Controle de Acesso

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

O Controle de Acesso Baseado em Função (RBAC) é um modelo para autorizar ou restringir o acesso a sistemas, aplicativos e dados com base em funções de usuário, além de ajudar a simplificar a eficiência administrativa. Esse controle de acesso pode ser implementado para fornecer gerenciamento de acesso seguro, flexível, refinado e escalável para recursos em cenários corporativos complexos.

Compatibilidade

O Controle de Acesso ESET Cloud Office Security é compatível com o modelo de conta ESET PROTECT Hub e oferece suporte a atribuições de função diretas baseadas em usuário e grupo.

Vantagens

Você pode pensar no Controle de acesso ESET Cloud Office Security como uma extensão avançada para o gerenciamento de usuários ESET PROTECT Hub e permissões existentes.

Normalmente, as permissões de acesso ao ESET Cloud Office Security são gerenciadas de dentro do ESET PROTECT Hub. Quando o Superusuário ativar o Controle de acesso (RBAC) no ESET Cloud Office Security, você terá a vantagem de ter controle granular como um complemento ao padrão ESET PROTECT Hub de Permissões | Direitos de acesso do usuário a sites ou empresas. Controle granular, como permitir determinadas ações apenas para grupos específicos.

Apenas um Superusuário pode ativar o controle de acesso (RBAC) e gerenciá-lo inicialmente. O Superusuário pode delegar a função de gerenciamento concedendo permissão de Gravação para a configuração de Controle de acesso (Permissões > Configurações > Controle de acesso) a um usuário específico. O usuário delegado ganha capacidade de gerenciamento, mas não pode desabilitar o controle de acesso baseado em função, uma função reservada para o Superusuário.

Se o Controle de acesso (RBAC) estiver desabilitado, o acesso será gerenciado pelo ESET PROTECT Hub.

Para saber mais sobre os modelos de gerenciamento de usuários e como o ESET PROTECT Hub lida com o controle de acesso, examine as funções de hierarquia, usuários e empresas no ESET PROTECT Hub.

Introdução

Para começar a usar o Controle de Acesso ESET Cloud Office Security:

Crie funções – adicione novas funções de acordo com suas necessidades, especificando os seguintes parâmetros:

•Selecione destinos – inclua todos os locatários ou selecione manualmente quais locatários e grupos estão incluídos.

•Especifique atribuições – selecione as contas do portal às quais a função é aplicável.

•Defina permissões – crie um conjunto de permissões percorrendo as categorias e definindo quais ações (leitura/gravação/uso) são permitidas.

Para obter um guia passo a passo, consulte Criar nova função.

Funções

O recurso de controle de acesso é baseado em funções. Uma função contém uma definição de destinos e atribuições, juntamente com um conjunto de permissões específicas necessárias para essa função. Atribuir uma função a uma conta concede ao usuário todas as permissões necessárias para executar as tarefas ou realizar uma ação associada a essa função.

Destinos

Uma função é usada em destinos, que podem ser todos os locatários ou ao selecionar manualmente os locatários ou grupos específicos incluídos como destinos aos quais a função é aplicável.

Atribuição

Em seguida, uma função é atribuída aos usuários, que são contas do portal. Os usuários podem ter uma ou mais funções atribuídas, que concedem a eles permissões específicas associadas a essas funções. Você pode ter várias funções atribuídas a uma única conta de usuário. No caso de várias funções, o Controle de Acesso (RBAC) usa uma abordagem aditiva: se uma função habilitar (permitir) algo, isso não poderá ser desabilitado por outra regra.

Permissões efetivas

Como a permissão efetiva da conta atuante para cada usuário-alvo individual do locatário é calculada:

Empresa no ESET PROTECT Hub	Locatário/Grupo (controle de acesso)	Permissão efetiva
Gravação	Gravação	Gravação
Gravação	Leitura	Leitura
Gravação	Nenhuma	Nenhuma
Leitura	Gravação	Leitura
Leitura	Leitura	Leitura
Leitura	Nenhuma	Nenhuma
Nenhuma	Qualquer	Nenhuma

˄˅