Kontrola pristupa

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Kontrola pristupa temeljena na ulogama (RBAC) je model za autorizaciju ili ograničavanje pristupa sustavima, aplikacijama i podacima na temelju korisničkih uloga, uz istovremeno poboljšanje administrativne učinkovitosti. Ova kontrola pristupa može se implementirati kako bi se osiguralo sigurno, fleksibilno, precizno i skalabilno upravljanje pristupom resursima u složenim poslovnim scenarijima.

Kompatibilnost

ESET Cloud Office Security Kontrola pristupa kompatibilna je s modelom ESET PROTECT Hub računa i podržava izravne uloge temeljene na korisnicima i grupama.

Prednosti

ESET Cloud Office Security kontrolu pristupa možete zamisliti kao napredno proširenje postojećeg ESET PROTECT Hub upravljanja korisnicima i dopuštenjima.

Obično se dopuštenjima za pristup ESET Cloud Office Security upravljaju unutar programa ESET PROTECT Hub. Kada superkorisnik omogući kontrolu pristupa (RBAC) u ESET Cloud Office Security, dobit ćete prednost granularne kontrole kao dodatak standardnim ESET PROTECT Hub dopuštenjima | Prava pristupa korisnicima stranicama ili tvrtkama. Detaljna kontrola, poput dopuštanja određenih radnji samo za određene grupe.

Samo superkorisnik može omogućiti i upravljati kontrolom pristupa (RBAC) u početku. Superkorisnik može delegirati upravljačku ulogu dodjeljujući dopuštenje za pisanje za postavku kontrole pristupa (Dozvole > Postavke > Kontrola pristupa) određenom korisniku. Delegirani korisnik dobiva upravljačku moć, ali ne može onemogućiti kontrolu pristupa temeljenu na ulogama, funkciju rezerviranu za superkorisnika.

Ako je kontrola pristupa (RBAC) onemogućena, pristupom upravlja ESET PROTECT Hub.

Za više informacija o modelima upravljanja korisnicima i kako ESET PROTECT Hub upravlja kontrolom pristupa pregledajte hijerarhijske uloge, korisnike i tvrtke u ESET PROTECT Hub.

Početak

Za početak korištenja ESET Cloud Office Security kontrole pristupa:

Kreirajte uloge – dodajte nove uloge prema svojim zahtjevima specificiranjem sljedećih parametara:

•Odaberite ciljeve – uključite sve klijente ili ručno odaberite koji su klijenti i grupe uključeni.

•Navedite dodjele – odaberite račune portala na koje je uloga primjenjiva.

•Definirajte dopuštenja – kreirajte skup dopuštenja prolaskom kroz kategorije i postavljanjem koje su radnje (čitanje/pisanje/upotreba) dopuštene.

Za detaljan vodič pogledajte Kreiranje nove uloge.

Uloge

Funkcija kontrole pristupa temelji se na ulogama. Uloga sadrži definiciju ciljeva i dodjela, zajedno sa skupom specifičnih dopuštenja potrebnih za tu ulogu. Dodjela uloge računu daje korisniku sva potrebna dopuštenja za izvršavanje zadataka ili radnje povezane s tom ulogom.

Objekti

Uloga se koristi na ciljevima – bilo na svim klijentima ili ručnim odabirom specifičnih klijenata ili grupa koje su uključene kao ciljevi na koje se ta uloga odnosi.

Dodjela

Zatim se korisnicima dodjeljuje uloga – računima portala. Korisnicima se može dodijeliti jedna ili više uloga, što im daje specifiča dopuštenja povezana s tim ulogama. Možete imati više uloga dodijeljenih jednom korisničkom računu. U slučaju više uloga, kontrola pristupa (RBAC) koristi aditivni pristup – ako jedna uloga omogućuje (dopušta) nešto, to se ne može onemogućiti drugim pravilom.

Efektivna dopuštenja

Kako se izračunava efektivno dopuštenje privremenog računa za svakog pojedinačnog ciljnog korisnika klijenta:

Tvrtka u programu ESET PROTECT Hub	Klijent/grupa (kontrola pristupa)	Efektivno dopuštenje
Piši	Piši	Piši
Piši	Čitaj	Čitaj
Piši	Ništa	Ništa
Čitaj	Piši	Čitaj
Čitaj	Čitaj	Čitaj
Čitaj	Ništa	Ništa
Ništa	Bilo koji	Ništa

˄˅