Elenco di autorizzazioni

Tipi di autorizzazioni

Durante la creazione o la modifica di un set di autorizzazioni in Altro > Set di autorizzazioni > Nuovo/Modifica > Funzionalità, è presente un elenco di tutte le autorizzazioni disponibili. Le autorizzazioni di ESMC Web Console sono suddivise in varie categorie; ad esempio, Gruppi e computer, Utenti nativi, Certificati, Criteri e così via. Un dato set di autorizzazioni garantisce un accesso di Lettura, Utilizzo o Scrittura. In generale:

Le autorizzazioni di Lettura sono adatte agli utenti addetti al controllo, che possono visualizzare i dati ma non modificarli.

Le autorizzazioni di Utilizzo consentono agli utenti di utilizzare oggetti ed eseguire attività, ma non di modificare o eliminare tali elementi.

Le autorizzazioni di Scrittura consentono agli utenti di modificare i rispettivi oggetti e/o di duplicarli.

Alcuni tipi di autorizzazioni (elencati di seguito) controllano un processo, non un oggetto. Questo è il motivo per cui questi strumenti funzionano a livello globale, indipendentemente dal gruppo statico al quale si applica l'autorizzazione. Se l'utente è autorizzato ad accedere al processo, potrà utilizzarlo solo sugli oggetti per i quali possiede autorizzazioni sufficienti. Ad esempio, l'autorizzazione Esporta report su file abilita la funzionalità dell'esportazione. Tuttavia, i dati contenuti nel report sono determinati da altre autorizzazioni.

light-bulbESEMPIO

Consultare questo articolo della Knowledge Base contenente esempi di attività e set di autorizzazioni per ottenere assistenza sulla corretta esecuzione delle attività.

Agli utenti possono essere assegnate autorizzazioni per i seguenti processi:

Amministratore Enterprise Inspector

Utente Enterprise Inspector

Distribuzione agente

Report e dashboard (sarà disponibile solo la funzionalità del Dashboard. I modelli di report utilizzabili sono sempre dipendenti dai gruppi statici accessibili)

Invia e-mail

Invia trap SNMP

Esporta report in un file

Impostazioni server


Tipi di funzionalità:

Gruppi e computer

Lettura: consente di elencare gruppi e computer all'interno di un gruppo.

Utilizzo: consente di utilizzare un computer/gruppo come destinazione per un criterio o un'attività.

Scrittura: consente di creare, modificare e rimuovere computer. Prevede anche la ridenominazione di un computer o un gruppo.

 

Amministratore Enterprise Inspector

Scrittura: consente di eseguire funzioni amministrative all'interno di Enterprise Inspector.

 

Utente Enterprise Inspector

Lettura: accesso di sola lettura a Enterprise Inspector.

Scrittura: accesso di lettura e scrittura a Enterprise Inspector.

 

Set autorizzazioni

Lettura: consente di leggere l'elenco di set di autorizzazioni e l'elenco di diritti di accesso disponibili.

Utilizzo: consente di assegnare/rimuovere i set di autorizzazioni esistenti per gli utenti.

Scrittura: consente di creare, modificare e rimuovere i set di autorizzazione.

validation-status-icon-warning IMPORTANTE

Durante l'assegnazione (o la revoca dell'assegnazione) di un set di autorizzazioni nei confronti di un utente, è richiesta l'autorizzazione di Utilizzo per i Set di autorizzazioni e gli Utenti nativi.

Gruppi dominio

Lettura: consente di elencare i gruppi di dominio.

Utilizzo: consente di concedere/revocare i set di autorizzazioni.

Scrittura: consente di creare/modificare/rimuovere i gruppi di dominio.

 

Utenti nativi

Lettura: consente di elencare gli utenti nativi.

Utilizzo: consente di concedere e revocare i set di autorizzazioni.

Scrittura: consente di creare/modificare/rimuovere gli utenti nativi.

 

Distribuzione agente

Utilizzo: consente l'accesso alla distribuzione dell'agente mediante collegamenti rapidi o all'aggiunta manuale di computer client in ESMC Web Console.

 

Programmi di installazione archiviati

Lettura: consente di elencare i programmi di installazione archiviati.

Utilizzo: consente di esportare un programma di installazione archiviato.

Scrittura: consente di creare/modificare/rimuovere i programmi di installazione archiviati.

 

Certificati

Lettura: consente di leggere l'elenco di certificati del computer e di autorità di certificazione.

Utilizzo: consente di esportare le autorità di certificazione e i certificati del computer e di utilizzarli in programmi di installazione o attività.

Scrittura: consente di creare nuovi certificati del computer o le autorità di certificazione e di revocarli.

 

Attività e attivazioni del server

Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).

Utilizzo: consente di eseguire un'attività esistente con la funzione Esegui ora (come utente correntemente registrato a Web Console).

Scrittura: consente di creare, modificare e rimuovere attività server.

È possibile espandere le categorie facendo clic sul segno icon_expand e selezionare uno o più tipi di attività server.

 

Attività client

Lettura: consente di leggere l'elenco di attività e delle rispettive impostazioni (eccetto i campi sensibili come le password).

Utilizzo: consente di pianificare o di annullare l'esecuzione di attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di utilizzo aggiuntivo per le destinazioni interessate.

Scrittura: consente di creare, modificare o rimuovere attività client esistenti. Si tenga presente che l'assegnazione delle attività (o l'annullamento dell'assegnazione) alle destinazioni (computer o gruppi) richiede un accesso di Utilizzo aggiuntivo per gli oggetti di destinazione interessati.

È possibile espandere le categorie facendo clic sul segno icon_expand e selezionare uno o più tipi di attività server.

 

Modelli gruppi dinamici

Lettura: consente di leggere l'elenco di modelli di gruppi dinamici.

Utilizzo: consente di utilizzare i modelli esistenti di gruppi dinamici.

Scrittura: consente di creare, modificare e rimuovere i modelli di gruppi dinamici.

 

Report e dashboard

Lettura: consente di elencare i modelli di report e le rispettive categorie. Consente di generare i report in base a specifici modelli. Consente di leggere i dashboard predefiniti.

Utilizzo: consente di modificare i dashboard con i modelli di report disponibili.

Scrittura: consente di creare, modificare, rimuovere modelli di report esistenti e le rispettive categorie. Consente di modificare i dashboard predefiniti.

 

Criteri

Lettura: consente di leggere l'elenco di criteri e la configurazione contenuta al loro interno.

Utilizzo: consente di assegnare criteri esistenti alle destinazioni (o annullarne l'assegnazione). Si tenga presente che, per le destinazioni interessate, è necessario un accesso di Utilizzo aggiuntivo.

Scrittura: consente di creare, modificare e rimuovere criteri.

 

Invia e-mail

Utilizzo: consente di inviare e-mail (utile per le attività server Notifiche e Genera report).

 

Invia trap SNMP

Utilizzo: consente di inviare il trap SNMP (utile per le notifiche).

 

Esporta report in un file

Utilizzo: consente di archiviare i report sul file system della macchina del server ESMC. Utile per le attività server Genera report.

 

Licenze

Lettura: consente di leggere l'elenco di licenze e le relative statistiche di utilizzo.

Utilizzo: consente di utilizzare la licenza per l'attivazione.

Scrittura: consente di aggiungere e rimuovere licenze. (l'utente deve impostare il gruppo Home su Tutti. Per impostazione predefinita, questa operazione può essere eseguita solo dall'amministratore).

 

Notifiche

Lettura: consente di leggere l'elenco di notifiche e le relative impostazioni.

Scrittura: consente di creare, modificare e rimuovere notifiche. Per una corretta gestione delle notifiche, potrebbero essere richiesti diritti di accesso di Utilizzo aggiuntivi per Invia trap SNMP o Invia e-mail in base alla configurazione delle notifiche.

 

Impostazioni server

Lettura: consente di leggere le impostazioni del server.

Scrittura: consente di modificare le impostazioni del server.