Přístupová oprávnění

Pomocí přístupových oprávnění můžete uživatelům povolit/zakázat přístup k jednotlivým částem webové konzole. Oprávnění můžete přiřazovat:

1.Nativním uživatelům – uživatelský účet vytvořený a spravovaný prostřednictvím ERA Web Console.

2.Namapovaným doménovým bezpečnostním skupinám – uživatelské účty spravované a ověřované vůči Active Directory.

Pro zvýšení zabezpečení můžete nativnímu uživateli nebo namapované doménové skupině aktivovat dvoufaktorovou autentifikaci.

Pro přístup k jednotlivým částem ERA WebConsole musíte uživateli přidělit potřebnou sadu oprávnění.

validation-status-icon-warning DŮLEŽITÉ:

Předdefinovaný účet Administrátor má přístup do všech částí konzole. Protože to představuje potenciální bezpečnostní riziko, doporučujeme vytvořit více uživatelských účtů, kdy každý z nich bude mít pouze potřebná oprávnění pro prováděních konkrétních činností. Dalším důvodem proč byste tento účet neměli standardně používat je fakt, že prostřednictvím tohoto výchozí účtu jste schopni resetovat heslo ostatním uživatelům. Naopak reset hesla výchozího uživatele Administrace provedete jedině přeinstalací celého ERA Serveru, případně na virtuální appliance prostřednictvím Webminu

Pro správu uživatelů a jejich oprávnění přejděte v hlavním menu na záložku Administrace > Přístupová oprávnění > Uživatelé, resp. Sady oprávnění. Kompletní seznam přístupových oprávnění a funkcí naleznete v této kapitole.

Vzorové příklady

Níže uvádíme několik příkladů pro práci s přístupovými oprávněními:

Jak duplikovat politiky

Rozdíl mezi Použít a Zápis

Jak nastavit oprávnění administrátorům ve firmě s více pobočkami

Jak sdílet objekty prostřednictvím jejich duplikování

Jak rozdělit přístup k certifikačním autoritám a certifikátům

Jak povolit administrátorovi vytvoření instalačních balíčků

Jak odebrat oznámení

Jak vytvořit politiky

Umožnit administrátorovi přístup pro zobrazení všech politik

Jak sdílet licenci mezi všemi administrátory