Права доступа

Права доступа позволяют управлять пользователями веб-консоли ESMC и их разрешениями.

Модель безопасности

Ниже приведены основные термины, используемые в модели безопасности.

Термин

Объяснение

Домашняя группа

В домашней группе автоматически сохраняются все объекты (устройства, задачи, шаблоны и т. д.), которые создает пользователь. У каждого пользователя должна быть только одна домашняя группа.

Объект

Объекты располагаются в статических группах. Доступ к объектам осуществляется группами, а не пользователями (это делает пользователей заменяемыми, например, если у одного из них выходной). К исключениям относятся серверные задачи и уведомления, которым требуется «исполняющий» пользователь.

Группа доступа

Группа доступа работает как статическая группа, которая позволяет пользователям фильтровать расположение объекта на основе прав доступа.

Администратор

Пользователь с домашней группой Все и полным набором разрешений для этой группы фактически является администратором.

Право доступа

Право доступа к объекту или выполнения задачи назначается с помощью набора разрешений. См. список всех прав доступа и их функций для получения дополнительных сведений.

Набор разрешений

Набор разрешений представляет разрешения для пользователей, получающих доступ к веб-консоли ESMC. Они определяют, что может видеть или делать пользователь в веб-консоли ESMC. Пользователю можно назначить несколько наборов разрешений. Наборы разрешений применяются только к объектам в определенных группах. Эти статические группы задаются в разделе Статические группы при создании или редактировании набора разрешений.

Функциональность

Функциональность — это один тип объекта или действия. Обычно, функциональности получают следующие значения: Чтение, Запись, Использование. Сочетание функциональностей, примененных к группе доступа, называется набором разрешений.

Список примеров, связанных с правами доступа

В руководстве по администрированию содержатся различные примеры, касающиеся прав доступа. Ниже приведен их список.

Дублирование политик

Различие между использованием и записью

Создание решения для администраторов филиала

Предоставление общего доступа к объектам путем дублирования

Разделение доступа к сертификатам и центрам сертификации

Разрешение пользователю на создание установщиков

Удаление уведомлений

Создание политик

Разрешение пользователям на просмотр всех политик

Предоставление общего доступа к лицензиям администраторам филиала