Používatelia

Správa používateľov je súčasťou sekcie Viac v ESMC Web Console.

Bezpečnostný model

Nižšie sú uvedené kľúčové termíny nového modelu:

Termín

Vysvetlenie

Domáca skupina

Domáca skupina je skupina, kde sa automaticky uložia všetky objekty vytvorené používateľom (zariadenia, úlohy, šablóny atď.). Každý používateľ musí mať iba jednu domácu skupinu.

Objekt

Objekty sa nachádzajú v Statických skupinách. Prístup k objektom funguje podľa skupín, nie používateľov (poskytovanie prístupu podľa skupín uľahčuje prispôsobenie viacerým používateľom, napríklad ak je jeden používateľ na dovolenke). Úlohy pre server a oznámenia patria medzi výnimky, pre ktoré je vyžadovaný takzvaný „vykonávajúci používateľ“.

Prístupová skupina

Prístupová skupina funguje ako statická skupina, ktorá umožňuje používateľom filtrovať umiestnenie objektu podľa prístupových práv.

Správca

Správca je používateľ s domácou skupinou Všetko a kompletnou sadou povolení viazaných k tejto skupine.

Prístupové práva

Práva na prístup k objektu alebo práva na vykonanie úlohy sú prideľované pomocou sady povolení.

Sada povolení

Sady povolení predstavujú oprávnenia používateľov, ktorí majú prístup do ESMC Web Console. Určujú, čo môže používateľ v ESMC Web Console vidieť a robiť. K používateľovi je možné priradiť viacero sád povolení. Sady povolení sa uplatňujú len v rámci objektov zahrnutých v zadefinovaných statických skupinách. Tieto statické skupiny sa nastavujú v sekcii Statické skupiny pri vytváraní alebo upravovaní sady povolení.

Funkcia

Funkcia je jeden typ objektu alebo akcie. Funkcie majú zvyčajne nasledujúce hodnoty: Čítanie, Zapísať, Použiť. Kombinácia funkcií, ktoré sa vzťahujú na prístupovú skupinu, sa nazýva sada povolení.

Filter prístupovej skupiny

Tlačidlo filtra s názvom Prístupová skupina umožňuje používateľom zvoliť statickú skupinu a vyfiltrovať zobrazené objekty podľa statickej skupiny, v ktorej sú zahrnuté.

access_group

Pridanie filtra a predvolené nastavenia filtra

Ak chcete pridať kritériá filtrovania, kliknite na Pridať filter a označte položky v zozname. Do poľa filtra zadajte reťazce, ktoré chcete vyhľadať. Aktívne filtre sú zvýraznené modrou farbou.

Filtre môžu byť uložené do vášho používateľského profilu, vďaka čomu ich môžete v budúcnosti jednoduchšie znova použiť. V časti Predvoľby sú na výber tieto možnosti:

Sady filtrov – vaše uložené filtre, ktoré môžete aplikovať kliknutím. Aplikovaný filter je označený potvrdzovacím znakom apply_default. Označte možnosť Zahrnúť viditeľné stĺpce, triedenie a stránkovanie pre uloženie týchto parametrov do predvoľby.

add_new_defaultUložiť sadu filtrov – pomocou tejto možnosti môžete uložiť svoju súčasnú konfiguráciu filtra ako novú predvoľbu. Po uložení predvoľby už však v rámci nej nemôžete meniť konfiguráciu filtra.

edit_defaultSpravovať sady filtrov – odstránenie alebo premenovanie existujúcich predvolieb. Kliknite na Uložiť pre aplikovanie zmien v predvoľbách.

Vymazať hodnoty filtrov – kliknutím na túto možnosť odstránite len súčasné hodnoty z označených filtrov. Uložené predvoľby ostanú nezmenené.

Odstrániť filtre – kliknutím na túto možnosť odstránite označené filtre. Uložené predvoľby ostanú nezmenené.

Odstrániť nepoužité filtre – odstránenie polí filtrov, pre ktoré nie je definovaná hodnota.

light-bulbPríklad: Prístupové práva pre správcov v jednotlivých pobočkách firmy

Ak má firma dve vzdialené pobočky a každá má svojho lokálneho správcu, je potrebné týmto správcom prideliť sady povolení viazané na rozdielne statické skupiny.

Povedzme, že pre pobočku v San Diegu je lokálnym správcom John a pre pobočku v Sydney je lokálnym správcom Larry. Obaja potrebujú spravovať len tie zariadenia, ktoré spadajú do lokálnej siete ich pobočky, a používať príslušné Politiky, Riadiace panely, Správy a Šablóny dynamických skupín. Z účtu hlavného správcu (Administrator) je potrebné vykonať nasledujúce kroky:

1.Vytvorte nové statické skupiny: Pobočka San Diego, Pobočka Sydney.

2.Vytvorte nové sady povolení:

a.Sada povolení s názvom Sada povolení – Sydney , s priradenou statickou skupinou Pobočka Sydney a s kompletnou sadou prístupových povolení (okrem kategórie povolení Nastavenia servera).

b.Sada povolení s názvom Sada povolení – San Diego , s priradenou statickou skupinou Pobočka San Diego a s kompletnou sadou prístupových povolení (okrem kategórie povolení Nastavenia servera).

c.Sada povolení s názvom Skupina Všetko/Riadiaci panel, s priradenou statickou skupinou Všetko a s nasledujúcimi pridelenými povoleniami:

povolenie na čítanie v rámci kategórie Úlohy pre klienta,

povolenie na použitie v rámci kategórie Šablóny dynamických skupín,

povolenie na použitie v rámci kategórie Správy a riadiace panely,

povolenie na použitie v rámci kategórie Politiky,

povolenie na použitie v rámci kategórie Odoslať e-mail,

povolenie na použitie v rámci kategórie Odoslať SNMP Trap,

povolenie na použitie v rámci kategórie Exportovať správu do súboru,

povolenie na použitie v rámci kategórie Licencie,

povolenie na zápis v rámci kategórie Oznámenia.

3.Vytvorte nového používateľa nazvaného John s domácou skupinou Pobočka San Diego a s priradenými sadami povolení Sada povolení – San Diego a Skupina Všetko / Riadiaci panel.

4.Vytvorte nového používateľa nazvaného Larry s domácou skupinou Pobočka Sydney a s priradenými sadami povolení Sada povolení – Sydney a Skupina Všetko / Riadiaci panel.

S takto nastavenými povoleniami môžu John a Larry používať rovnaké úlohy, politiky, správy a riadiace panely a môžu používať šablóny dynamických skupín bez obmedzení (každý z nich však môže používať iba šablóny pre zariadenia zahrnuté vo vlastnej domácej skupine).

Bezpečnostné skupiny domény

Pre zjednodušenie používania služby Active Directory je možné používateľom patriacim do bezpečnostných skupín domény povoliť prihlasovanie do ESMC. Takíto používatelia môžu existovať súčasne s Natívnymi používateľmi nástroja ESMC. Sady povolení sú však nastavované pre celú bezpečnostnú skupinu Active Directory (nie pre jednotlivých používateľov, ako je to v prípade Natívneho používateľa).

Zdieľanie objektov

Ak chce správca (Administrator) zdieľať objekty, napr. šablóny dynamických skupín, šablóny správ alebo politiky, s inými používateľmi, môže využiť jednu z nasledujúcich možností:

Požadované objekty presunúť do zdieľaných skupín

Požadované objekty duplikovať a vytvorené duplikáty objektov premiestniť do statických skupín, ku ktorým majú ostatní používatelia prístup (pozrite si príklad uvedený nižšie)

light-bulbPríklad: Ako zdieľať objekty použitím duplikovania

Na duplikovanie určitého objektu musí mať používateľ pridelené povolenie na čítanie pre pôvodný objekt a mať povolenie na zápis v rámci svojej Domácej skupiny pre tento typ akcie.

Správca (Administrator), ktorého domáca skupina je Všetko, chce zdieľať Špeciálnu šablónu s používateľom John. Šablóna bola pôvodne vytvorená hlavným správcom (Administrator), a preto je automaticky zahrnutá v skupine Všetko. Správca musí vykonať nasledujúce kroky:

1.Prejsť do sekcie Viac > Šablóny dynamickej skupiny.

2.Zo zoznamu vybrať Špeciálnu šablónu a kliknúť na Duplikovať. V prípade potreby sa môže zadať pre duplikovanú šablónu nový názov a popis. Nakoniec je potrebné kliknúť na tlačidlo Dokončiť.

3.Duplikát šablóny bude umiestnený do domácej skupiny Správcu, t. j. do skupiny Všetko.

4.Prejsť do sekcie Viac > Šablóny dynamickej skupiny, vybrať duplikovanú šablónu, kliknúť na move_defaultPrístupová skupina > move_default Presunúť a vybrať statickú skupinu, do ktorej má byť šablóna presunutá (je potrebné vybrať skupinu, do ktorej má John prístup). Kliknite na OK.

 

Ako zdieľať objekty medzi viacerými používateľmi pomocou zdieľanej skupiny

Pre lepšie pochopenie toho, ako nový bezpečnostný model funguje, si pozrite schému uvedenú nižšie. V tomto príklade figurujú dvaja používatelia vytvorení Správcom, konkrétne John a Larry. Každý z týchto používateľov má svoju vlastnú domácu skupinu, ktorá obsahuje všetky objekty vytvorené daným používateľom. Sada povolení – San Diego udeľuje Johnovi oprávnenie narábať s Objektmi umiestnenými v jeho domácej skupine Pobočka San Diego. Situácia je podobná aj v prípade Larryho. Ak títo používatelia potrebujú medzi sebou zdieľať nejaké objekty (napríklad počítače), tieto objekty treba presunúť do statickej skupiny Zdieľaná skupina. K obom používateľom je následne potrebné priradiť Zdieľanú sadu povolení, ktorá má v sekcii Statické skupiny uvedenú Zdieľanú skupinu.

security_model

 

details_hoverPoznámka:

Po dokončení inštalácie nástroja ESMC existuje iba jediný používateľský účet – Správca (natívny používateľ s domácou skupinou Všetko).