Ηλεκτρονική βοήθεια ESET

Αναζήτηση English
Επιλέξτε το θέμα

Σύνολα δικαιωμάτων

Το σύνολα δικαιωμάτων αναπαριστούν τα δικαιώματα για τους χρήστες που αποκτούν πρόσβαση στην Κονσόλα διαδικτύου ESET PROTECT. Καθορίζουν τι μπορεί να κάνει ή να βλέπει κάθε χρήστης στην Κονσόλα διαδικτύου. Κάθε σύνολο δικαιωμάτων έχει τον τομέα εφαρμογής του (στατικές ομάδες). Τα δικαιώματα που είναι επιλεγμένα στην ενότητα Λειτουργικότητα εφαρμόζονται μόνο σε αντικείμενα που ανήκουν στις ομάδες της ενότητας Στατικές ομάδες, για κάθε χρήστη στον οποίο εκχωρείται το συγκεκριμένο σύνολο δικαιωμάτων. Η δυνατότητα πρόσβασης σε μια συγκεκριμένη Στατική ομάδα σημαίνει αυτόματα δυνατότητα πρόσβασης σε όλες τις υπο-ομάδες της. Με την κατάλληλη διαμόρφωση των στατικών ομάδων, μπορείτε να δημιουργήσετε ξεχωριστούς κλάδους για τοπικούς διαχειριστές (δείτε το παράδειγμα).

Στους χρήστες μπορούν να εκχωρηθούν σύνολα δικαιωμάτων ακόμη και χωρίς εκείνοι να μπορούν να τα δουν. Το σύνολο δικαιωμάτων είναι επίσης ένα αντικείμενο το οποίο αποθηκεύεται αυτόματα στην οικιακή ομάδα του χρήστη που το δημιούργησε. Όταν δημιουργείται ένας λογαριασμός χρήστη, αυτός ο χρήστης αποθηκεύεται ως αντικείμενο στην οικιακή ομάδα του χρήστη που τον δημιούργησε. Συνήθως, ο Διαχειριστής δημιουργεί χρήστες, συνεπώς αυτοί αποθηκεύονται στην ομάδα Όλα.

Τα σύνολα δικαιωμάτων είναι πρόσθετα. Εάν αντιστοιχίσετε περισσότερα σύνολα δικαιωμάτων σε έναν χρήστη, το άθροισμα όλων των συνόλων δικαιωμάτων είναι η πρόσβαση που θα έχει σαν αποτέλεσμα ο χρήστης.

Συνδυασμός περισσότερων συνόλων δικαιωμάτων

Ο τελική πρόσβαση που έχει ο χρήστης σε ένα αντικείμενο είναι το αποτέλεσμα του συνδυασμού όλων των συνόλων δικαιωμάτων που έχουν αντιστοιχιστεί στο χρήστη. Για παράδειγμα, ένας χρήστης έχει δύο σύνολα δικαιωμάτων, ένα για την οικεία ομάδα με πλήρη δικαιώματα και άλλο ένα για μια ομάδα με υπολογιστές, μόνο με δικαιώματα Ανάγνωσης, Χρήσης για Υπολογιστή και Ομάδες. Αυτός ο χρήστης μπορεί να εκτελεί όλες τις εργασίες από την οικεία ομάδα σε υπολογιστές στην άλλη ομάδα.

Γενικά, ένας χρήστης μπορεί να εκτελεί αντικείμενα από μία στατική ομάδα σε αντικείμενα σε μια άλλη στατική ομάδα, εάν ο χρήστης έχει δικαιώματα για συγκεκριμένο τύπο αντικειμένου στη συγκεκριμένη ομάδα.

access_group Το κουμπί φίλτρου Ομάδα πρόσβασης επιτρέπει στους χρήστες να επιλέξουν μια στατική ομάδα και να φιλτράρουν τα αντικείμενα που προβάλλονται ανάλογα με την ομάδα στην οποία περιέχονται.

Μπορείτε να χρησιμοποιήσετε ετικέτες για να φιλτράρετε τα στοιχεία που εμφανίζονται.

cloud_permission_set_functionality


important

Μια καλή πρακτική για τη χρήση των δικαιωμάτων:

Καλό θα είναι να εμποδίζετε την πρόσβαση στα στοιχεία Εργασίες υπολογιστή-πελάτη > Εκτέλεση εντολής - είναι μια πολύ σημαντική εργασία, με σοβαρές συνέπειες εάν χρησιμοποιηθεί με λάθος τρόπο.

Οι χρήστες που δεν είναι διαχειριστές δεν πρέπει να έχουν δικαιώματα για τα στοιχεία Σύνολα δικαιωμάτων και Αντιστοιχισμένοι λογαριασμοί.

Εάν απαιτείται ένα πιο σύνθετο μοντέλο δικαιωμάτων, μη διστάσετε να δημιουργήσετε περισσότερα σύνολα δικαιωμάτων και να τα εκχωρήσετε ανάλογα.


note

Η άδεια του Αρχείου καταγραφής ελέγχου επιτρέπει στον χρήστη να προβάλει καταγεγραμμένες ενέργειες όλων των άλλων χρηστών και τομέων, ακόμη και εκείνων που σχετίζονται με πόρους για τους οποίους ο χρήστης δεν έχει επαρκή δικαιώματα προβολής.

Μετά τη ρύθμιση των δικαιωμάτων στη λειτουργικότητα ESET PROTECT, μπορείτε να εκχωρήσετε επίσης δικαιώματα πρόσβασης Ανάγνωσης, Χρήσης και Εγγραφής σε Ομάδες χρηστών.

Αντιγραφή


example

Για την αντιγραφή ενός αντικειμένου, ο χρήστης χρειάζεται δικαίωμα Ανάγνωσης στο αρχικό αντικείμενο και δικαίωμα Εγγραφής στην Οικιακή ομάδα του για αυτό τον τύπο ενέργειας.

Ο John, η οικιακή ομάδα του οποίου είναι Ομάδα του John, θέλει να αντιγράψει το αντικείμενο Πολιτική 1, το οποίο δημιουργήθηκε από τον Larry, συνεπώς η πολιτική περιλαμβάνεται αυτόματα στην οικιακή ομάδα του Larry (Ομάδα του Larry).

1.Δημιουργήστε μια νέα στατική ομάδα. Ονομάστε τη, για παράδειγμα, Κοινόχρηστες πολιτικές.

2.Εκχωρήστε τόσο στον John όσο και στον Larry δικαιώματα Ανάγνωσης για το αντικείμενο Πολιτικές στην ομάδα Κοινόχρηστες πολιτικές.

3.Ο Larry μετακινεί το αντικείμενο Πολιτική 1 στην ομάδα Κοινόχρηστες πολιτικές.

4.Εκχωρήστε στον John το δικαίωμα Εγγραφής για το αντικείμενο Πολιτικές στη δική του οικιακή ομάδα.

5.Ο John μπορεί πλέον να αντιγράψει την Πολιτική 1 - το αντίγραφο θα εμφανιστεί στην οικιακή του ομάδα.

Διαφορά μεταξύ Χρήσης και Εγγραφής


example

Εάν ο Διαχειριστής δεν θέλει να επιτρέψει στο χρήστη John να τροποποιεί πολιτικές στην ομάδα Κοινόχρηστες πολιτικές, μπορεί να δημιουργήσει ένα σύνολο δικαιωμάτων με τις εξής ρυθμίσεις:

Λειτουργικότητα Πολιτικές: Επιλέγονται τα δικαιώματα Ανάγνωσης και Χρήσης

Στατικές ομάδες: Κοινόχρηστες πολιτικές

Με αυτά τα δικαιώματα που έχουν αντιστοιχιστεί στον John, ο John μπορεί να εκτελεί αυτές τις πολιτικές αλλά δεν μπορεί να τις επεξεργαστεί, να δημιουργήσει νέες ή να τις καταργήσει. Εάν ο διαχειριστής είχε προσθέσει το δικαίωμα Εγγραφή, ο John θα μπορούσε να δημιουργήσει, να επεξεργαστεί και να καταργήσει πολιτικές μέσα στην επιλεγμένη στατική ομάδα (Κοινόχρηστες πολιτικές).