Control de acceso

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

El control de acceso basado en roles (RBAC) es un modelo para autorizar o restringir el acceso a sistemas, aplicaciones y datos basado en los roles de usuario, que también ayuda a optimizar la eficiencia administrativa. Este control de acceso se puede implementar para administrar de forma segura, flexible, detallada y escalable el acceso a los recursos en escenarios empresariales complejos.

Compatibilidad

El control de acceso de ESET Cloud Office Security es compatible con el modelo de cuentas de ESET PROTECT Hub y admite asignaciones directas de roles basadas en usuarios y grupos.

Ventajas

Puede considerar que el control de acceso de ESET Cloud Office Security es una extensión avanzada de la administración y los permisos de usuarios de ESET PROTECT Hub.

Normalmente, los permisos de acceso de ESET Cloud Office Security se administran desde ESET PROTECT Hub. Cuando el superusuario active el control de acceso (RBAC) en ESET Cloud Office Security, usted disfrutará de la ventaja del control detallado como adición a los Permisos | Derechos de acceso de los usuarios estándar de ESET PROTECT Hub en sitios y empresas. El control detallado permite, por ejemplo, que solo grupos específicos puedan realizar determinadas acciones.

Solo un superusuario puede activar el control de acceso (RBAC) y administrarlo inicialmente. El superusuario puede delegar su función de administración concediendo permiso de escritura en la configuración del control de acceso (Permisos > Configuración > Control de acceso) a un usuario específico. Este usuario puede realizar funciones de administración, pero no desactivar el control de acceso basado en roles, función reservada al superusuario.

Si el control de acceso (RBAC) está desactivado, ESET PROTECT Hub administra el acceso.

Si desea más información sobre los modelos de administración de usuarios y sobre cómo administra ESET PROTECT Hub el control de acceso, revise los roles jerárquicos, los usuarios y las empresas en ESET PROTECT Hub.

Primeros pasos

Para empezar a utilizar el control de acceso de ESET Cloud Office Security:

Cree roles: agregue nuevos roles en función de sus requisitos especificando los parámetros que se indican a continuación.

•Seleccione destinos: incluya a todos los inquilinos o seleccione manualmente los inquilinos y los grupos que desee incluir.

•Especifique asignaciones: seleccione las cuentas del portal a las que es aplicable el rol.

•Defina permisos: cree un conjunto de permisos recorriendo las categorías y configurando las acciones (lectura, escritura o uso) permitidas.

Si desea consultar una guía paso a paso, consulte Crear nuevo rol.

Roles

La función de control de acceso está basada en roles. Un rol contiene una definición de destinos y asignaciones, junto con un conjunto de permisos específicos necesarios para ese rol. Al asignar un rol a una cuenta, se conceden al usuario todos los permisos necesarios para ejecutar las tareas o realizar las acciones asociadas a ese rol.

Destinos

Los roles se utilizan en los destinos, ya sean todos los inquilinos, ya sean inquilinos o grupos específicos seleccionados manualmente, que se incluyen como destinos a los que es aplicable el rol.

Asignación

A continuación, se asigna un rol a los usuarios (cuentas del portal). Los usuarios pueden tener asignados uno o más roles, que les conceden los permisos específicos asociados a esos roles. Puede haber varios roles asignados a una sola cuenta de usuario. Si hay varios roles, el control de acceso (RBAC) utiliza un enfoque aditivo: si un rol activa (permite) algo, una regla no puede desactivarlo.

Permisos efectivos

Cómo se calcula el permiso efectivo de la cuenta de cada usuario de destino del inquilino:

Empresa en ESET PROTECT Hub	Inquilino o grupo (control de acceso)	Permiso efectivo
Escribir	Escribir	Escribir
Escribir	Leer	Leer
Escribir	Ninguno	Ninguno
Leer	Escribir	Leer
Leer	Leer	Leer
Leer	Ninguno	Ninguno
Ninguno	Cualquiera	Ninguno

˄˅