Korisnici

Upravljanje korisnicima dio je odjeljka Više ESMC web konzole.

Sigurnosni model

Ovo su ključni pojmovi koji se upotrebljavaju u novom modelu:

Pojam

Objašnjenje

Glavna grupa

Osnovna grupa jest grupa u koju se spremaju svi objekti (uređaji, zadaci, predlošci itd.) koje stvori korisnik. Svaki korisnik mora imati samo jednu osnovnu grupu.

Objekt

Objekti se nalaze u statičkim grupama. Pristup objektima ostvaruje se prema grupama, ne korisnicima (pružanje pristupa prema grupama olakšava pružanje pristupa za više korisnika, primjerice, ako je jedan korisnik na godišnjem odmoru). Zadaci servera i obavijesti iznimke su za koje je potreban „izvršni” korisnik.

Grupa pristupa

Funkcija Pristupi grupi funkcionira kao statička grupa koja omogućuje korisnicima filtriranje lokacije objekta na temelju prava pristupa.

Administrator

Korisnik s osnovnom grupom Sve s punim skupom dopuštenja nad grupom u osnovi je administrator.

Pravo pristupa

Pravo pristupa objektu ili izvršavanja zadatka dodijeljeno je sa skupom dopuštenja.

Skup dopuštenja

Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ESMC web konzoli. Njima se definira što korisnik može vidjeti ili učiniti na ESMC web konzoli. Korisniku može biti dodijeljeno više skupova dopuštenja. Skupovi dopuštenja primjenjuju se samo na objekte u definiranim grupama. Te statičke grupe postavljene su u odjeljku Statičke grupe pri stvaranju ili uređivanju skupa dopuštenja.

Funkcije

Funkcija je jedna vrsta objekta ili radnje. Obično funkcije imaju sljedeće vrijednosti: Čitanje, pisanje, upotreba. Kombinacija funkcija koje se primjenjuju na funkciju Pristupi grupi zove se skup dopuštenja.

Filtar pristupa grupi

Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.

access_group

Dodavanje filtara i unaprijed postavljenih filtara

Kliknite Dodaj filtar i odaberite stavke s popisa za dodavanje kriterija filtriranja. Unesite nizove za pretraživanje u polja filtra. Aktivni filtri plave su boje.

Filtri se mogu spremiti na korisnički profil tako da ih možete upotrijebiti ponovno u budućnosti. Pod opcijom Unaprijed postavljeno na raspolaganju su vam sljedeće opcije:

Skupovi filtra – vaši spremljeni filtri, kliknite na jedan da bi se primijenio. Primijenjeni filtar označen je apply_default potvrdnom kvačicom. Odaberite opciju Uključi vidljive stupce, sortiranje i označavanje stranica kako biste spremili ove parametre u unaprijed postavljenu postavku.

add_new_defaultSpremi skup filtra – spremite konfiguraciju trenutačnog filtra kao novu unaprijed postavljenu postavku. Kad unaprijed postavljenu postavku spremite, ne možete urediti konfiguraciju filtra u unaprijed postavljenoj postavci.

edit_defaultUpravljanje skupovima filtra – uklonite ili preimenujte postojeće unaprijed postavljene postavke. Da biste primijenili postavke za unaprijed postavljene postavke, kliknite Spremi.

Očisti vrijednosti filtra – kliknite da biste uklonili samo trenutačne vrijednosti s odabranih filtara. Spremljene unaprijed postavljene postavke neće se mijenjati.

Ukloni filtre – kliknite kako biste uklonili odabrane filtre. Spremljene unaprijed postavljene postavke neće se mijenjati.

Ukloni neiskorištene filtre – uklonite polja filtra bez vrijednosti.

light-bulbPRIMJER: Rješenje administratora podružnice

Ako društvo ima dvije podružnice, svaku s lokalnim administratorom, treba im biti dodijeljeno više skupova dopuštenja za različite grupe.

Recimo da postoje administratori John u San Diegu i Larry u Sydneyju. Oboje se trebaju brinuti samo za svoja lokalna računala te upotrebljavati upravljačku ploču, pravila, izvješća i predloške dinamičkih grupa pomoću svojih računala. Glavni administrator mora slijediti ove korake:

1.Stvorite nove statičke grupe: ured u San Diegu, ured u Sydneyju.

2.Stvorite nove skupove dopuštenja:

a.Skup dopuštenja koji se zove Skup dopuštenja za Sydney, uz statičku grupu naziva Ured u Sydneyju i s dopuštenjima za puni pristup (izuzev postavki servera).

b.Skup dopuštenja koji se zove Skup dopuštenja za San Diego, uz statičku grupu naziva Ured u San Diegu i s dopuštenjima za puni pristup (izuzev postavki servera).

c.Skup dopuštenja koji se zove Sve grupe / upravljačka ploča, uz statičku grupu Sve, sa sljedećim dopuštenjima:

Čitanje za zadatke klijenta

Upotreba za predloške dinamičke grupe

Upotreba za izvješća i upravljačku ploču

Upotreba za pravila

Upotreba za slanje e-pošte

Upotreba za slanje SNMP zamke

Upotreba za izvoz izvješća u datoteku

Upotreba za licence

Pisanje za obavijesti

3.Stvorite novog korisnika Johna s osnovnom grupom naziva Ured u San Diegu i dodijeljenim skupovima dopuštenja Skup dopuštenja za San Diego i Sve grupe / upravljačka ploča.

4.Stvorite novog korisnika Larryja s osnovnom grupom naziva Ured u Sydneyju i dodijeljenim skupovima dopuštenja Skup dopuštenja za Sydney i Sve grupe / upravljačka ploča.

Ako su dopuštenja tako postavljena, John i Larry mogu upotrebljavati iste zadatke i pravila, izvješća i upravljačku ploču, upotrebljavati predloške dinamičkih grupa bez ograničenja; međutim, svaki može koristiti samo predloške za računala koja se nalaze u njihovim osnovnim grupama.

Sigurnosne grupe domena

Da bi se olakšala upotreba u servisu Active Directory, korisnicima iz sigurnosnih grupa domena može se omogućiti prijava u sustav ESMC. Ti korisnici mogu postojati uz ESMCizvorne korisnike sustava; međutim, skupovi dopuštenja postavljeni su za sigurnosnu grupu servisa Active Directory (a ne za zasebne korisnike, kao u slučaju izvornog korisnika).

Dijeljenje objekata

Ako administrator želi dijeliti objekte, kao što su predlošci dinamičkih grupa, predlošci izvješća ili pravila, dostupne su sljedeće opcije:

Premjestite te objekte u zajedničke grupe

Stvorite udvostručene objekte i premjestite ih u statičke grupe koje su dostupne drugim korisnicima (vidi primjer u nastavku).

light-bulbPRIMJER: Dijeljenje putem udvostručavanja

Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje.

Administrator, čija je osnovna grupa Sve, želi podijeliti poseban predložak s korisnikom Johnom. Predložak je izvorno stvorio administrator, stoga se automatski nalazi u grupi Sve. Administrator će slijediti ove korake:

1.Idite na Više > Predlošci dinamičkih grupa.

2.Odaberite Poseban predložak i kliknite Udvostruči, prema potrebi postavite naziv i opis pa kliknite Završi.

3.Udvostručeni predložak nalazit će se u osnovnoj grupi administratora pod nazivom Sve.

4.Idite na Više > Predlošci dinamičkih grupa i odaberite udvostručeni predložak, kliknite move_defaultPristupi grupi > move_default Premjesti pa odaberite odredišnu statičku grupu (u kojoj John ima dopuštenje). Kliknite U redu.

 

Kako dijeliti objekte među više korisnika putem zajedničke grupe

Pogledajte shemu u nastavku da biste bolje razumjeli kako funkcionira novi sigurnosni model. Postoji slučaj u kojem administrator stvori dva korisnika. Svaki korisnik ima svoju osnovnu grupu s objektima koje je stvorio. Skup dopuštenja za San Diego daje Johnu prava za manipuliranje objektima u svojoj osnovnoj grupi. Slučaj je sličan za Larryja. Ako ti korisnici trebaju dijeliti neke objekte (primjerice, računala), te objekte treba premjestiti u zajedničku grupu (statičku grupu). Obama korisnicima trebalo bi dodijeliti Zajednički skup dopuštenja kojemu je zajednička grupa navedena u odjeljku Statičke grupe.

security_model

 

details_hoverNAPOMENA

Nova instalacija sustava ESMC ima administratora (izvornog korisnika s osnovnom grupom Sve) kao jedini račun.