Přístupová oprávnění
Pomocí přístupových oprávnění můžete uživatelům povolit/zakázat přístup k jednotlivým částem ESET PROTECT Web Console.
Bezpečnostní model
Níže uvádíme vysvětlení klíčových výrazů používaných v bezpečnostním modelu:
Výraz |
Vysvětlení |
---|---|
Domovská skupina |
Domovská skupina je skupina, do které se ukládají objekty (zařízení, úlohy, šablony, politiky, …) vytvořené uživatelem. Každý uživatel má definován pouze jednu domovskou skupinu. |
Objekt |
Objekty jsou umístěné ve statických skupinách. Přístup k objektům závisí na tom, zda má uživatel přístup do dané skupiny. Snadno tak můžete přístup přidělit dalšímu uživateli (například v době dovolené). Jedinou výjimku představují serverové úlohy a oznámení, které využívají koncept "executing user" (úlohy a oznámení jsou spouštěny pod uživatelským účtem). |
Přístup skupiny |
Přístup skupiny nastavuje Statickou skupinu objektu a přístup k objektu na základě uživatelských přístupových práv. |
Administrator |
Uživatel, jehož domovskou skupinou jsou Všechna zařízení a má přiřazena administrátorská oprávnění, je plnohodnotný administrátor. |
Přístupové oprávnění |
Oprávnění pro přístup k objektu nebo spouštění úloh. Kompletní seznam přístupových oprávnění a funkcí naleznete v této kapitole. |
Sada oprávnění |
Sada oprávnění reprezentuje oprávnění přiřazená uživateli definující přístup k částem ESET PROTECT Web Console. Sady oprávnění definují jaké funkce ESET PROTECT Web Console uživatel uvidí, a ke kterým nebude mít přístup. Uživateli můžete přiřadit libovolné množství sad oprávnění. Oprávnění se aplikují vždy na objekty umístěné v definovaných statických skupinách. Skupiny, na které se oprávnění aplikuje, definujete v sadě oprávnění v sekci Statické skupiny. |
Funkce |
Funkce je typ objektu nebo akce. Přístup můžete definovat na těchto úrovních: Čtení, Zápis, Použít. Kombinaci těchto funkcí aplikovaných na skupinu se říká sada oprávnění. |
Vzorové příklady
Napříč administrátorskou příručkou uvádíme příklady pro práci s přístupovými oprávněními. Níže uvádíme jejich seznam:
•Jak nastavit oprávnění administrátorům ve firmě s více pobočkami
•Jak sdílet objekty prostřednictvím jejich duplikování
•Jak rozdělit přístup k certifikačním autoritám a certifikátům
•Jak povolit administrátorovi vytvoření instalačních balíčků
•Umožnit administrátorovi přístup pro zobrazení všech politik