Uživatelé

Správu uživatelsků v ESMC Web Console naleznete v sekci Další.

Bezpečnostní model

Níže uvádíme vysvětlení jednotlivých výrazů používaných v bezpečnostním modelu:

Výraz

Vysvětlení

Domovská skupina

Domovská skupina je skupina, do které se ukládají objekty (zařízení, úlohy, šablony, politiky, …) vytvořené uživatelem. Každý uživatel má definován pouze jednu domovskou skupinu.

Objekt

Objekty jsou umístěné ve statických skupinách. Přístup k objektům závisí na tom, zda má uživatel přístup do dané skupiny. Snadno tak můžete přístup přidělit dalšímu uživateli (například v době dovolené). Jedinou výjimku představují serverové úlohy a oznámení, které využívají koncept "executing user" (úlohy a oznámení jsou spouštěny pod uživatelským účtem).

Přístup skupiny

Prostřednictvím této funkce si pohodlně zobrazíte objekty, které se nachází v konkrétní skupině.

Administrator

Uživatel jehož domovskou skupinou jsou Všechna zařízení a má přiřazena administrátorská oprávnění, je plnohodnotný administrátor.

Přístupové oprávnění

Oprávnění pro přístup k objektu nebo spouštění úloh.

Sada oprávnění

Sada oprávnění reprezentuje oprávnění přiřazení uživateli definující přístup k částem ESMC Web Console. Sady oprávnění definují jaké funkce ESMC Web Console uvidí, a jaké nikoli. Uživateli můžete přiřadit libovolné množství sad oprávnění. Oprávnění se aplikují na objekty umístěné v konkrétních skupinách.

Funkce

Funkce je typ objektu nebo akce. Přístup můžete definovat na těchto úrovních: Čtení, Zápis, Použít. Kombinaci těchto funkcí aplikovaných na skupinu se říká sada oprávnění.

Přístup skupiny

Prostřednictvím filtru Přístup skupiny si můžete vybrat konkrétní statickou skupinu a zjistit, jaké objekty vidí uživatelé, kteří jsou členem dané skupiny.

access_group

Správa filtrů

Pro vytvoření filtru klikněte na tlačítko Přidat filtr. Následně si ze seznamu vyberte požadovaný filtr. Do zobrazených polí zadejte požadovaný vyhledávací výraz a potvrďte klávesou Enter. Aktivní filtr je zvýrazněn modře.

Filtry si můžete uložit do svého uživatelského profilu pro budoucí použití. Následně pod tlačítkem Předvolby máte k dispozici následující možnosti:

Sady filtrů – seznam všech uložených filtrů. Po kliknutí na název se uložená konfigurace aplikuje. Aktuálně použitý filtr má u sebe příznak apply_default. Vybráním možnosti Zahrnout viditelné sloupce, řazení a stránkování se uloží také tyto parametry.

add_new_defaultUložit sadu filtrů jako – kliknutím si uložíte aktuální sadu filtrů jako novou předvolby. Po uložení předvolby již nemůžete měnit konfiguraci filtrů.

edit_defaultSpráva sad filtrů – pomocí této možnosti můžete přejmenovat nebo odebrat existující sady filtrů. Změny se projeví po kliknutí na tlačítko Uložit.

Vymazat hodnoty filtru – kliknutím vynulujete filtry na výchozí hodnoty. Uložená předvolba zůstane beze změny.

Odstranit filtry – kliknutím odstraníte použité filtry. Uložená předvolba zůstane beze změny.

Odstranit nepoužité filtry – kliknutím odstraníte filtry, ve kterých nemáte zadanou žádnou hodnotu.

light-bulbPŘÍKLAD: Firma s více pobočkami

Společnost má dvě pobočky a správu každé zajišťuje jiný administrátor. Každý z nich tedy potřebuje oprávnění k odlišným skupinám.

Představte si dva administrátory, Filipa v Praze a Jiřího v Brně. Oba potřebují mít v ESMC přístup ke stanicím, které spravují a chtějí používat nástěnku, politiky, přehledy a šablony dynamických skupin. Administrator musí podniknout tyto kroky:

1.Vytvořit nové statické skupiny: Praha a Brno.

2.Vytvořit nové sady oprávnění:

a.S názvem Sada oprávnění pro pobočku v Praze, přístupem ke statické skupině Praha a úplným oprávněním kromě Nastavení serveru.

b.S názvem Sada oprávnění pro pobočku v Brně, přístupem ke statické skupině Brně a úplným oprávněním kromě Nastavení serveru.

c.S názvem Všechna zařízení / Nástěnka, přístupem ke statické skupině Všechna zařízení a níže uvedenými oprávnění:

Čtení u položky Klientské úlohy

Použít u položky Šablony dynamických skupin

Použít u položky Přehledy a nástěnka

Použít u položky Politiky

Použít u položky Odeslat e-mail

Použít u položky Odeslat SNMP Trap

Použít u položky Exportovat přehled do souboru

Použít u položky Licence

Zápis u položky Oznámení

3.Vytvořit uživatele Filip, nastavit mu domovskou skupinu Praha a přiřadit Sadu oprávnění pro pobočku v Praze a Všechna zařízení / Nástěnka.

4.Vytvořit uživatele Jiří, nastavit mu domovskou skupinu Brno a přiřadit Sadu oprávnění pro pobočku v Brně a Všechna zařízení / Nástěnka.

Po provedení výše uvedených kroků mohou oba uživatelé (Filip a Jiří) používat stejné úlohy, politiky, přehledy a šablony dynamických skupin, ale vždy je mohou aplikovat pouze na své stanice, resp. v přehledech uvidí jen data ze stanic, ke kterých mají přístup.

Doménové bezpečnostní skupiny

Pokud používáte Active Directory, můžete namapovat doménovou bezpečnostní skupinu, a umožnit tak existujícím uživatelům přístup do ESMC bez toho, aniž byste museli v ESMC vytvářeli nové nativní uživatele. Mějte na paměti, že v případě doménové skupiny přiřazená sada oprávnění platí pro všechny uživatele, kteří jsou členem skupiny.

Sdílení objektů

Pokud jako administrátor chcete přidělit přístup k vámi vytvořeným nebo předdefinovaným objektům (šablonám dynamických skupin, přehledům, politikám, ...), můžete to udělat dvěma způsoby:

Přesunout objekty do sdílené skupiny, do které mají přístup všichni uživatelé.

Vytvořit kopii objektů a přesunout je do statické skupiny, do které má konkrétní uživatel přístup (viz příklad níže).

light-bulbPŘÍKLAD: Sdílení prostřednictvím kopie objektů

Pro zobrazení duplikovaných objektů musí mít uživatel oprávnění pro čtení originálních objektů.

Aby si uživatel mohl objekt zkopírovat, musí mít ke konkrétnímu typu objektu oprávnění Zápis ve své domovské skupině. Administrator, jehož domovskou skupinou jsou Všechna zařízení, chce Filipovi přidělit přístup k Šabloně A. Protože šablonu vytvořil Administrator, šablona je umístěna v jeho domovské skupině (Všechna zařízení). Administrator musí provést tyto kroky:

1.V hlavním menu ESMC Web Console přejde do sekce Další > Šablony dynamických skupin.

2.Vybrat Šablonu A a z kontextového menu vybrat možnost Duplikovat. V případě potřeby změní název a šablon uloží kliknutím na tlačítko Dokončit.

3.Kopie objektu se opět vytvoří ve statické skupině Všechna zařízení (domovské skupině uživatele Administrator).

4.Následně Administrator vyberte kopii šablony, v kontextovém menu klikne na move_defaultPřístup skupiny > move_default Přesunout a vyberte Filipovu statickou skupinu. Klikněte na tlačítko OK.

 

Jak sdílet objekty s více uživateli prostřednictvím sdílené skupiny

Pro lepší pochopení nového bezpečnostního modelu jsme připravili názorné schéma. V níže uvedeném příkladu máme dva uživatelské účty. Každý z nich má vlastní domovskou skupinu, ve které si může vytvářet objekty. Filip má přiřazenou Sadu oprávnění pro pobočku v Praze. Obdobně je na tom Jiří. V případě, že si uživatelé chtějí vyměňovat mezi sebou objekty (politiky, přehledy, ...), použijí k tomu statickou skupinu Sdílená skupina. Oba uživatelské účty mají přiřazenou Sdílenou sadu oprávnění .

security_model

 

details_hoverPoznámka

Po dokončení čisté instalace ESMC existuje pouze jeden uživatelský účet. Administrator a jeho domovskou skupinou je statická skupina Všechna zařízení.