İzin Kümeleri
Bir izin kümesi ESET PROTECT Web Konsolu'na erişimi olan kullanıcılar için izinleri temsil eder. Kullanıcının Web Konsolu'nda ne yapabileceğini veya görebileceğini tanımlar. Her izin kümesinin kendi uygulama etki alanı vardır (statik gruplar). İşlevler bölümünde seçilen izinler gruplardaki nesnelere uygulanır ve bu nesneler, söz konusu izin kümesince atanan her kullanıcı için Statik Gruplar bölümünde ayarlanır. Belirli bir Statik Gruba erişim sahibi olmak, otomatik olarak söz konusu grubun tüm alt gruplarına erişim sahibi olmak anlamına gelir. Statik grupların doğru ayarlanmasıyla, yerel yöneticiler için ayrı dallar oluşturmak mümkündür (örneğe bakın).
Bir kullanıcıya, göremeden bile bir izin kümesi atanabilir. İzin kümesi aynı zamanda kümeyi oluşturan kullanıcının üst grubunda otomatik olarak depolanan bir nesnedir. Bir kullanıcı hesabı oluşturulduğunda kullanıcı, hesabı oluşturan kullanıcının ana grubunda nesne olarak depolanır. Genellikle Yönetici kullanıcıları oluşturduğundan, kullanıcılar Tümü grubunda depolanır.
İzin kümeleri ektir. Tek bir kullanıcıya daha fazla izin kümesi atarsanız, tüm izin kümelerinin toplamı sonuç olarak kullanıcının sahip olduğu erişimdir.
Daha fazla izin kümesini birleştirme
Kullanıcının bir nesneye yönelik nihai erişimi, söz konusu kullanıcıya atanan tüm izin kümelerinin kombinasyonunun sonucudur. Örneğin, bir kullanıcının, biri tüm izinlere sahip bir ev grubu için, diğeri de yalnızca Okuma, Bilgisayar ve Gruplar için Kullanma izinlerine sahip bilgisayarlardan oluşan bir grup için olmak üzere iki izin kümesi olduğunu varsayalım. Bu kullanıcı tüm görevleri ev grubundaki tüm görevleri diğer gruptaki bilgisayarlarda çalıştırabilir.
Genel olarak, bir kullanıcı belirli bir gruptaki belirli bir nesne türü için izinlere sahipse bir statik gruptaki nesneleri başka bir statik gruptaki nesneler üzerinde çalıştırabilir.
Erişim Grubu filtresi, kullanıcıların bir statik grup seçmesine ve ait oldukları gruba göre görüntülenen nesneleri filtrelemesine olanak tanır.
Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.
|
İzinlerle çalışmak için iyi bir pratik: •İstemci Görevleri > Komut Çalıştır görevine erişimi kısıtlamayı düşünün. Bu, kötüye kullanılabilecek çok güçlü bir görevdir. •Yönetici düzeyinde olmayan kullanıcıların İzin Kümeleri ve Eşlenen hesaplar için izinleri olmamalıdır. •Daha karmaşık bir izin modeli gerekliyse, daha çok izin kümesi oluşturmaktan ve bunları uygun şekilde atamaktan çekinmeyin. |
|
Denetleme Günlüğü izni, kullanıcının görüntülemeye yeterli hakkı olmadığı öğelerle ilişkili olsa bile, tüm diğer kullanıcıların ve etki alanlarının günlüğe kaydedilmiş olan işlemlerini görüntülemesine olanak sağlar. |
ESET PROTECT işlevi için izinleri ayarladıktan sonra Kullanıcı Gruplarına Okuma, Kullanma, Yazma erişimi de verebilirsiniz.
Çoğaltma
|
Bir nesnenin çoğaltılması için kullanıcının, orijinal nesneyi Okuma izni ve bu tür bir işlem için Ana Grubunda Yazma izni olması gerekir. Bu ilke, ilk olarak Larry tarafından oluşturulduğu için, ilke otomatik olarak Larry'nin ana grubu olan Larry'nin Grubunda yer alıyor. 1.Yeni bir statik grup oluşturun. Gruba bir ad verin, örneğin Paylaşılan ilkeler. 2.John'a ve Larry'e Paylaşılan ilkeler grubunda yer alan İlkeler için Okuma izni verin. 3.Larry 1. 4.John'a ana grubundaki İlkeler için Yazma izni verin. 5.John şimdi 1. Çoğaltılan ilke, ana grubunda görüntülenir Çoğaltılan ilke, ana grubunda görüntülenir. |
Kullanma ve Yazma izinleri arasındaki fark
|
Yönetici John adlı kullanıcının Paylaşılan ilkeler grubundaki ilkeleri değiştirmesini istemezse, şu şekilde bir izin kümesi oluşturması gerekir: •İşlev İlkeler: Okuma ve Kullanma izinleri seçilir •Statik Gruplar: Paylaşılan İlkeler John'a atanan bu izinlerle, John söz konusu ilkeleri çalıştırabilir, ancak düzenleyemez, yeni ilkeler oluşturamaz veya silemez. Bir yönetici Yazma iznini eklemek isterse, John seçilen statik grup içinde (Paylaşılan ilkeler) yeni ilkeler oluşturabilir, ilkeleri düzenleyebilir ve silebilir. |