基于角色的访问控制

介绍

技术的发展已经让每个领域不可避免地使用终端,如台式机、笔记本电脑和移动设备。这极大地提高了IT管理员的地位。在中型网络中,一个人要覆盖系统管理的所有方面是不可能完成的任务。Desktop Central通过其用户和角色管理模块回答了这个问题;将日常活动委托给选定的具有良好定义权限级别的用户。它使用基于角色的访问控制(RBAC)方法将系统的访问限制为授权用户。

用户定义和预定义的角色

您可以在Desktop Central中定制任意数量的角色,并根据您的个性化需求为它们提供您选择的权限。然后可以将这些角色与Desktop Central用户关联起来。还有一组预定义的角色可以派上用场:

  • 管理员管理员角色表示对所有模块执行完全控制的超级管理员。
  • 访客访客角色保留对所有模块的只读权限。
  • 技术员技术员角色有一组定义良好的权限来执行特定的操作。属于技术员角色的用户被限制执行Admin选项卡下列出的所有操作。
  • 审计人员审计人员是专门为审计目的而设计的。这个角色将帮助您向审计人员授予权限,以查看软件清单的详细信息,检查许可证遵从性,等等
  • 远程桌面管理员远程桌面管理员将允许与其关联的用户调用远程桌面连接,并查看已连接到特定系统的用户的详细信息。
  • IT资产管理负责人IT资产管理负责人可以完全访问资产管理模块,其他所有功能都无法访问。
  • 补丁管理负责人补丁管理负责人可以完全访问补丁管理模块,其他所有模块/特性都无法访问。
  • 移动设备管理员 移动设备管理员可以完全访问MDM模块,并且无法访问所有其他模块/特性。
  • 基于角色的访问控制--ManageEngine

为用户定义范围

在定义用户角色之后,您可以选择将映射到每个用户的目标计算机。因此,具有指定角色的特定用户将能够在映射到该用户的一组目标计算机上执行与该角色关联的规定活动。通过将用户的权限限制在特定的一组计算机上,用户就拥有了足够的权限来执行他的角色,但却不能过度利用。定义为用户范围的目标可以是静态惟一组、远程办公室或所有计算机。.

为用户定义范围--ManageEngine

我们的客户