访问控制
基于角色的访问控制 (RBAC) 是一种模型,用于根据用户角色授权或限制对系统、应用程序和数据的访问,同时还有助于提升管理效率。在复杂的企业场景中,实施此类访问控制可以为资源提供安全、灵活、精细且可扩展的访问管理。
兼容性
ESET Cloud Office Security 访问控制与 ESET PROTECT Hub 帐户模型兼容,支持直接基于用户的角色分配和基于组的角色分配。
优势
可以将 ESET Cloud Office Security 访问控制视为现有 ESET PROTECT Hub 用户管理和权限的高级扩展。
|
通常,对 ESET Cloud Office Security 的访问权限从 ESET PROTECT Hub 内部进行管理。当超级用户在 ESET Cloud Office Security 中启用访问控制 (RBAC) 时,除了对站点或公司的标准 ESET PROTECT Hub 权限 | 用户访问权限之外,还将获得精细控制的优势。精细控制,例如仅允许对特定组执行某些操作。 最初,只有超级用户才能启用访问控制 (RBAC) 并对其进行管理。通过向特定用户授予访问控制设置(“权限”>“设置”>“访问控制”)的写入权限,超级用户可以委派管理角色。委派用户获得管理权限,但不能禁用基于角色的访问控制,这是为超级用户保留的功能。 |
如果禁用了访问控制 (RBAC),则访问由 ESET PROTECT Hub 管理。
开始使用
|
要开始使用 ESET Cloud Office Security 访问控制,请执行以下操作: 创建角色 - 通过指定以下参数根据您的要求添加新角色: •选择目标 - 包括所有租户,或手动选择要包括的租户和组。 •指定分配 - 选择角色适用的门户帐户。 •定义权限 - 通过浏览类别并设置允许的操作(读取/写入/使用)来创建权限集。 有关分步指南,请参阅创建新角色。 |
角色
访问控制功能基于角色。角色包含目标和分配的定义,以及该角色所需的一组特定权限。将角色分配给帐户会授予用户执行任务或执行与该角色关联的操作所需的所有权限。
目标
角色应用于目标,可以是所有租户,也可以手动选择特定租户或组作为角色适用的目标。
分配
随后将角色分配给用户 - 门户帐户。可以为用户分配一个或多个角色,并授予他们与这些角色关联的特定权限。可以为单个用户帐户分配多个角色。如果分配了多个角色,访问控制 (RBAC) 将使用附加方法:如果一个角色启用(允许)某些权限,则其他规则无法将其禁用。
有效权限
租户的每个目标用户的代理帐户的有效权限的计算方法:
ESET PROTECT Hub 中的公司 |
租户/组(访问控制) |
有效权限 |
|---|---|---|
写入 |
写入 |
写入 |
写入 |
读取 |
读取 |
写入 |
无 |
无 |
读取 |
写入 |
读取 |
读取 |
读取 |
读取 |
读取 |
无 |
无 |
无 |
任何 |
无 |