Управление доступом

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Управление доступом на основе ролей (RBAC) — это модель, которая используется для авторизации или ограничения доступа к системам, приложениям и данным на основе ролей пользователей, а также для повышения административной эффективности. Такой контроль доступа может быть реализован для обеспечения безопасного, гибкого, детализированного и масштабируемого управления доступом к ресурсам в сложных корпоративных сценариях.

Совместимость

Контроль доступа ESET Cloud Office Security совместим с моделью учетной записи ESET PROTECT Hub и поддерживает назначение ролей как непосредственно пользователям, так и группам.

Преимущества

Контроль доступа ESET Cloud Office Security можно рассматривать как продвинутое расширение для существующих возможностей управления пользователями и разрешениями в ESET PROTECT Hub.

Обычно управление разрешениями на доступ к ESET Cloud Office Security выполняется в ESET PROTECT Hub. Если суперпользователь включит контроль доступа (RBAC) в ESET Cloud Office Security, вы получите преимущество детального управления в дополнение к стандартным разрешениям и правам доступа пользователей ESET PROTECT Hub для площадок или компаний. Детальное управление, например разрешение каких-либо действий только для определенных групп.

Изначально только суперпользователь может включить контроль доступа (RBAC) и управлять им. Суперпользователь может делегировать роль управления, предоставив определенному пользователю разрешение на запись для настройки контроля доступа (Разрешения > Настройки > Управление доступом). Пользователь с делегированными правами получает возможности управления, но не может отключить управление доступом на основе ролей, так как эта функция зарезервирована для суперпользователя.

Если контроль доступа (RBAC) отключен, управление доступом выполняется с помощью ESET PROTECT Hub.

Чтобы узнать больше о моделях управления пользователями и о том, как решение ESET PROTECT Hub управляет контролем доступа, ознакомьтесь со сведениями о иерархических ролях, пользователях и компаниях в ESET PROTECT Hub.

Начало работы

Чтобы начать использование контроля доступа в ESET Cloud Office Security, выполните следующие действия.

Создайте Роли — добавьте новые роли в соответствии с вашими требованиями, указав следующие параметры.

•Выберите целевые объекты — добавьте всех арендаторов или вручную выберите, какие арендаторы и группы должны быть добавлены.

•Укажите назначения — выберите учетные записи портала, к которым применяется роль.

•Определите разрешения — создайте набор разрешений, пройдя по категориям и указав, какие действия (чтение, запись, использование) разрешены.

Пошаговое руководство можно найти в разделе Создание новой роли.

Роли

Функция контроля доступа основана на ролях. Роль содержит определение целевых объектов и назначений, а также набор конкретных разрешений, необходимых для этой роли. При назначении роли для учетной записи пользователь получает все необходимые разрешения для выполнения задач или действий, связанных с этой ролью.

Объекты

Роль используется на целевых объектах — это могут быть либо все арендаторы, либо вручную выбранные конкретные арендаторы или группы, которые добавлены как целевые объекты, к которым применяется эта роль.

Назначение

Затем роль назначается пользователям — учетным записям портала. Пользователям можно назначить одну или несколько ролей, которые предоставляют им конкретные разрешения, связанные с этими ролями. Одной учетной записи пользователя можно назначить несколько ролей. В случае нескольких ролей в контроле доступа (RBAC) используется кумулятивный подход — если одна роль включает (разрешает) что-либо, отключить это другим правилом нельзя.

Действующие разрешения

Ниже показано, как рассчитывается действующее разрешение активной учетной записи для каждого отдельного целевого пользователя арендатора.

Компания в ESET PROTECT Hub	Арендатор/группа (контроль доступа)	Действующее разрешение
Запись	Запись	Запись
Запись	Чтение	Чтение
Запись	Ничего	Ничего
Чтение	Запись	Чтение
Чтение	Чтение	Чтение
Чтение	Ничего	Ничего
Ничего	Любая	Ничего

˄˅