Kontrola prístupu
Kontrola prístupu založená na rolách (RBAC) je model, ktorý slúži na povolenie alebo obmedzenie prístupu k systémom, aplikáciám a údajom na základe používateľských rolí, pričom zároveň pomáha zefektívniť administratívu. Tento typ kontroly prístupu možno implementovať tak, aby poskytoval bezpečnú, flexibilnú, detailnú a škálovateľnú správu prístupu k zdrojom v komplexných firemných prostrediach.
Kompatibilita
Kontrola prístupu v ESET Cloud Office Security je kompatibilná s modelom účtov ESET PROTECT Hub a podporuje priame priradenie rolí jednotlivým používateľom aj skupinám.
Výhody
Kontrolu prístupu v ESET Cloud Office Security si môžete predstaviť ako pokročilé rozšírenie existujúcej správy používateľov a oprávnení v ESET PROTECT Hub.
|
Za normálnych okolností sa povolenia na prístup do ESET Cloud Office Security spravujú priamo cez ESET PROTECT Hub. Keď superpoužívateľ zapne kontrolu prístupu (RBAC) v ESET Cloud Office Security, získate výhodu podrobného riadenia prístupu ako doplnok k štandardným povoleniam v rámci ESET PROTECT Hub | prístupovým právam používateľov k lokalitám alebo spoločnostiam. Podrobná kontrola prístupu umožňuje napríklad povoliť určité akcie iba konkrétnym skupinám používateľov. Kontrolu prístupu (RBAC) môže na začiatku povoliť a spravovať iba superpoužívateľ. Superpoužívateľ môže delegovať rolu správcu tým, že vybranému používateľovi udelí povolenie na zapisovanie v rámci nastavení kontroly prístupu (Povolenia > Nastavenia > Kontrola prístupu). Delegovaný používateľ potom môže túto správu vykonávať, avšak nemôže vypnúť kontrolu prístupu založenú na rolách – túto možnosť má výlučne superpoužívateľ. |
Ak je kontrola prístupu (RBAC) vypnutá, prístup sa spravuje cez ESET PROTECT Hub.
|
Ak sa chcete dozvedieť viac o modeloch správy používateľov a o tom, ako ESET PROTECT Hub pracuje s kontrolou prístupu, pozrite si hierarchiu rolí, používateľov a spoločností v ESET PROTECT Hub. |
Ako začať
|
Ak chcete začať používať kontrolu prístupu v ESET Cloud Office Security, postupujte takto: Vytvorte roly – pridajte nové roly podľa svojich požiadaviek zadaním nasledujúcich parametrov: •Vyberte ciele – zahrňte všetkých nájomníkov alebo manuálne vyberte konkrétnych nájomníkov a skupiny. •Špecifikujte priradenia – vyberte účty portálu, na ktoré sa bude rola vzťahovať. •Definujte povolenia – vytvorte súbor povolení prechádzaním jednotlivých kategórií a nastavením toho, ktoré akcie (čítanie/zapisovanie/používanie) budú povolené. Podrobný postup nájdete v kapitole Vytvorenie novej roly. |
Roly
Funkcia Kontrola prístupu je založená na rolách. Rola obsahuje definíciu cieľov a priradení spolu so súborom špecifických povolení, ktoré sa pre danú rolu vyžadujú. Priradením roly k účtu získa používateľ všetky povolenia potrebné na vykonávanie úloh alebo akcií, ktoré sú s touto rolou spojené.
Ciele
Rola sa používa na cieľoch – buď na všetkých nájomníkoch, alebo na manuálne vybraných nájomníkoch či skupín, na ktoré sa má rola vzťahovať.
Priradenie
Rola sa následne priraďuje používateľom (účtom na portáli). Používatelia môžu mať priradenú jednu alebo viac rolí, pričom získajú všetky povolenia, ktoré tieto roly poskytujú. K jednému používateľskému účtu môžete priradiť viacero rolí. V prípade viacerých priradených rolí používa kontrola prístupu (RBAC) aditívny model – ak jedna rola niečo umožňuje (povoľuje), iné pravidlo to nemôže zakázať.
Efektívne povolenia
Takto sa vypočíta efektívne povolenie konajúceho účtu pre každého jednotlivého cieľového používateľa nájomníka:
Spoločnosť v ESET PROTECT Hub |
Nájomník/skupina (Kontrola prístupu) |
Efektívne povolenie |
|---|---|---|
Zapisovanie |
Zapisovanie |
Zapisovanie |
Zapisovanie |
Čítanie |
Čítanie |
Zapisovanie |
Žiadne |
Žiadne |
Čítanie |
Zapisovanie |
Čítanie |
Čítanie |
Čítanie |
Čítanie |
Čítanie |
Žiadne |
Žiadne |
Žiadne |
Akýkoľvek |
Žiadne |