Přístupová oprávnění
Pomocí přístupových oprávnění můžete spravovat uživatele webové konzole ESET PROTECT a uživatelská oprávnění.
Bezpečnostní model
Tato nastavení týkající se přístupových oprávnění se aplikují pouze na uživatele, kteří mají na portále ESET Business Account (EBA) nastavené vlastní oprávnění. Vlastní oprávnění můžete ve webové konzoli ESET PROTECT přiřadit pouze uživatelům, kteří mají na portále ESET Business Account roli superuživatel. |
Níže uvádíme vysvětlení klíčových výrazů používaných v bezpečnostním modelu:
Výraz |
Vysvětlení |
---|---|
Domovská skupina |
Domovská skupina je skupina, do které se ukládají objekty (zařízení, úlohy, šablony, politiky, …) vytvořené uživatelem. Každý uživatel má definován pouze jednu domovskou skupinu. |
Objekt |
Objekty jsou umístěné ve statických skupinách. Přístup k objektům závisí na tom, zda má uživatel přístup do dané skupiny. Snadno tak můžete přístup přidělit dalšímu uživateli (například v době dovolené). Jedinou výjimku představují serverové úlohy a oznámení, které využívají koncept "executing user" (úlohy a oznámení jsou spouštěny pod uživatelským účtem). |
Přístup skupiny |
Přístup skupiny nastavuje Statickou skupinu objektu a přístup k objektu na základě uživatelských přístupových práv. |
Administrator |
Uživatel, jehož domovskou skupinou jsou Všechna zařízení a má přiřazena administrátorská oprávnění, je plnohodnotný administrátor. |
Přístupové oprávnění |
Oprávnění pro přístup k objektu nebo spouštění úloh. Kompletní seznam přístupových oprávnění a funkcí naleznete v této kapitole. |
Sada oprávnění |
Sada oprávnění reprezentuje oprávnění, která jsou přiřazená uživatelům přistupujícím k webové konzoli ESET PROTECT. Definují, jaké funkce webová konzole ESET PROTECT uživatel uvidí, a ke kterým nebude mít přístup. Uživateli můžete přiřadit libovolné množství sad oprávnění. Oprávnění se aplikují vždy na objekty umístěné v definovaných statických skupinách. Skupiny, na které se oprávnění aplikuje, definujete v sadě oprávnění v sekci Statické skupiny. |
Funkce |
Funkce je typ objektu nebo akce. Přístup můžete definovat na těchto úrovních: Čtení, Zápis, Použít. Kombinaci těchto funkcí aplikovaných na skupinu se říká sada oprávnění. |
Vzorové příklady
Napříč administrátorskou příručkou uvádíme příklady pro práci s přístupovými oprávněními. Níže uvádíme jejich seznam:
•Jak nastavit oprávnění administrátorům ve firmě s více pobočkami
•Jak sdílet objekty prostřednictvím jejich duplikování
•Umožnit administrátorovi přístup pro zobrazení všech politik