ESET Online Yardım

Arama Türkçe
Kategori seçin
Konu seçin

İzin Kümeleri

Bir izin kümesi ESET PROTECT Web Konsolu'na erişimi olan kullanıcılar için izinleri temsil eder. Kullanıcının Web Konsolu'nda ne yapabileceğini veya görebileceğini tanımlar. Yerel kullanıcıların kendi izinleri vardır. Etki alanı kullanıcıları ise Eşleşen güvenlik gruplarının izinlerine sahiptir. Her izin kümesinin kendi uygulama etki alanı vardır (statik gruplar). İşlevler bölümünde seçilen izinler gruplardaki nesnelere uygulanır ve bu nesneler, söz konusu izin kümesince atanan her kullanıcı için Statik Gruplar bölümünde ayarlanır. Belirli bir Statik Gruba erişim sahibi olmak, otomatik olarak söz konusu grubun tüm alt gruplarına erişim sahibi olmak anlamına gelir. Statik grupların doğru ayarlanmasıyla, yerel yöneticiler için ayrı dallar oluşturmak mümkündür (örneğe bakın).

Bir kullanıcıya, göremeden bile bir izin kümesi atanabilir. İzin kümesi aynı zamanda kümeyi oluşturan kullanıcının üst grubunda otomatik olarak depolanan bir nesnedir. Bir kullanıcı hesabı oluşturulduğunda kullanıcı, hesabı oluşturan kullanıcının ana grubunda nesne olarak depolanır. Genellikle Yönetici kullanıcıları oluşturduğundan, kullanıcılar Tümü grubunda depolanır.

İzin kümeleri ektir. Tek bir kullanıcıya daha fazla izin kümesi atarsanız, tüm izin kümelerinin toplamı sonuç olarak kullanıcının sahip olduğu erişimdir.

Daha fazla izin kümesini birleştirme

Kullanıcının bir nesneye yönelik nihai erişimi, söz konusu kullanıcıya atanan tüm izin kümelerinin kombinasyonunun sonucudur. Örneğin, bir kullanıcının, biri tüm izinlere sahip bir ev grubu için, diğeri de yalnızca Okuma, Bilgisayar ve Gruplar için Kullanma izinlerine sahip bilgisayarlardan oluşan bir grup için olmak üzere iki izin kümesi olduğunu varsayalım. Bu kullanıcı tüm görevleri ev grubundaki tüm görevleri diğer gruptaki bilgisayarlarda çalıştırabilir.

Genel olarak, bir kullanıcı belirli bir gruptaki belirli bir nesne türü için izinlere sahipse bir statik gruptaki nesneleri başka bir statik gruptaki nesneler üzerinde çalıştırabilir.

access_group Erişim Grubu filtresi, kullanıcıların bir statik grup seçmesine ve ait oldukları gruba göre görüntülenen nesneleri filtrelemesine olanak tanır.

Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.

admin_AR_permissions


important

İzinlerle çalışmak için iyi bir pratik:

Deneyimsiz kullanıcılara hiçbir zaman ESET PROTECT Sunucu Ayarları'na erişim vermeyin. Bu erişim yalnızca Yönetici'de olmalıdır.

İstemci Görevleri > Komut Çalıştır görevine erişimi kısıtlamayı düşünün. Bu, kötüye kullanılabilecek çok güçlü bir görevdir.

Yönetici düzeyinde olmayan kullanıcıların İzin Kümeleri, Yerel Kullanıcılar ve Sunucu Ayarları için izinleri olmamalıdır.

Daha karmaşık bir izin modeli gerekliyse, daha çok izin kümesi oluşturmaktan ve bunları uygun şekilde atamaktan çekinmeyin.


note

Denetleme Günlüğü izni, kullanıcının görüntülemeye yeterli hakkı olmadığı öğelerle ilişkili olsa bile, tüm diğer kullanıcıların ve etki alanlarının günlüğe kaydedilmiş olan işlemlerini görüntülemesine olanak sağlar.

ESET PROTECT On-Prem işlevi için izinleri ayarladıktan sonra Kullanıcı Gruplarına Okuma, Kullanma, Yazma erişimi de verebilirsiniz.

Çoğaltma


example

Bir nesnenin çoğaltılması için kullanıcının, orijinal nesneyi Okuma izni ve bu tür bir işlem için Ana Grubunda Yazma izni olması gerekir.

Bu ilke, ilk olarak Larry tarafından oluşturulduğu için, ilke otomatik olarak Larry'nin ana grubu olan Larry'nin Grubunda yer alıyor.

1.Yeni bir statik grup oluşturun. Gruba bir ad verin, örneğin Paylaşılan ilkeler.

2.John'a ve Larry'e Paylaşılan ilkeler grubunda yer alan İlkeler için Okuma izni verin.

3.Larry 1.

4.John'a ana grubundaki İlkeler için Yazma izni verin.

5.John şimdi 1. Çoğaltılan ilke, ana grubunda görüntülenir Çoğaltılan ilke, ana grubunda görüntülenir.

Kullanma ve Yazma izinleri arasındaki fark


example

Yönetici John adlı kullanıcının Paylaşılan ilkeler grubundaki ilkeleri değiştirmesini istemezse, şu şekilde bir izin kümesi oluşturması gerekir:

İşlev İlkeler: Okuma ve Kullanma izinleri seçilir

Statik Gruplar: Paylaşılan İlkeler

John'a atanan bu izinlerle, John söz konusu ilkeleri çalıştırabilir, ancak düzenleyemez, yeni ilkeler oluşturamaz veya silemez. Bir yönetici Yazma iznini eklemek isterse, John seçilen statik grup içinde (Paylaşılan ilkeler) yeni ilkeler oluşturabilir, ilkeleri düzenleyebilir ve silebilir.