ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Skupovi dopuštenja

Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ESET PROTECT web konzoli. Njima se definira što korisnik može učiniti ili vidjeti na web-konzoli.Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenja svoje mapirane sigurnosne grupe. Svaki skup dopuštenja ima svoju domenu primjene (statičke grupe). Dopuštenja koja su odabrana u odjeljku Funkcija primjenjivat će se na objekte u grupama koje su postavljene u odjeljku Statičke grupe za svakog korisnika koji je dodijeljen ovim skupom dopuštenja. Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njenih podgrupa. Uz ispravno postavljanje statičkih grupa moguće je izraditi zasebne podružnice za lokalne administratore (vidi primjer).

Korisniku se može dodijeliti skup dopuštenja čak i ako ga ne vidi. Skup dopuštenja također je objekt koji se automatski pohranjuje u osnovnu grupu korisnika koji ju je stvorio. Kada se stvori korisnički račun, korisnik se pohranjuje kao objekt u osnovnu grupu korisnika koji ga je stvorio. Obično administrator stvara korisnike, pa se pohranjuju u grupi Sve.

Skupovi dopuštenja se zbrajaju. Ako dodijelite više skupova dopuštenja jednom korisniku, zbroj svih skupova dopuštenja predstavlja pristup koji korisnik ima.

Kombiniranje više skupova dopuštenja

Konačan korisnikov pristup objektu rezultat je kombinacije svih skupova dopuštenja dodijeljenih tom korisniku. Na primjer, korisnik ima dva skupa dopuštenja, jedan za grupu kućnih računala s punim dopuštenjima i drugi za grupu s računalima, samo s dopuštenjima za čitanje i upotrebu za računalo i grupe. Ovaj korisnik može pokrenuti sve zadatke iz grupe kućnih računala u drugoj grupi.

Općenito, korisnik može pokrenuti objekte iz jedne statičke grupe prije objekata u drugoj statičkoj grupi ako korisnik ima dopuštenje za određenu vrstu objekta u određenoj grupi.

access_group Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.

Možete upotrijebiti oznake za filtriranje prikazanih stavki.

admin_AR_permissions

important

Dobra praksa za rad s dopuštenjima:

Nikad nemojte dati pristup opciji Postavke servera ESET PROTECT neiskusnim korisnicima – samo bi administrator trebao imati taj pristup.

Razmislite o ograničavanju pristupa opciji Zadaci klijenta > Pokreni naredbu – moguća je zloupotreba ovog važnog zadatka.

Korisnici koji nisu na razini administratora ne bi trebali imati dopuštenja za skupove dopuštenja, izvorne korisnike i postavke servera.

Ako je potreban složeniji model dopuštenja, slobodno stvorite više skupova dopuštenja i dodijelite ih na odgovarajući način.

note

Dopuštenje Dnevnika provjere dopušta korisniku pregled evidentiranih radnji svih drugih korisnika i domena, čak i onih povezanih sa značajkama za koje korisnik nema dovoljno prava za pregled.

Nakon postavljanja dopuštenja za funkciju sustava ESET PROTECT On-Prem možete dodijeliti pristup za čitanje, upotrebu i pisanje korisničkim grupama.

Udvostručavanje

example

Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje.

John, čija je osnovna grupa Johnova grupa, želi udvostručiti pravilo 1, koje je izvorno stvorio Larry, stoga se pravilo automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryjeva grupa.

1.Stvorite novu statičku grupu. Imenujte je, primjerice, Zajednička pravila.

2.Dodijelite i Johnu i Larryju dopuštenja za čitanje pravila u grupi Zajednička pravila.

3.Larry premješta pravilo 1 u grupu Zajednička pravila.

4.Dodijelite Johnu dopuštenja za pisanje za pravila u njegovoj osnovnoj grupi.

5.John sada može udvostručiti pravilo 1 – duplikat će se pojaviti u njegovoj osnovnoj grupi.

Razlika između upotrebe i pisanja

example

Ako administrator ne želi omogućiti korisniku Johnu da izmjenjuje pravila u grupi Zajednička pravila, stvorit će skup dopuštenja sa sljedećim:

Pravilafunkcije: odabrana su dopuštenja za čitanje i upotrebu

Statičke grupe: Zajednička pravila

Kada su ta dopuštenja dodijeljena Johnu, John može pokrenuti ta pravila, no ne može ih uređivati, uklanjati niti stvarati nova pravila. Kada bi administrator dodao dopuštenje za pisanje, John bi mogao stvarati nova pravila, kao i uređivati i uklanjati pravila unutar odabrane statičke grupe (Zajednička pravila).