávající správy uživatelů a oprávnění ESET PROTECT Hub.
|
Přístupová oprávnění k ESET Cloud Office Security se obvykle spravují v rámci ESET PROTECT Hub. Pokud superuživatel povolí řízení přístupu (RBAC) v ESET Cloud Office Security, získáte jako doplněk ke standardním oprávněním | přístupovým právům uživatelů k webům nebo společnostem v rámci ESET PROTECT Hub také výhody granulární kontroly. Granulární kontrolou se rozumí například povolení určitých akcí pouze pro určité skupiny. Řízení přístupu (RBAC) může zpočátku povolit a spravovat pouze superuživatel. Superuživatel může roli správy delegovat konkrétnímu uživateli udělením oprávnění k zápisu pro nastavení Řízení přístupu (Oprávnění > Nastavení > Řízení přístupu). Delegovaný uživatel může řízení přístupu spravovat, nemá však oprávnění jej deaktivovat, protože tato možnost je vyhrazena roli Superuživatel. |
Pokud je řízení přístupu (RBAC) zakázáno, je přístup spravován pomocí ESET PROTECT Hub.
|
Chcete-li se dozvědět více o modelech správy uživatelů a o tom, jak ESET PROTECT Hub zajišťuje řízení přístupu, prostudujte si hierarchii rolí, uživatelů a společností v ESET PROTECT Hub. |
Začínáme
|
Chcete-li začít používat řízení přístupu ESET Cloud Office Security: Vytvořte role – Přidejte nové role podle svých požadavků zadáním následujících parametrů: •Vybertecíle – Zahrňte všechny tenanty nebo ručně vyberte, kteří tenanti a skupiny budou zahrnuti. •Proveďte přiřazení – Vyberte účty portálu, na které se role vztahuje. •Definujte oprávnění – Vytvořte sadu oprávnění tak, že projdete kategorie a nastavíte, které akce (čtení/zápis/používání) jsou povoleny. Podrobný postup naleznete v části Vytvoření nové role. |
Role
Funkce řízení přístupu je založena na rolích. Role obsahuje definici cílů a přiřazení spolu se sadou specifických oprávnění požadovaných pro danou roli. Přiřazením role k účtu získá uživatel všechna potřebná oprávnění k provádění úloh nebo akcí spojených s danou rolí.
Cíle
Role je aplikována na cíle – buď na všechny tenanty, nebo na vybrané tenanty či skupiny, které ručně určíte jako cíle, na něž se role vztahuje.
Přiřazení
Role je následně přiřazena uživatelům – portálovým účtům. Uživatelé mohou mít přiřazenu jednu nebo více rolí, které jim udělují konkrétní oprávnění spojená s těmito rolemi. K jednomu uživatelskému účtu lze přiřadit více rolí. V případě přiřazení více rolí používá řízení přístupu (RBAC) aditivní přístup – pokud jedna role něco povoluje (umožňuje), nemůže to být jinou rolí zakázáno.
Účinná oprávnění
Níže je uveden způsob, jakým se vypočítává efektivní oprávnění jednajícího účtu pro každého jednotlivého cílového uživatele v rámci tenantu:
Společnost v ESET PROTECT Hub |
Tenant/skupina (řízení přístupu) |
Účinné oprávnění |
|---|---|---|
Zápis |
Zápis |
Zápis |
Zápis |
Čtení |
Čtení |
Zápis |
Žádný |
Žádný |
Čtení |
Zápis |
Čtení |
Čtení |
Čtení |
Čtení |
Čtení |
Žádný |
Žádný |
Žádný |
Jakýkoli |
Žádný |