Права доступа

Права доступа позволяют управлять пользователями веб-консоли ERA и их разрешениями. Существует два типа пользователей:

1.Основные пользователи — пользовательские учетные записи, создаваемые и управляемые в веб-консоли ERA.

2.Сопоставленные группы безопасности домена — пользовательские учетные записи, которые управляются и аутентифицируются в Active Directory.

Если нужно, для основных пользователей и сопоставленных групп безопасности домена можно настроить двухфакторную аутентификацию. Это повысит безопасность входа в веб-консоль ERA и получения доступа к ней.

Доступ к элементам любой из этих категорий может предоставляться (с помощью наборов разрешений) каждому пользователю веб-консоли ERA.

validation-status-icon-warning ВАЖНО!

Основной пользователь-администратор, домашняя группа которого — Все, имеет доступ ко всем элементам. Не рекомендуется использовать эту учетную запись регулярно. Настоятельно рекомендуется создать другую «администраторскую» учетную запись или пользоваться группой «Администраторы», входящей в состав сопоставленных групп безопасности домена и имеющей набор разрешений администратора. Это будет вашим запасным вариантом, если что-то случится с учетной записью администратора. Кроме того, вы можете создать дополнительные учетные записи с более ограниченными правами доступа, исходя из необходимых полномочий. Учетную запись администратора по умолчанию рекомендуется использовать только в качестве запасного варианта.

Управление пользователями осуществляется в области Пользователи раздела Администрирование. Наборы разрешений определяют уровень доступа пользователей к разным элементам. См. список всех прав доступа и их функций для получения дополнительных сведений.

Список примеров, связанных с правами доступа

В руководстве по администрированию содержатся различные примеры, касающиеся прав доступа. Ниже приведен их список.

Дублирование политик

Различие между использованием и записью

Создание решения для администраторов филиала

Предоставление общего доступа к объектам путем дублирования

Разделение доступа к сертификатам и центрам сертификации

Разрешение пользователю на создание установщиков

Удаление уведомлений

Создание политик

Разрешение пользователям на просмотр всех политик

Предоставление общего доступа к лицензиям администраторам филиала