權限集

權限集代表使用者存取 ESMC Web Console 的權限。它們可以為使用者定義能在 Web Console 中做的事情及看到的東西。 原生使用者擁有自己的權限,而對網域使用者而言,也有其對應的安全性群組的權限。 每個權限集都具有其應用程式的網域 (靜態群組)。 [功能] 區段中選取的權限將套用至群組中的物件,而這些群組是針對此權限集所指派的每位使用者,在其 [靜態群組] 區段中進行設定。具有某些靜態群組的存取權限,即自動表示具有其所有子群組的存取權限。若對靜態群組進行適當設定,便可為本機管理員建置個別的分支 (請參閱範例)。

即使使用者看不到權限集,也可將權限集指派給使用者。權限集也是一種物件,其會自動儲存在建立它的使用者的家用群組中。建立使用者帳戶時,使用者會儲存為所建立使用者的家用群組中的物件。通常是由管理員來建立使用者,因此他們會儲存在全部群組中。

權限集是附加的。如果您將多個權限集指派給單一使用者,所有權限集的總數便是使用者的結果存取權限。

整合多個權限集

使用者對物件擁有的最終存取權限,就是指派給該使用者的所有權限集組合結果。例如,使用者有兩個權限集,一個適用於具有完整權限的家用群組,另一個則適用於使用電腦的群組,僅具有「讀取」、「用於電腦和群組」權限。此使用者可在其他群組的電腦上透過家用群組執行所有工作。

一般而言,如果使用者具有特定群組對特定物件類型的權限,則使用者可以透過一個靜態群組中的物件,從另一個靜態群組執行物件。

access_group [存取群組] 過濾器按鈕可讓使用者選取靜態群組,並根據物件所在的群組過濾已檢視的物件

您可以使用標籤來過濾顯示的項目。

admin_AR_permissions

important

重要

使用權限的好作法:

決不授予無經驗的使用者存取伺服器設定的權限 - 應該只有管理員才能存取。

考慮限制 [用戶端工作] > [執行命令] 的存取 - 它是可能遭到濫用的強大工作。

非管理員層級的使用者不應該具有 [權限集][原生使用者][伺服器設定] 的權限。

如果需要更複雜的權限模型,請直接建立其他權限集並相應地指派它們。

在 ESMC 功能的權限旁邊,可將 [讀取][使用][寫入] 存取權授予使用者群組

複製

example

範例

如需複製物件,使用者需要對原始物件具有 [讀取] 權限,並對他的 [家用群組] 具有 [寫入] 權限,才能進行此類型的動作。

John (其家用群組為 John 的群組) 想要複製原則 1 (原先由 Larry 建立),因此原則會自動內含在 Larry 的家用群組 Larry 的群組中。

1.建立新的靜態群組。命名該靜態群組,例如,共用原則

2.同時指派 JohnLarry 對群組共用原則中的 [原則] 具有 [讀取] 權限。

3.Larry原則 1 移至共用原則群組。

4.指派 John 對其家用群組中的 [原則] 具有 [寫入] 權限。

5.John 現在可以 [複製] 原則 1 - 複本將出現在其家用群組中。

使用與寫入之間的差異

example

範例

如果管理員不允許使用者 John 修改共用原則群組中的原則,則他將建立具有下列項目的權限集:

功能 [原則]:已選取 [讀取][使用] 權限

靜態群組:共用原則

將這些權限指派給 John 時,John 就能夠執行那些原則,但無法進行編輯、建立新的原則,也無法將其刪除。如果管理員新增了 [寫入] 權限,John 就可以在選取的靜態群組 (共用原則) 內建立新的原則,以及編輯和刪除原則。