Control de acceso
El control de acceso basado en roles (RBAC) es un modelo para autorizar o restringir el acceso a sistemas, aplicaciones y datos en función de los roles de usuario, a la vez que ayuda a optimizar la eficiencia administrativa. Este control de acceso se puede implementar para proporcionar una gestión de acceso segura, flexible, detallada y escalable para los recursos en situaciones empresariales complejas.
Compatibilidad
El control de acceso de ESET Cloud Office Security es compatible con el modelo de cuenta de ESET PROTECT Hub y admite asignaciones directas de roles basadas en usuarios y grupos.
Ventajas
Puede pensar en el control de acceso de ESET Cloud Office Security como una extensión avanzada de la administración de usuarios y los permisos existentes de ESET PROTECT Hub.
|
Normalmente, los permisos de acceso a ESET Cloud Office Security se administran desde ESET PROTECT Hub. Cuando el súper usuario habilite el control de acceso (RBAC) en ESET Cloud Office Security, obtendrá la ventaja del control detallado como complemento de los ESET PROTECT Hub Permisos | Derechos de acceso de los usuarios estándar a sitios o empresas. Control detallado, por ejemplo, permitir ciertas acciones solo para grupos específicos. Solo un súper usuario puede habilitar el control de acceso (RBAC) y administrarlo, al inicio. El súper usuario puede delegar el rol de administración si conceden permiso de escritura para la configuración del control de acceso (Permisos > Configuración > Control de acceso) a un usuario específico. El usuario delegado adquiere capacidad de administración, pero no puede deshabilitar el control de acceso basado en roles, una función que se reserva al súper usuario´. |
Si el control de acceso (RBAC) se deshabilita, el acceso se administra mediante ESET PROTECT Hub.
|
Para obtener más información sobre los modelos de administración de usuarios y cómo ESET PROTECT Hub maneja el control de acceso, revise los roles de jerarquía, los usuarios y las empresas de ESET PROTECT Hub. |
Inicio
|
Para empezar a usar el control de acceso de ESET Cloud Office Security, realice lo siguiente: Crear roles: agregue nuevos roles de acuerdo con sus requisitos; para ello, especifique los siguientes parámetros: •Seleccionar destinos: incluya a todos los inquilinos o seleccione de forma manual qué inquilinos y grupos están incluidos. •Especificar asignaciones: seleccione las cuentas del portal a las que se aplica el rol. •Definir permisos: cree un conjunto de permisos; para ello, revise las categorías y configure las acciones (Lectura/Escritura/Uso) que se permiten. Para obtener una guía paso a paso, consulte Crear nuevo rol. |
Roles
La característica de control de acceso se basa en roles. Un rol contiene una definición de destinos y asignaciones, junto con un conjunto de permisos específicos necesarios para ese rol. Si asigna un rol a una cuenta, se conceden al usuario todos los permisos necesarios para ejecutar las tareas o realizar una acción asociada con ese rol.
Destinos
Un rol se usa en destinos, ya sean todos los inquilinos o si se seleccionan de forma manual inquilinos o grupos específicos que se incluyen como destinos a los que se aplica el rol.
Asignación
A continuación, se asigna un rol a los usuarios: cuentas de portal. Los usuarios pueden tener uno o más roles asignadas, lo que les concede permisos específicos asociados con esos roles. Puede tener varios roles asignados a una sola cuenta de usuario. En el caso de varios roles, el control de acceso (RBAC) usa un enfoque aditivo: si un rol habilita (permite) algo, esto no puede deshabilitarse con otra regla.
Permisos vigentes
Cómo se calcula el permiso vigente de la cuenta actuante de cada usuario de destino individual del inquilino:
Empresa en ESET PROTECT Hub |
Inquilino/Grupo (Control de acceso) |
Permiso vigente |
|---|---|---|
Escribir |
Escribir |
Escribir |
Escribir |
Leer |
Leer |
Escribir |
Ninguno |
Ninguno |
Leer |
Escribir |
Leer |
Leer |
Leer |
Leer |
Leer |
Ninguno |
Ninguno |
Ninguno |
cualquiera |
Ninguno |