Керування доступом

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Керування доступом на основі ролей (RBAC) — це модель надання або обмеження доступу до систем, програм і даних на основі ролей користувачів, яка водночас допомагає оптимізувати ефективність адміністрування. Це керування доступом можна впровадити для безпечного, гнучкого, детального й масштабованого керування доступом до ресурсів у складних корпоративних сценаріях.

Сумісність

Керування доступом ESET Cloud Office Security сумісне з моделлю облікового запису ESET PROTECT Hub і підтримує призначення ролей як безпосередньо користувачам, так і на основі груп.

Переваги

Керування доступом ESET Cloud Office Security можна розглядати як удосконалене розширення наявних можливостей керування користувачами й дозволами в ESET PROTECT Hub.

Зазвичай дозволи на доступ до ESET Cloud Office Security керуються в ESET PROTECT Hub. Коли суперкористувач увімкне керування доступом (RBAC) у ESET Cloud Office Security, ви отримаєте перевагу деталізованого контролю на додаток до стандартних дозволів ESET PROTECT Hub | Права доступу користувача до сайтів або компаній. Деталізований контроль, як-от дозвіл на певні дії лише для конкретних груп.

На початковому етапі лише суперкористувач може ввімкнути керування доступом (RBAC) і здійснювати керування ним. Суперкористувач може делегувати роль керування через надання дозволу на запис для параметра керування доступом ("Дозволи" > "Налаштування" > "Керування доступом") певному користувачу. Делегований користувач отримує права керування, але не може вимкнути керування доступом на основі ролей — функцію, призначену для суперкористувача.

Якщо керування доступом (RBAC) вимкнуто, доступом керує ESET PROTECT Hub.

Щоб дізнатися більше про моделі керування користувачами й про те, як ESET PROTECT Hub здійснює керування доступом, перегляньте ієрархічні ролі, користувачів і компанії в ESET PROTECT Hub.

Початок роботи

Щоб почати використовувати керування доступом ESET Cloud Office Security, дотримуйтеся наведених нижче інструкцій.

Створіть ролі — додайте нові ролі відповідно до своїх вимог. Для цього вкажіть такі параметри:

•Виберіть цільові об’єкти: включіть усіх клієнтів або вручну виберіть клієнтів і групи, які буде включено.

•Укажіть призначення: виберіть облікові записи порталу, до яких застосовується роль.

•Визначте дозволи: створіть набір дозволів. Для цього перегляньте категорії та вкажіть дозволені дії (читання/запис/використання).

Покрокову інструкцію див. в розділі Створення нової ролі.

Ролі

Функція керування доступом базується на ролях. Роль містить визначення цільових об’єктів і призначень, а також набір конкретних дозволів, необхідних для цієї ролі. Призначення ролі обліковому запису надає користувачу всі необхідні дозволи для виконання завдань або дій, пов’язаних із цією роллю.

Цілі

Роль застосовується до цільових об’єктів — або до всіх клієнтів або до вибраних уручну конкретних клієнтів чи груп, які визначаються як цільові об’єкти для застосування цієї ролі.

Призначення

Після цього роль призначається користувачам — обліковим записам порталу. Користувачам можна призначити одну або кілька ролей, що надає їм певні дозволи, пов’язані з цими ролями. Для одного облікового запису користувача можна призначити кілька ролей. Якщо ролей кілька, для керування доступом (RBAC) застосовується адитивний підхід: якщо одна роль щось вмикає (дозволяє), це не може бути вимкнено іншим правилом.

Дійсні дозволи

Порядок розрахунку дійсного дозволу облікового запису, що виконує дію, для кожного окремого цільового користувача клієнта:

Компанія в ESET PROTECT Hub	Клієнт/група (керування доступом)	Дійсний дозвіл
Запис	Запис	Запис
Запис	Читання	Читання
Запис	Немає	Немає
Читання	Запис	Читання
Читання	Читання	Читання
Читання	Немає	Немає
Немає	будь-яка	Немає

˄˅