Skupovi dopuštenja

Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ESMC web konzoli. Njima se definira što korisnik može učiniti ili vidjeti na web-konzoli. Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenja svoje mapirane sigurnosne grupe. Svaki skup dopuštenja ima svoju domenu primjene (statičke grupe). Dopuštenja koja su odabrana u odjeljku Funkcija primjenjivat će se na objekte u grupama koje su postavljene u odjeljku Statičke grupe za svakog korisnika koji je dodijeljen ovim skupom dopuštenja. Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njenih podgrupa. Uz ispravno postavljanje statičkih grupa moguće je izraditi zasebne podružnice za lokalne administratore (vidi primjer).

Korisniku se može dodijeliti skup dopuštenja čak i ako ga ne vidi. Skup dopuštenja također je objekt koji se automatski pohranjuje u osnovnu grupu korisnika koji ju je stvorio. Kada se stvori korisnički račun, korisnik se pohranjuje kao objekt u osnovnu grupu korisnika koji ga je stvorio. Obično administrator stvara korisnike, pa se pohranjuju u grupi Sve.

Skupovi dopuštenja se zbrajaju. Ako dodijelite više skupova dopuštenja jednom korisniku, zbroj svih skupova dopuštenja predstavlja pristup koji korisnik ima.

Kombiniranje više skupova dopuštenja

Konačan korisnikov pristup objektu rezultat je kombinacije svih skupova dopuštenja dodijeljenih tom korisniku. Na primjer, korisnik ima dva skupa dopuštenja, jedan za grupu kućnih računala s punim dopuštenjima i drugi za grupu s računalima, samo s dopuštenjima za čitanje i upotrebu za računalo i grupe. Ovaj korisnik može pokrenuti sve zadatke iz grupe kućnih računala u drugoj grupi.

Općenito, korisnik može pokrenuti objekte iz jedne statičke grupe prije objekata u drugoj statičkoj grupi ako korisnik ima dopuštenje za određenu vrstu objekta u određenoj grupi.

Filtar pristupa grupi

Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.

access_group

admin_AR_permissions

 

validation-status-icon-warning VAŽNO

Dobra praksa za rad s dopuštenjima:

Nikad nemojte dati pristup opciji Postavke servera neiskusnim korisnicima – samo bi administrator trebao imati taj pristup.

Razmislite o ograničavanju pristupa opciji Zadaci klijenta > Pokreni naredbu – moguća je zloupotreba ovog važnog zadatka.

Korisnici koji nisu administratori ne bi trebali imati dopuštenja za skupove dopuštenja, izvorne korisnike ni postavke servera.

Ako je potreban složeniji model dopuštenja, slobodno stvorite više skupova dopuštenja i dodijelite ih na odgovarajući način.

 

Nakon postavljanja dopuštenja za funkciju sustava ESMC možete dodijeliti pristup za čitanje, upotrebu i pisanje korisničkim grupama.

light-bulbPRIMJER: Udvostručavanje

Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje.

John, čija je osnovna grupa Johnova grupa, želi udvostručiti pravilo 1, koje je izvorno stvorio Larry, stoga se pravilo automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryjeva grupa.

1.Stvorite novu statičku grupu. Imenujte je, primjerice, Zajednička pravila.

2.Dodijelite i Johnu i Larryju dopuštenja za čitanje pravila u grupi Zajednička pravila.

3.Larry premješta pravilo 1 u grupu Zajednička pravila.

4.Dodijelite Johnu dopuštenja za pisanje za pravila u njegovoj osnovnoj grupi.

5.John sada može udvostručiti pravilo 1 – duplikat će se pojaviti u njegovoj osnovnoj grupi.

light-bulbPRIMJER: Razlika između upotrebe i pisanja

Ako administrator ne želi omogućiti korisniku Johnu da izmjenjuje pravila u grupi Zajednička pravila, stvorit će skup dopuštenja sa sljedećim:

Pravilafunkcije: odabrana su dopuštenja za čitanje i upotrebu

Statičke grupe: Zajednička pravila

Kada su ta dopuštenja dodijeljena Johnu, John može pokrenuti ta pravila, no ne može ih uređivati, stvarati ni brisati. Kada bi administrator dodao dopuštenje za pisanje, John bi mogao stvarati, udvostručavati, uređivati i brisati pravila unutar odabrane statičke grupe (Zajednička pravila).