Set autorizzazioni
Un set di autorizzazioni rappresenta un insieme di autorizzazioni assegnate agli utenti che accedono a ESET PROTECT Web Console. Definisce ciò che gli utenti possono fare o visualizzare in Web Console. Ciascun set di autorizzazioni presenta il proprio dominio di applicazione (gruppi statici). Le autorizzazioni selezionate nella sezione Funzionalità si applicheranno agli oggetti nei gruppi impostati nella sezione Gruppi statici per ciascun utente al quale è stato assegnato questo set di autorizzazioni. L'accesso a uno specifico gruppo statico comporta automaticamente l'accesso ai relativi sottogruppi. La corretta impostazione dei gruppi statici consente di creare filiali separate per gli amministratori locali (vedere l'esempio).
A un utente può essere assegnato un set di autorizzazioni anche senza la possibilità di visualizzarlo. Un set di autorizzazioni è anche un oggetto archiviato automaticamente nel gruppo Home dell'utente che lo ha creato. Dopo la creazione di un account utente, l'utente viene memorizzato come oggetto nel gruppo Home dell'utente che lo ha creato. Solitamente è l'amministratore a creare gli utenti che vengono in tal modo memorizzati nel gruppo Tutti.
I set di autorizzazioni sono additivi. In caso di assegnazione di più di un set di autorizzazioni a un singolo utente, la somma di tutti i set corrisponde all’accesso dell’utente agli stessi.
Combinazione di più di un set di autorizzazioni
L’accesso finale di un utente a un oggetto è il risultato della combinazione di tutti i set di autorizzazioni che gli sono stati assegnati. Ad esempio, un utente possiede due set di autorizzazioni, uno per il gruppo Home con autorizzazioni complete e un altro per un gruppo con computer, solo con autorizzazioni Lettura, Utilizzo di computer e Gruppi. Questo utente può eseguire tutte le attività dal gruppo Home sui computer nell’altro gruppo.
In generale, un utente può eseguire oggetti da un gruppo statico sugli oggetti in un altro gruppo statico se è in possesso delle autorizzazioni per un dato tipo di oggetto nel gruppo specifico.
Il pulsante Filtro gruppo di accesso consente agli utenti di selezionare un gruppo statico e di filtrare gli oggetti visualizzati in base al gruppo di appartenenza.
È possibile utilizzare i tag per filtrare gli elementi visualizzati.
Consigli pratici per un utilizzo ottimale delle autorizzazioni: •Considerare l'eventualità di limitare l'accesso ad Attività client > Esegui comando, in quanto tale attività, estremamente efficace, potrebbe essere oggetto di utilizzi illeciti. •Gli utenti di livello non amministratore non devono disporre delle autorizzazioni per i Set di autorizzazioni e gli Account mappati. •Se è richiesto un modello di autorizzazioni più complesso, non esitare a creare altri set di autorizzazioni e ad assegnarli di conseguenza. |
Importante: l’autorizzazione Rapporto di controllo consente all’utente di visualizzare le azioni registrate di tutti gli altri utenti e domini, anche quelli correlati alle risorse per le quali non dispone di diritti sufficienti per la visualizzazione. |
Oltre alle autorizzazioni relative alla funzionalità di ESET PROTECT, potrebbe essere concesso l'accesso di Lettura, Utilizzo e Scrittura ai gruppi di utenti.
duplicazione
In caso di duplicazione di un oggetto, l'utente deve essere in possesso di un'autorizzazione di Lettura sull'oggetto originale e di un'autorizzazione di Scrittura sul suo Gruppo Home per questo tipo di azione. John, il cui gruppo Home è denominato Gruppo di John, desidera duplicare il criterio 1, originariamente creato da Larry. Di conseguenza, il criterio è contenuto automaticamente nel gruppo Home di Larry, denominato Gruppo di Larry. 1.Creare a nuovo gruppo statico. Denominarlo, ad esempio, Criteri condivisi. 2.Assegnare sia a John sia a Larry autorizzazioni di Lettura per i Criteri nel gruppo Criteri condivisi. 3.Larry sposta il criterio 1 nel gruppo Criteri condivisi. 4.Assegnare a John le autorizzazioni di Scrittura per i Criteri nel suo gruppo Home. 5.A questo punto John può Duplicare il criterio 1. Il duplicato comparirà nel suo gruppo Home. |
differenza tra utilizzo e scrittura
Se l'amministratore desidera impedire all'utente John di modificare i criteri nel gruppo Criteri condivisi, è richiesta la creazione di un set di autorizzazioni con: •Criteri funzionalità: autorizzazioni di Lettura e Utilizzo selezionate •Gruppi statici: Criteri condivisi In seguito all'assegnazione di queste autorizzazioni, John, John è in grado di eseguire i criteri ma non di modificarli, crearne di nuovi o rimuoverli. Se un amministratore aggiunge un'autorizzazione di Scrittura, John potrebbe creare nuovi criteri oppure modificare e rimuovere quelli esistenti all'interno del gruppo statico selezionato (Criteri condivisi). |