Skupovi dopuštenja
Skup dopuštenja predstavlja dopuštenja za korisnike koji pristupaju ESET PROTECT web konzoli. Njima se definira što korisnik može učiniti ili vidjeti na web-konzoli.Izvorni korisnici imaju vlastita dopuštenja, dok korisnici domena imaju dopuštenja svoje mapirane sigurnosne grupe. Svaki skup dopuštenja ima svoju domenu primjene (statičke grupe). Dopuštenja koja su odabrana u odjeljku Funkcija primjenjivat će se na objekte u grupama koje su postavljene u odjeljku Statičke grupe za svakog korisnika koji je dodijeljen ovim skupom dopuštenja. Pristup određenoj statičkoj grupi automatski podrazumijeva pristup svakoj od njenih podgrupa. Uz ispravno postavljanje statičkih grupa moguće je izraditi zasebne podružnice za lokalne administratore (vidi primjer).
Korisniku se može dodijeliti skup dopuštenja čak i ako ga ne vidi. Skup dopuštenja također je objekt koji se automatski pohranjuje u osnovnu grupu korisnika koji ju je stvorio. Kada se stvori korisnički račun, korisnik se pohranjuje kao objekt u osnovnu grupu korisnika koji ga je stvorio. Obično administrator stvara korisnike, pa se pohranjuju u grupi Sve.
Skupovi dopuštenja se zbrajaju. Ako dodijelite više skupova dopuštenja jednom korisniku, zbroj svih skupova dopuštenja predstavlja pristup koji korisnik ima.
Kombiniranje više skupova dopuštenja
Konačan korisnikov pristup objektu rezultat je kombinacije svih skupova dopuštenja dodijeljenih tom korisniku. Na primjer, korisnik ima dva skupa dopuštenja, jedan za grupu kućnih računala s punim dopuštenjima i drugi za grupu s računalima, samo s dopuštenjima za čitanje i upotrebu za računalo i grupe. Ovaj korisnik može pokrenuti sve zadatke iz grupe kućnih računala u drugoj grupi.
Općenito, korisnik može pokrenuti objekte iz jedne statičke grupe prije objekata u drugoj statičkoj grupi ako korisnik ima dopuštenje za određenu vrstu objekta u određenoj grupi.
Gumb za filtriranje pristupa grupi omogućuje korisnicima da odaberu statičku grupu i filtriraju prikazane objekte prema grupi u kojoj se nalaze.
Možete upotrijebiti oznake za filtriranje prikazanih stavki.
Dobra praksa za rad s dopuštenjima: •Nikad nemojte dati pristup opciji Postavke servera ESET PROTECT neiskusnim korisnicima – samo bi administrator trebao imati taj pristup. •Razmislite o ograničavanju pristupa opciji Zadaci klijenta > Pokreni naredbu – moguća je zloupotreba ovog važnog zadatka. •Korisnici koji nisu na razini administratora ne bi trebali imati dopuštenja za skupove dopuštenja, izvorne korisnike i postavke servera. •Ako je potreban složeniji model dopuštenja, slobodno stvorite više skupova dopuštenja i dodijelite ih na odgovarajući način. |
Dopuštenje Dnevnika provjere dopušta korisniku pregled evidentiranih radnji svih drugih korisnika i domena, čak i onih povezanih sa značajkama za koje korisnik nema dovoljno prava za pregled. |
Nakon postavljanja dopuštenja za funkciju sustava ESET PROTECT možete dodijeliti pristup za čitanje, upotrebu i pisanje korisničkim grupama.
Udvostručavanje
Za udvostručavanje objekta korisnik treba imati dopuštenje za čitanje za izvorni objekt i dopuštenje za pisanje za svoju osnovnu grupu za ovu vrstu radnje. John, čija je osnovna grupa Johnova grupa, želi udvostručiti pravilo 1, koje je izvorno stvorio Larry, stoga se pravilo automatski nalazi u Larryjevoj osnovnoj grupi naziva Larryjeva grupa. 1.Stvorite novu statičku grupu. Imenujte je, primjerice, Zajednička pravila. 2.Dodijelite i Johnu i Larryju dopuštenja za čitanje pravila u grupi Zajednička pravila. 3.Larry premješta pravilo 1 u grupu Zajednička pravila. 4.Dodijelite Johnu dopuštenja za pisanje za pravila u njegovoj osnovnoj grupi. 5.John sada može udvostručiti pravilo 1 – duplikat će se pojaviti u njegovoj osnovnoj grupi. |
Razlika između upotrebe i pisanja
Ako administrator ne želi omogućiti korisniku Johnu da izmjenjuje pravila u grupi Zajednička pravila, stvorit će skup dopuštenja sa sljedećim: •Pravilafunkcije: odabrana su dopuštenja za čitanje i upotrebu •Statičke grupe: Zajednička pravila Kada su ta dopuštenja dodijeljena Johnu, John može pokrenuti ta pravila, no ne može ih uređivati, uklanjati niti stvarati nova pravila. Kada bi administrator dodao dopuštenje za pisanje, John bi mogao stvarati nova pravila, kao i uređivati i uklanjati pravila unutar odabrane statičke grupe (Zajednička pravila). |