Controlul accesului

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Controlul accesului bazat pe roluri (RBAC) este un model pentru autorizarea sau restricționarea accesului la sisteme, aplicații și date pe baza rolurilor utilizatorilor, contribuind totodată la eficientizarea eficienței administrative. Acest control al accesului poate fi implementat pentru a oferi o gestionare l accesului care să fie sigură, flexibilă, detaliată și scalabilă pentru toate resursele, în scenarii comercial complexe.

Compatibilitate

Controlul accesului la ESET Cloud Office Security este compatibil cu modelul de cont ESET PROTECT Hub și acceptă atât atribuirea directă a rolurilor către utilizatori, cât și atribuirea rolurilor pe grupuri.

Avantaje

Vă puteți imagina controlul accesului la ESET Cloud Office Security ca pe o extensie avansată pentru soluțiile existente pentru gestionarea utilizatorilor și permisiunilor ESET PROTECT Hub.

În mod normal, permisiunile de acces la ESET Cloud Office Security sunt gestionate din ESET PROTECT Hub. Când superutilizatorul activează în ESET Cloud Office Security Controlul accesului bazat pe roluri (RBAC), veți beneficia de avantajul unui control detaliat, pe lângă permisiunilestandard | drepturile standard de acces la site-uri sau companii ale utilizatorilor din ESET PROTECT Hub. Control detaliat, cum ar fi permiterea anumitor acțiuni doar pentru anumite grupuri.

Inițial, doar un superutilizator poate activa și poate gestiona Controlul accesului bazat pe roluri (RBAC). Superutilizatorul poate delega unui anumit utilizator rolul de gestionare, acordând permisiunea de Scriere pentru setarea Control al accesului (Permisiuni > Setări > Controlul accesului). Utilizatorul delegat obține capacitatea de gestionare, dar nu poate dezactiva controlul accesului bazat pe roluri, o funcție rezervată exclusiv superutilizatorului.

Când este dezactivat Controlul accesului bazat pe roluri (RBAC), accesul este gestionat de ESET PROTECT Hub.

Pentru a afla mai multe despre modelele de gestionare a utilizatorilor și modul în care ESET PROTECT Hub gestionează controlul accesului, consultați informațiile despre rolurile ierarhice, utilizatorii și companiile în ESET PROTECT Hub.

Cum să începeți

Pentru a începe să folosiți controlul accesului în ESET Cloud Office Security:

Creați roluri - Adăugați roluri noi conform nevoilor dvs., specificând următorii parametri:

•Selectați ținte - Includeți toate entitățile găzduite sau selectați manual ce entități găzduite și grupuri sunt incluse.

•Specificați atribuirile - Selectați conturi de portal pentru care se aplică rolul.

•Definiți permisiuni - Creați un set de permisiuni parcurgând categoriile și setând acțiunile (citire/scriere/utilizare) care sunt permise.

Pentru un ghid pas cu pas, consultați Crearea unui nou rol.

Roluri

Funcția de control al accesului se bazează pe roluri. Un rol conține definiții pentru ținte și atribuiri, împreună cu un set de permisiuni specifice necesare pentru acel rol. Atribuirea unui rol la un cont acordă utilizatorului toate permisiunile necesare pentru a executa sarcinile sau pentru a efectua o acțiune asociată acelui rol.

Ținte

Un rol este folosit pentru ținte: fie pentru toate entitățile găzduite, fie selectând manual anumite entități găzduite sau anumite grupuri care sunt incluse ca ținte pentru care se aplică rolul.

Atribuirea

Un rol este apoi atribuit utilizatorilor—conturi de portal. Utilizatorii pot avea atribuite unul sau mai multe roluri, acordându-le permisiuni specifice asociate acelor roluri. Puteți atribui mai multe roluri unui singur cont de utilizator. În cazul rolurilor multiple, controlul accesului bazat pe roluri (RBAC) folosește o abordare aditivă: dacă un rol activează (permite) ceva, acest lucru nu poate fi dezactivat de o altă regulă.

Permisiuni efective

Cum se calculează permisiunea efectivă a contului în vigoare pentru fiecare utilizator țintă individual din entitatea găzduită:

Companie în ESET PROTECT Hub	Entitate găzduită/Grup (control al accesului)	Permisiune efectivă
Editare	Editare	Editare
Editare	Citire	Citire
Editare	Niciunul	Niciunul
Citire	Editare	Citire
Citire	Citire	Citire
Citire	Niciunul	Niciunul
Niciunul	Oricare	Niciunul

˄˅