Amministrazione basata sui ruoli
Introduzione
L'evoluzione tecnologica ha portato all'inevitabile utilizzo di endpoint come desktop, laptop e dispositivi mobili in quasi tutti i settori, aumentando notevolmente il profilo di un amministratore IT. In una rete di medie dimensioni, è pressoché impossibile per una singola persona coprire tutti gli aspetti dell'amministrazione del sistema. Endpoint Central risponde a questa criticità attraverso il suo modulo di gestione utenti e ruoli, così da delegare le attività di routine a utenti scelti con livelli di autorizzazione ben definiti. Con l'approccio RBAC (Role Based Access Control), si limita l'accesso ai sistemi agli utenti autorizzati.
Ruoli definiti dall'utente e predefiniti
Puoi personalizzare un numero qualsiasi di ruoli in Endpoint Central e dare le autorizzazioni che desideri in base alle tue specifiche esigenze. Questi ruoli possono poi essere associati agli utenti Endpoint Central. Ci sono anche una serie di ruoli predefiniti che tornano utili:
- Amministratore - Il ruolo di amministratore indica il super amministratore che esercita il pieno controllo su tutti i moduli.
- Ospite - Il ruolo dell'ospite ha l'autorizzazione di sola lettura per tutti i moduli.
- Tecnico - Il ruolo di tecnico ha una serie ben definita di autorizzazioni per eseguire operazioni specifiche. Gli utenti con il ruolo di Tecnico non possono eseguire tutte le operazioni elencate nella scheda amministratore.
- Revisore - Il ruolo di revisore è stato appositamente studiato per le operazioni di verifica. Questo ruolo ti aiuterà a concedere le autorizzazioni necessarie ai revisori per visualizzare i dettagli dell'inventario software, controllare la conformità delle licenze, ecc.
- Visualizzatore desktop remoto - Il ruolo visualizzatore desktop remoto permetterà agli utenti ad esso associati di avviare una connessione desktop remota e di visualizzare i dettagli degli utenti che si sono collegati ad un particolare sistema.
- IT Asset Manager - L'IT Asset Manager ha accesso completo al modulo per la gestione degli asset, ma tutte le altre funzioni sono inaccessibili.
- Patch Manager - Il ruolo di Patch Manager dà accesso completo al modulo per la gestione delle patch, ma tutti gli altri moduli/funzioni sono inaccessibili.
- Mobile Device Manager - Il Mobile Device Manager ha accesso completo al modulo MDM, ma tutti gli altri moduli/funzioni sono inaccessibili.
- Visualizzatore desktop remoto - chi ha questo ruolo ha il privilegio completo di stabilire una connessione desktop remota e visualizzare i dettagli degli utenti che si sono collegati ad un particolare computer.
Definizione di un ambito per gli utenti
Dopo aver definito il ruolo dell'utente, è possibile scegliere i computer di destinazione che saranno mappati a ciascuno. Pertanto un particolare utente con un ruolo assegnato sarà in grado di eseguire le attività prescritte associate a tale ruolo, sull'insieme dei computer di destinazione a esso mappati. Limitando l'autorizzazione dell'utente a un determinato set di computer, questi dispone di un'autorizzazione sufficiente per svolgere il suo ruolo, ma non potrà trarne un illecito vantaggio. L'obiettivo che definisci come ambito dell'utente può comprendere gruppi statici unici, uffici remoti o tutti i computer.