Zestawy uprawnień

Zestaw uprawnień odzwierciedla uprawnienia użytkowników uzyskujących dostęp do konsoli internetowej ESET PROTECT Cloud. Definiują one działania, które użytkownik może wykonać w konsoli internetowej, oraz dane, które może wyświetlać. Każdy zestaw uprawnień ma przypisaną domenę zastosowania (grupy statyczne). Uprawnienia wybrane w sekcji Funkcjonalność będą stosowane do obiektów w grupach, które ustawiono w sekcji Grupy statyczne dla każdego użytkownika, któremu przypisano dany zestaw uprawnień. Dostęp do określonej grupy statycznej automatycznie oznacza dostęp do wszystkich jej podgrup. Prawidłowa konfiguracja grup statycznych umożliwia tworzenie oddzielnych gałęzi dla administratorów lokalnych (zobacz przykład).

Użytkownik możne mieć przypisany zestaw uprawnień, nawet go nie widząc. Zestaw uprawnień to również obiekt zapisywany automatyczne w grupie domowej użytkownika, który go utworzył. Po utworzeniu konta użytkownika dany użytkownik zostaje zapisany jako obiekt w grupie domowej użytkownika, który utworzył konto. Użytkowników tworzy zazwyczaj administrator, są więc zapisywani w grupie Wszystkie.

Zestawy uprawnień sumują się. W przypadku przypisania większej liczby zestawów uprawnień do jednego użytkownika suma wszystkich zestawów uprawnień określa dostęp, jakim dysponuje użytkownik.

Łączenie kolejnych zestawów uprawnień

Ostateczny dostęp do obiektu, jakim dysponuje użytkownik, jest połączeniem wszystkich przypisanych do niego zestawów uprawnień. Do użytkownika przypisano na przykład dwa zestawy uprawnień, jeden do grupy domowej z pełnymi uprawnieniami, a drugi do grupy komputerów z uprawnieniami do odczytu i użycia obszaru komputer i grupy. Użytkownik może uruchomić wszystkie zadania z grupy domowej na komputerach w drugiej grupie.

W ujęciu ogólnym użytkownik może uruchomić obiekty z jednej grupy statycznej w odniesieniu do obiektów w innej grupie statycznej, jeśli ma uprawnienia do danego typu obiektu w danej grupie.

access_group Przycisk filtra grupy dostępu pozwala użytkownikom na wybieranie grupy statycznej i filtrowanie wyświetlanych obiektów według grupy, w której się znajdują.

Za pomocą tagów można filtrować wyświetlane elementy.

cloud_permission_set_functionality


important

Dobre praktyki podczas pracy z uprawnieniami:

Należy rozważyć ograniczenie dostępu do obszaru Zadania klienta > Uruchomienie polecenia — jest to zadanie umożliwiające wykonywanie zaawansowanych działań, które może zostać niewłaściwie wykorzystane.

Użytkownicy niebędący administratorami nie powinni mieć uprawnień do obszarów Zestawy uprawnień i Zmapowane konta.

Jeśli jest wymagany bardziej złożony model uprawnień, warto utworzyć więcej zestawów uprawnień i odpowiednio je przypisać.


note

Ważne: uprawnienie Dziennik inspekcji umożliwia użytkownikowi wyświetlanie zarejestrowanych akcji wszystkich innych użytkowników i domen, nawet tych związanych z zasobami, do których wyświetlania użytkownik nie ma wystarczających praw.

Po ustawieniu uprawnień do funkcji serwera ESET PROTECT Cloud użytkownikom można przypisać uprawnienia do odczytu, używania i zapisu w obszarze Grupy użytkowników.

Duplikacja


example

Aby można było duplikować obiekty, użytkownik musi mieć uprawnienie Odczyt do pierwotnego obiektu oraz uprawnienie Zapis w grupie domowej dla tego typu działania.

Janusz, użytkownik z grupą domową Grupa Janusza, chce zduplikować obiekt Polityka 1 pierwotnie utworzony przez użytkownika Leszek — polityka została więc zapisana automatycznie w grupie domowej Leszka Grupa Leszka.

1.Utwórz nową grupę statyczną. Nadaj jej nazwę, na przykład Polityki udostępnione.

2.Przypisz użytkownikom Janusz i Leszek uprawnienie Odczyt dla obszaru Polityki w grupie Polityki udostępnione.

3.Leszek przeniesie obiekt Polityka 1 do grupy Polityki udostępnione.

4.Przypisz użytkownikowi Janusz uprawnienie Zapis dla obszaru Polityki w jego grupie domowej.

5.Janusz może teraz zduplikować obiekt Polityka 1, który pojawi się w jego grupie domowej.

Różnica między uprawnieniami do używania i zapisu


example

Jeśli administrator nie chce zezwolić użytkownikowi Janusz na modyfikowanie polityk w grupie Polityki udostępnione, musi utworzyć następujący zestaw uprawnień:

Funkcjonalność Polityki: Wybrane uprawnienia Odczyt i Użycie

Grupy statyczne: Polityki udostępnione

Po otrzymaniu tych uprawnień użytkownik Janusz będzie mógł uruchamiać polityki, ale nie będzie mógł ich edytować ani usuwać oraz tworzyć nowych polityk. Gdyby administrator dodał uprawnienie Zapis, Janusz mógłby tworzyć nowe polityki, edytować je oraz usuwać w wybranej grupie statycznej (Polityki udostępnione).