Rollebaseret adgangsadministration
Introduktion
Teknologisk udvikling har ført til den uundgåelige anvendelse af slutpunkter som desktops, laptops og mobile enheder i næsten alle sektorer. Dette har øget IT-administratorers profil betydeligt. I et mellemstort netværk er det en umulig opgave for en enkelt person at dække alle aspekter af systemadministration. Endpoint Central besvarer denne bekymring gennem sit User & Role Management-modul, der delegerer rutineaktiviteter til valgte brugere med veldefinerede tilladelsesniveauer. Det begrænser adgangen til systemer til autoriserede brugere med RBAC-fremgangsmåden (Role Based Access Control).
Brugerdefinerede og foruddefinerede roller
Du kan skræddersy et hvilket som helst antal roller i Endpoint Central og give dem tilladelser efter dit valg baseret på dine personlige behov. Disse roller kan derefter tilknyttes Endpoint Central-brugere. Der er også et sæt af foruddefinerede roller, der er smarte at have:
- Administrator – Administratorrollen betyder Superadministratoren, der udøver fuld kontrol på alle moduler
- Gæst – Gæsterollen har læsetilladelse på alle moduler.
- Tekniker – Teknikerrollen har et veldefineret sæt tilladelser til at udføre specifikke operationer. Brugere under teknikerrollen har ikke tilladelse til at udføre alle de handlinger, der er anført under fanen Administrator.
- Revisor – Revisorrollen er specielt udformet til revisionsformål. Denne rolle hjælper dig med at give revisorer tilladelser til at se oplysningerne om softwareinventar, kontrollere for licensoverholdelse osv.
- Remote Desktop Viewer – Rollen som Remote Desktop Viewer giver de brugere, der er tilknyttet den, mulighed for at påkalde en fjernskrivebordsforbindelse og se detaljer om brugere, der havde oprettet forbindelse til et bestemt system.
- IT-aktivadministrator – IT-aktivadministrator har fuld adgang til aktivadministrationsmodulet, og alle andre funktioner er utilgængelige.
- Patch-administrator – Patch-administratorrollen har fuld adgang til Patch-administrationsmodulet, og alle de andre moduler/funktioner er utilgængelige.
- Mobilenhedsadministrator – Mobilenhedsadministratoren har fuld adgang til mobilenhedsadministrationsmodulet, og alle de andre moduler/funktioner er utilgængelige.
- Remote Desktop Viewer – Remote Desktop Viewer har det fulde privilegium at påkalde en fjernskrivebordsforbindelse og se oplysninger om brugere, der havde tilsluttet en bestemt computer.
Definition af et anvendelsesområde for brugere
Når du har defineret brugerens rolle, kan du vælge de målcomputere, der skal kortlægges for enhver bruger. Derfor vil en bestemt bruger med en tildelt rolle være i stand til at udføre de foreskrevne aktiviteter, der er forbundet med denne rolle, på det sæt målcomputere, der er kortlagt til brugeren. Ved at begrænse brugerens tilladelse til et specifikt sæt computere har brugeren tilstrækkelig tilladelse til at udføre sin rolle, men vil ikke være i stand til at drage unødig fordel. Målet, som du definerer som anvendelsesområdet for brugeren, kan være statiske unikke grupper, fjernkontorer eller alle computere.