存取控制
角色型存取控制 (RBAC) 是一種根據使用者角色授權或限制系統、應用程式及資料存取的模型,同時也有助於簡化管理效率。可實作此存取控制,以在複雜企業情境中提供安全、靈活、細緻且可擴展的存取管理。
相容性
ESET Cloud Office Security 存取控制與 ESET PROTECT Hub 帳戶模型相容,並支援直接使用者及群組型角色指派。
優勢
您可以把 ESET Cloud Office Security 存取控制視爲現有 ESET PROTECT Hub 使用者管理和權限的進階擴充功能。
|
通常,ESET Cloud Office Security 的存取權限自 ESET PROTECT Hub 內部管理。當超級使用者在 ESET Cloud Office Security 中啟用存取控制 (RBAC) 時,您將取得精細控制的優勢,作為標準 ESET PROTECT Hub 權限 | 使用者對網站或公司的存取權。精細控制,例如只允許特定群組執行某些處理方法。 一開始只有超級使用者能啟用存取控制 (RBAC) 並管理它。超級使用者可將存取控制設定 ([權限設定] > [存取] > [控制]) 的寫入權限授與給特定使用者,來委派管理角色。委派的使用者獲得管理能力,但無法停用角色型存取控制,此功能保留給超級使用者。 |
若關閉存取控制 (RBAC),存取由 ESET PROTECT Hub 管理。
開始使用
|
若要開始使用 ESET Cloud Office Security 存取控制: 建立角色—根據需求新增角色,並指定以下參數: •選取目標—包含所有租用戶,或手動選取包含哪些租用戶與群組。 •指定指派—選取角色適用的 [入口網站帳戶]。 •定義權限—透過瀏覽類別並設定允許的處理方法 (讀取/寫入/使用) 來建立權限集合。 如需逐步指南,請參閱建立新角色。 |
角色
存取控制功能以角色為依據。角色包含目標與指派的定義,以及該角色所需的一組特定權限。將角色指派給帳戶會授與使用者執行工作或執行與該角色相關聯處理方法的所有必要權限。
目標
角色用於目標上—可以是所有租用戶,或是手動選取特定租用戶或作為目標包含在內的特定群組,而角色適用於這些目標。
指派
然後會指派一個角色給使用者—入口網站帳戶。使用者可以指派一個或多個角色,並授與他們與這些角色相關聯的特定權限。您可以在單一使用者帳戶上指派多個角色。如果有多個角色,存取控制 (RBAC) 使用加法方法—如果一個角色啟用 (允許) 某事,則無法被其他規則停用。
有效授權
如何計算租用戶中每個目標使用者對代理帳戶的有效權限:
ESET PROTECT Hub 中的公司 |
租用戶/群組 (存取控制) |
有效權限 |
|---|---|---|
寫入 |
寫入 |
寫入 |
寫入 |
已讀取 |
已讀取 |
寫入 |
無 |
無 |
已讀取 |
寫入 |
已讀取 |
已讀取 |
已讀取 |
已讀取 |
已讀取 |
無 |
無 |
無 |
任何 |
無 |