Set autorizzazioni

Un set di autorizzazioni rappresenta un insieme di autorizzazioni assegnate agli utenti che accedono a ESMC Web Console. Definisce ciò che gli utenti possono fare o visualizzare in Web Console. Gli Utenti nativi possiedono le proprie autorizzazioni, mentre gli utenti di dominio possiedono le autorizzazioni del proprio Gruppo di protezione mappato. Ciascun set di autorizzazioni presenta il proprio dominio di applicazione (gruppi statici). Le autorizzazioni selezionate nella sezione Funzionalità si applicheranno agli oggetti nei gruppi impostati nella sezione Gruppi statici per ciascun utente al quale è stato assegnato questo set di autorizzazioni. L'accesso a uno specifico gruppo statico comporta automaticamente l'accesso ai relativi sottogruppi. La corretta impostazione dei gruppi statici consente di creare filiali separate per gli amministratori locali (vedere l'esempio).

A un utente può essere assegnato un set di autorizzazioni anche senza la possibilità di visualizzarlo. Un set di autorizzazioni è anche un oggetto archiviato automaticamente nel gruppo Home dell'utente che lo ha creato. Dopo la creazione di un account utente, l'utente viene memorizzato come oggetto nel gruppo Home dell'utente che lo ha creato. Solitamente è l'amministratore a creare gli utenti che vengono in tal modo memorizzati nel gruppo Tutti.

I set di autorizzazioni sono additivi. In caso di assegnazione di più di un set di autorizzazioni a un singolo utente, la somma di tutti i set corrisponde all’accesso dell’utente agli stessi.

Combinazione di più di un set di autorizzazioni

L’accesso finale di un utente a un oggetto è il risultato della combinazione di tutti i set di autorizzazioni che gli sono stati assegnati. Ad esempio, un utente possiede due set di autorizzazioni, uno per il gruppo Home con autorizzazioni complete e un altro per un gruppo con computer, solo con autorizzazioni Lettura, Utilizzo di computer e Gruppi. Questo utente può eseguire tutte le attività dal gruppo Home sui computer nell’altro gruppo.

In generale, un utente può eseguire oggetti da un gruppo statico sugli oggetti in un altro gruppo statico se è in possesso delle autorizzazioni per un dato tipo di oggetto nel gruppo specifico.

Filtro gruppo di accesso

Il pulsante Filtro gruppo di accesso consente agli utenti di selezionare un gruppo statico e di filtrare gli oggetti visualizzati in base al gruppo di appartenenza.

access_group

admin_AR_permissions

 

validation-status-icon-warning IMPORTANTE

Consigli pratici per un utilizzo ottimale delle autorizzazioni:

Non fornire mai l'accesso alle impostazioni del server a utenti privi di esperienza, ma solo agli amministratori.

Considerare l'eventualità di limitare l'accesso ad Attività client > Esegui comando, in quanto tale attività, estremamente efficace, potrebbe essere oggetto di utilizzi illeciti.

Agli utenti non-amministratore non possono essere assegnate autorizzazioni per Set di autorizzazioni, Utenti nativi e Impostazioni del server.

Se è richiesto un modello di autorizzazioni più complesso, non esitare a creare altri set di autorizzazioni e ad assegnarli di conseguenza.

 

Oltre alle autorizzazioni relative alla funzionalità di ESMC, potrebbe essere concesso l'accesso di Lettura, Utilizzo e Scrittura ai gruppi di utenti.

light-bulbESEMPIO: duplicazione

In caso di duplicazione di un oggetto, l'utente deve essere in possesso di un'autorizzazione di Lettura sull'oggetto originale e di un'autorizzazione di Scrittura sul suo Gruppo Home per questo tipo di azione.

John, il cui gruppo Home è denominato Gruppo di John, desidera duplicare il criterio 1, originariamente creato da Larry. Di conseguenza, il criterio è contenuto automaticamente nel gruppo Home di Larry, denominato Gruppo di Larry.

1.Creare a nuovo gruppo statico. Denominarlo, ad esempio, Criteri condivisi.

2.Assegnare sia a John sia a Larry autorizzazioni di Lettura per i Criteri nel gruppo Criteri condivisi.

3.Larry sposta il criterio 1 nel gruppo Criteri condivisi.

4.Assegnare a John le autorizzazioni di Scrittura per i Criteri nel suo gruppo Home.

5.A questo punto John può Duplicare il criterio 1. Il duplicato comparirà nel suo gruppo Home.

light-bulbESEMPIO: differenza tra utilizzo e scrittura

Se l'amministratore desidera impedire all'utente John di modificare i criteri nel gruppo Criteri condivisi, è richiesta la creazione di un set di autorizzazioni con:

Criteri funzionalità: autorizzazioni di Lettura e Utilizzo selezionate

Gruppi statici: Criteri condivisi

In seguito all'assegnazione di queste autorizzazioni, John è in grado di eseguire i criteri ma non di modificarli, crearne di nuovi o eliminarli. Se un amministratore aggiunge un'autorizzazione di Scrittura, John può creare nuovi criteri oppure duplicare, modificare ed eliminare quelli esistenti all'interno del gruppo statico selezionato (Criteri condivisi).