Controllo accessi

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Role-Based Access Control (RBAC) è un modello per autorizzare o limitare l’accesso a sistemi, applicazioni e dati in base ai ruoli utente, contribuendo nel contempo a semplificare l’efficienza amministrativa. Questo controllo degli accessi può essere implementato per fornire una gestione degli accessi sicura, flessibile, granulare e scalabile per le risorse in scenari aziendali complessi.

Compatibilità

Il Controllo degli accessi di ESET Cloud Office Security è compatibile con il modello di account ESET PROTECT Hub e supporta le assegnazioni di ruolo basate sia su utenti diretti che su gruppi.

Vantaggi

È possibile immaginare il Controllo degli accessi di ESET Cloud Office Security come un’estensione avanzata della gestione e delle autorizzazioni degli utenti esistenti di ESET PROTECT Hub.

Normalmente, le autorizzazioni di accesso a ESET Cloud Office Security sono gestite dall’interno di ESET PROTECT Hub. Quando l’utente con privilegi avanzati abilita il controllo degli accessi (RBAC) in ESET Cloud Office Security, otterai il vantaggio del controllo granulare in aggiunta alle autorizzazioni standard | ai Diritti di accesso degli utenti di ESET PROTECT Hub a siti o aziende. Controllo granulare, ad esempio consentendo determinate azioni solo per gruppi specifici.

Inizialmente, solo un utente con privilegi avanzati può abilitare e gestire il Controllo degli accessi (RBAC). L’utente con privilegi avanzati può delegare il ruolo di gestione concedendo l’autorizzazione di Scrittura per l’impostazione del controllo degli accessi (Autorizzazioni > Impostazioni > Controllo degli accessi) a un utente specifico. L’utente delegato acquisisce la capacità di gestione ma non può disabilitare il controllo degli accessi basato sui ruoli, una funzione riservata all’utente con privilegi avanzati.

Se il controllo degli accessi (RBAC) è disabilitato, l’accesso è gestito da ESET PROTECT Hub.

Per ulteriori informazioni sui modelli di gestione degli utenti e su come ESET PROTECT Hub gestisce il controllo degli accessi, esaminare i ruoli, gli utenti e le società della gerarchia in ESET PROTECT Hub.

Per iniziare

Per iniziare a utilizzare il Controllo degli accessi di ESET Cloud Office Security:

Crea ruoli – consente di aggiungere nuovi ruoli in base alle proprie esigenze specificando i seguenti parametri:

•Seleziona destinazioni: consente di includere tutti i tenant o di selezionare manualmente i tenant e i gruppi inclusi.

•Specifica assegnazioni: consente di selezionare gli account del portale a cui è applicabile il ruolo.

•Definisci autorizzazioni: consente di creare un set di autorizzazioni esaminando le categorie e impostando le azioni (lettura/scrittura/utilizzo) consentite.

Per una guida dettagliata, consulta Creazione di un nuovo ruolo.

Ruoli

La funzione Controllo degli accessi si basa sui ruoli. Un ruolo contiene una definizione di destinazioni e assegnazioni, insieme a un set di autorizzazioni specifiche necessarie per tale ruolo. L’assegnazione di un ruolo a un account concede all’utente tutte le autorizzazioni necessarie per eseguire le attività o un’azione associata a tale ruolo.

Destinazioni

Un ruolo viene utilizzato sulle destinazioni tutti i tenant o selezionando manualmente tenant o gruppi specifici inclusi come destinazioni a cui è applicabile il ruolo.

Assegnazione

Agli utenti viene quindi assegnato un ruolo: account del portale. Agli utenti possono essere assegnati uno o più ruoli e vengono concesse loro autorizzazioni specifiche associate a tali ruoli. A un singolo account utente è possibile assegnare più ruoli. In caso di ruoli multipli, il controllo degli accessi (RBAC) utilizza un approccio additivo: se un ruolo abilita (consente) qualcosa, questo non può essere disabilitato da un’altra regola.

Autorizzazioni effettive

Come viene calcolata l’autorizzazione effettiva dell’account che svolge un ruolo per ogni singolo utente di destinazione del tenant:

Società in ESET PROTECT Hub	Tenant/gruppo (Controllo degli accessi)	Autorizzazione effettiva
Scrittura	Scrittura	Scrittura
Scrittura	Lettura	Lettura
Scrittura	Nessuno	Nessuno
Lettura	Scrittura	Lettura
Lettura	Lettura	Lettura
Lettura	Nessuno	Nessuno
Nessuno	Qualsiasi	Nessuno

˄˅