ESET Cloud Office Security – Inhaltsverzeichnis

Zugriffssteuerung

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) ist ein Modell für die Autorisierung oder Einschränkung des Zugriffs auf Systeme, Anwendungen und Daten auf der Grundlage von Benutzerrollen und trägt gleichzeitig zur Optimierung der Verwaltungseffizienz bei. Diese Zugriffskontrolle kann implementiert werden, um ein sicheres, flexibles, granulares und skalierbares Zugriffsmanagement für Ressourcen in komplexen Unternehmensszenarien zu ermöglichen.

Kompatibilität

ESET Cloud Office Security Zugriffskontrolle ist mit dem ESET PROTECT Hub Kontomodell kompatibel und unterstützt sowohl direkte Benutzer- als auch gruppenbasierte Rollenzuweisungen.

Vorteile

Sie können sich die ESET Cloud Office Security Zugriffskontrolle als eine fortschrittliche Erweiterung der bestehenden ESET PROTECT Hub Benutzerverwaltung und -berechtigungen vorstellen.

Normalerweise werden die Zugriffsberechtigungen auf ESET Cloud Office Security von ESET PROTECT Hub aus verwaltet. Wenn der Superuser die Zugriffskontrolle (RBAC) in ESET Cloud Office Security aktiviert, erhalten Sie den Vorteil einer granularen Kontrolle als Ergänzung zu den standardmäßigen ESET PROTECT Hub Berechtigungen | Benutzerzugriffsrechten auf Sites oder Unternehmen. Granulare Kontrolle, z. B. das Zulassen bestimmter Aktionen nur für bestimmte Gruppen.

Nur ein Superuser kann die Zugriffskontrolle (RBAC) aktivieren und sie anfänglich verwalten. Der Superuser kann die Verwaltungsfunktion delegieren, indem er einem bestimmten Benutzer die Schreibberechtigung für die Zugriffskontrolleinstellung (Berechtigungen > Einstellungen > Zugriffskontrolle) erteilt. Der delegierte Benutzer erhält Verwaltungszugriff, kann aber die rollenbasierte Zugriffskontrolle nicht deaktivieren. Diese Funktion ist dem Superuser vorbehalten.

Wenn die Zugriffskontrolle (RBAC) deaktiviert ist, wird der Zugriff über ESET PROTECT Hub verwaltet.

Um mehr über Benutzerverwaltungsmodelle und die Handhabung der Zugriffskontrolle in ESET PROTECT Hub zu erfahren, sehen Sie sich die Hierarchie Rollen, Benutzer und Unternehmen in ESET PROTECT Hub an.

Erste Schritte

Erste Schritte bei der Verwendung der ESET Cloud Office Security Zugriffskontrolle:

Rollen erstellen – Fügen Sie neue Rollen entsprechend Ihren Anforderungen hinzu, indem Sie die folgenden Parameter angeben:

•Ziele auswählen – Beziehen Sie alle Mandanten ein oder wählen Sie manuell aus, welche Mandanten und Gruppen einbezogen werden sollen.

•Zuweisungen angeben – Wählen Sie die Portalkonten aus, für die die Rolle gelten soll.

•Berechtigungen definieren – Erstellen Sie einen Berechtigungssatz, indem Sie die Kategorien durchgehen und festlegen, welche Aktionen (Lesen/Schreiben/Nutzen) erlaubt sind.

Eine schrittweise Anleitung finden Sie unter Neue Rolle erstellen.

Rollen

Die Zugriffskontrollfunktion basiert auf Rollen. Eine Rolle enthält eine Definition von Zielen und Zuweisungen sowie eine Reihe von spezifischen Berechtigungen, die für diese Rolle erforderlich sind. Durch die Zuweisung einer Rolle zu einem Konto erhält der Benutzer alle erforderlichen Berechtigungen, um die mit dieser Rolle verbundenen Aufgaben oder Aktionen auszuführen.

Ziele

Eine Rolle wird auf Ziele angewendet – entweder auf alle Mandanten oder manuell durch Auswahl bestimmter Mandanten oder Gruppen, die als Ziele aufgenommen werden, auf die die Rolle anwendbar ist.

Zuweisung

Anschließend wird den Benutzern (Portalkonten) eine Rolle zugewiesen. Benutzern können eine oder mehrere Rollen zugewiesen werden, die ihnen bestimmte, mit diesen Rollen verbundene Berechtigungen gewähren. Einem einzigen Benutzerkonto können mehrere Rollen zugewiesen werden. Im Falle mehrerer Rollen verwendet die Zugriffskontrolle (RBAC) einen additiven Ansatz. Wenn eine Rolle etwas ermöglicht (zulässt), kann dies nicht durch eine andere Regel deaktiviert werden.

Effektive Berechtigungen

So wird die effektive Berechtigung des handelnden Kontos für jeden einzelnen Zielnutzer des Mandanten berechnet:

Unternehmen in ESET PROTECT Hub	Mandant/Gruppe (Zugriffskontrolle)	Effektive Berechtigung
Schreiben	Schreiben	Schreiben
Schreiben	Lesen	Lesen
Schreiben	Keine	Keine
Lesen	Schreiben	Lesen
Lesen	Lesen	Lesen
Lesen	Keine	Keine
Keine	Alle	Keine

˄˅