Definições de permissão
Um conjunto de permissões representa as permissões para usuários que acessam o console da Web ESET PROTECT. Elas definem o que o usuário pode fazer ou visualizar no Console da Web. Usuários nativos têm suas próprias permissões, enquanto usuários de domínio têm permissões do seu grupo de segurança mapeado. Cada conjunto de permissões tem seu domínio de aplicativo (grupos estáticos). Permissões que estão selecionadas na seção Funcionalidade serão aplicáveis em objetos nos grupos que estão definidos na seção de Grupos estáticos para cada usuário atribuído por este conjunto de permissões. Ter acesso a um determinado Grupo estático automaticamente significa acesso a cada um de seus subgrupos. Com a configuração adequada de grupos estáticos é possível construir braços separados para administradores locais (veja o exemplo).
Um usuário pode receber a atribuição de um conjunto de permissões mesmo sem ser capaz de vê-lo. Um conjunto de permissões também é um objeto que é automaticamente armazenado no grupo inicial do usuário que o criou. Quando uma conta de usuário é criada, o usuário é armazenado como objeto no grupo inicial do usuário criador. Normalmente o Administrador cria usuários, então eles são armazenados no grupo Todos.
Os conjuntos de permissões são cumulativos. Se você atribuir mais conjuntos de permissões a um único usuário, a soma de todos os conjuntos de permissões será o acesso real do usuário.
Combinação de mais conjuntos de permissões
O acesso final que um usuário tem a um objeto é o resultado da combinação de todos os conjuntos de permissões atribuídos ao usuário. Por exemplo, um usuário que tenha dois conjuntos de permissões, um para um grupo doméstico com permissões totais e outro para um grupo com computadores, com permissões de Leitura e Uso para Computadores e grupos. Este usuário pode executar todas as tarefas do grupo doméstico nos computadores do outro grupo.
Em geral, um usuário pode executar objetos de um grupo estático sobre objetos em outro grupo estático, se o usuário tiver permissões para um determinado tipo de objeto em um determinado grupo.
O botão de filtro do Grupo de acesso permite aos usuários selecionarem um grupo estático e filtrar os objetos visualizados de acordo com o grupo onde estão contidos.
Você pode usar marcações para filtrar os itens exibidos.
Boa prática para trabalhar com permissões: •Nunca dê acesso para as ESET PROTECT Configurações do servidor a usuários inexperientes - apenas o Administrador deve ter esse acesso. •Considere restringir o acesso para as Tarefas de cliente > Executar comando - é uma tarefa muito potente que pode ser mal utilizada. •Os usuários de nível não administrativo não devem ter permissões para Conjuntos de permissões, Usuários nativos e Configurações do servidor. •Se um modelo de permissões mais complexo for necessário, não hesite em criar mais conjuntos de permissões e atribuí-los de acordo. |
A permissão do Relatório de auditoria permite que o usuário veja as ações registradas de todos os outros usuários e domínios, mesmo aquelas relacionadas aos ativos que o usuário não tem direitos suficientes para visualizar. |
Depois de definir permissões para a funcionalidade ESET PROTECT, é possível atribuir acesso de Leitura, Uso e Gravação aos Grupos de usuários.
Duplicação
Para uma duplicação de objeto é preciso que o usuário tenha uma permissão de Leitura no objeto original e permissão de Gravação em seu Grupo inicial para este tipo de ação. John, cujo grupo inicial é o Grupo do John, quer duplicar a Política 1, que foi originalmente criada por Larry, portanto a política está automaticamente contida no grupo inicial de Larry, o Grupo do Larry. 1.Crie um novo Grupo estático. Dê o nome, por exemplo, de Políticas compartilhadas. 2.Atribua para John e Larry as permissões de Leitura para Políticas no grupo Políticas compartilhadas. 3.Larry move a Política 1 para o grupo de Políticas compartilhadas. 4.Atribua para John as permissões de Gravação para Políticas em seu grupo inicial. 5.John agora pode Duplicar a Política 1 - a duplicada vai aparecer em seu grupo inicial. |
Diferença entre Uso e Gravação
Se o Administrador não quiser permitir que o usuário John modifique as políticas no grupo Políticas compartilhadas, ele teria que criar um conjunto de permissões com: •Políticas de Funcionalidade: Permissões Leitura e Uso selecionadas •Grupos estáticos: Políticas compartilhadas Com essas permissões atribuídas a John, John consegue executar essas políticas mas não consegue editar, criar novas ou remover as políticas. Se um administrador fosse adicionar a permissão Gravação, John poderia criar, editar e remover políticas dentro do grupo estático selecionado (Políticas compartilhadas). |