تعليمات ESET عبر الإنترنت

البحث English
تحديد الموضوع

مجموعات الأذونات

تمثل مجموعة الأذونات أذونات المستخدمين الذين يصلون إلى وحدة تحكم ويب ESET PROTECT. وتحدد الأذونات ما يمكن للمستخدم أن يفعله أو يراه في وحدة تحكم الويب. كل مجموعة أذونات لديها مجال التطبيق الخاص بها (المجموعات الثابتة). وسيتم تطبيق الأذونات التي يتم تحديدها في قسم الوظيفة على الكائنات الموجودة في المجموعات التي تم تعيينها في قسم المجموعات الثابتة لكل مستخدم معين من قبل مجموعة الأذونات هذه. وتجدر الإشارة هنا إلى أن امتلاك صلاحية الوصول إلى مجموعة ثابتة معينة يعني تلقائياً امتلاك صلاحية الوصول إلى كل مجموعة فرعية تابعة لها. ومن خلال الإعداد المناسب للمجموعات الثابتة، من الممكن إنشاء فروع منفصلة للمسؤولين المحليين (انظر المثال).

يمكن أن يتم تعيين مستخدم من قبل مجموعة الأذونات حتى دون أن يتمكن من رؤيتها. وتعد مجموعة الأذونات كائناً أيضاً، حيث يتم تخزينها تلقائياً في المجموعة الرئيسية للمستخدم الذي قام بإنشائها. عند إنشاء حساب مستخدم، يتم تخزين المستخدم ككائن في المجموعة الرئيسية الخاصة بالمستخدم المنشِئ. عادة، يقوم المسؤول بإنشاء المستخدمين، وبالتالي يتم تخزينهم في المجموعة الكل.

مجموعات الأذونات مضافة. إذا قمت بتعيين المزيد من مجموعات الأذونات لمستخدم واحد، يكون مجموع كل مجموعات الأذونات هو الوصول الناتج الذي يتمتع به المستخدم.

الجمع بين المزيد من مجموعات الأذونات

الوصول النهائي الذي يتمتع به المستخدم إلى كائن هو نتيجة مزيج من جميع مجموعات الأذونات المعينة للمستخدم. على سبيل المثال، لدى المستخدم مجموعتان من الأذونات، واحدة لمجموعة المشاركة المنزلية ذات الأذونات الكاملة والأخرى لمجموعة بها أجهزة كمبيوتر، مع أذونات للقراءة فقط، واستخدام للكمبيوتر والمجموعات. يمكن لهذا المستخدم تشغيل جميع المهام من مجموعة المشاركة المنزلية على أجهزة الكمبيوتر في المجموعة الأخرى.

بشكل عام، يمكن للمستخدم تشغيل كائنات من مجموعة ثابتة على كائنات في مجموعة ثابتة أخرى، إذا كان لدى المستخدم أذونات لنوع كائن معين في مجموعة معينة.

access_group يسمح زر عامل تصفية مجموعة الوصول للمستخدمين بتحديد مجموعة ثابتة والكائنات التي يعرضها عامل التصفية وفقاً للمجموعة التي توجد بها.

يمكنك استخدام العلامات لتصفية العناصر المعروضة.

cloud_permission_set_functionality


important

ممارسة جيدة للعمل مع الأذونات:

  • ضع في اعتبارك تقييد الوصول إلى مهام العميل > أمر التشغيل - فهي مهمة قوية جداً لدرجة أنه يمكن أن يُساء استخدامها.
  • لا ينبغي أن يكون لدى المستخدمين من مستوى غير المسؤولين أذونات لمجموعات الأذونات والحسابات المعينة.
  • إذا كانت هناك حاجة لنموذج أكثر تعقيداً من الأذونات، لا تتردد في إنشاء المزيد من مجموعات الأذونات وتعيينها وفقاً لذلك.

note

تُمكّن أذونات سجل التدقيق المستخدم من عرض الإجراءات المسجلة لجميع المستخدمين والمجالات الأخرى، حتى تلك المتعلقة بالأصول التي لا يمتلك المستخدم الحقوق الكافية لعرضها.

بعد إعداد الأذونات إلى وظيفة ESET PROTECT، يمكن كذلك تعيين القراءة، الاستخدام، الكتابة صلاحية الوصول إلى المجموعات الثابتة.

التكرار


example

لتكرار كائن ما، يجب على المستخدم الحصول على إذن القراءة على الكائن الأصلي وإذن الكتابة على المجموعة الرئيسية الخاصة به للقيام بهذا الإجراء.

أحمد، الذي تكون مجموعته الرئيسية هي مجموعة أحمد، يريد تكرار النهج 1، الذي تم إنشاؤه في الأصل بواسطة ماجد، لذلك يتم تضمين النهج تلقائياً في مجموعة ماجد الرئيسية، مجموعة ماجد.

  1. قم بإنشاء مجموعة ثابتة جديدة. وقم بتسميتها، على سبيل المثال النُهج المشتركة.
  2. قم بتعيين أذونات القراءة لكل من أحمد و ماجد من أجل النُهج الموجودة في المجموعة النُهج المشتركة.
  3. يقوم ماجد بنقل النهج 1 إلى المجموعة النُهج المشتركة.
  4. قم بتعيين أذونات الكتابة لـ أحمد من أجل النُهج الموجودة في مجموعته الرئيسية.
  5. يمكن لـ أحمد الآن تكرار النهج 1 - سيظهر التكرار في مجموعته الرئيسية.

الفرق بين الاستخدام والكتابة


example

إذا كان المسؤول لا يريد السماح للمستخدم أحمد بتعديل النُهج في المجموعة النُهج المشتركة، فسيكون عليه إنشاء مجموعة أذونات بما يلي:

  • النُهج الوظيفية: أذونات القراءة و الاستخدام المحددة
  • المجموعات الثابتة: النُهج المشتركة

من خلال هذه الأذونات المعينة لـ أحمد، يكون بمقدور أحمد تشغيل هذه النُهج ولكن لن يتمكن من تحريرها أو حذفها أو إنشاء نُهج جديدة. إذا قام المسؤول بإضافة إذن الكتابة، سيتمكن أحمد من إنشاء نُهج جديدة وتحريرها وحذفها داخل المجموعة الثابتة المحددة (النُهج المشتركة).