[KB8652] Vii juurdepääsuõigused üle EBA-lt või EMA2-lt ESET PROTECT Hub-i

Probleem

Lahendus

ESET MSP Administrator 2 ja ESET ettevõtte konto (EBA) praegune olukord

Võimalik teenusest osutamisest keeldumine

Enne üleminekut on oluline, et põhikasutaja vaataks üle ja kohandaks kõigi kasutajakontode õigused. See samm on vajalik, et vältida võimalikku teenuse keelamist, mis võib tekkida pärast ESET PROTECT Hubile üleminekut.

Põhi- või superkasutaja on konkreetse ESET-i ettevõtte konto/ ESET MSP Administrator 2 konto omanik.

See dokument sisaldab üksikasjalikku teavet probleemi kohta, mis tuvastati migratsiooniprotsessi käigus ESET MSP Administrator 2-st ja ESET ettevõtte kontost (EBA) PROTECT Hubi. See annab ülevaate selle probleemi põhjustest ja selle mõjust kasutajatele.

Juurdepääsuõigused

Kui seda probleemi ei lahendata, võivad teatud kasutajad vähenenud juurdepääsuõiguste tõttu teenusele ligi mitte pääseda.

Varem kogesid kasutajad segadust seoses oma juurdepääsuõigustega ESET MSP Administrator 2-s ja ESET ettevõtte kontos (EBA). Näiteks võivad ESET MSP Administrator 2-s ja ESET ettevõtte kontos (EBA) määratud juurdepääsuõigused ignoreerida pilvelahenduste jaoks määratud juurdepääsuõigused, mis mõjutab oluliselt kasutaja õigusi.

Juurdepääsuõigused on ESET MSP Administrator 2 ja ESET Business Account puhul konfigureeritud kui Juurdepääs puudub, samas kui ESET-i pilvekonsoolide (ESET PROTECT ja ESET Cloud Office Security) juurdepääs on seatud valikule Kirjutamine. ESET PROTECTi kirjutusõigus on aga ESET MSP Administrator 2 ja ESET ettevõtte konto (EBA) puhul ülimuslik Juurdepääsu puudumine ees. Sellest tulenevalt saavad kasutajad vastupidiselt kavandatud piirangutele võimaluse hallata kõiki kliente.

Pilt 1-1

Kasutajate loomise tõhususe suurendamiseks ja juurdepääsu haldamise lihtsustamiseks ühendame juurdepääsuõigused kogu ESET pilvekonsooli ökosüsteemis. See hõlmab lubade konfigureerimist rakenduses ESET PROTECT Hub ja pakkudes valitud saitidele või klientidele selliseid valikuid nagu Kirjutamine, Lugemine, Juurdepääs puudub või Kohandatud juurdepääs. Kui kasutaja valib ESET PROTECT Hubis loa taseme, näiteks Kirjutamine, määratakse ESET PROTECTi juurdepääsule vastav loatase automaatselt, kui kasutaja valib loa Juurdepääs. See reegel kehtib universaalselt kõigi pilvekonsoolide puhul.


Juurdepääsuõiguste ühilduvus

Selles dokumendis käsitletav probleem tuleneb kasutaja juurdepääsu osas täieliku ühilduvuse puudumisest ESET MSP Administrator 2 või ESET ettevõtte konto (EBA) ja PROTECT Hubi vahel. See seab väljakutsed kasutajate ja andmete migreerimisel ESET MSP Administrator 2-st või ESET ettevõtte kontost (EBA) ESET PROTECT Hubi, mistõttu on enne migreerimist vaja Sinu abi andmete puhastamisel. Selle probleemi lahendamiseks on kaks võimalust:

  1. Kasutajad loovad juurdepääsuõigused ESET MSP Administrator 2 või ESET ettevõtte konto (EBA) ja pilvekonsooli lubade vahel.

  2. Vii automaatselt üle juurdepääsuõigused tugeva reegliga, kus nõrgemad load on ülimuslikud. Selle otsuse ajendiks on kohustus ennetada andmetega seotud rikkumisi ja see tagab, et ükski konkreetne kasutaja ei saa pärast migreerimist tugevamat juurdepääsu ei ESET pilvekonsoolile ega PROTECT Hubile.

Näide muudetud lubadest pärast juurdepääsuõiguste automaatset üleviimist:

Kasutusjuhtum
Juurdepääsuõigused
(ESET-i ärikonto / ESET-i MSP-administraator)
Pilvelahenduse õigused
(ESET-i ärikonto / ESET-i MSP-administraator)
Juudrepääsuõigused – peale migratsiooni
(ESET PROTECT Hub)
Pilvelahenduse õigused – peale migratsiooni
(ESET PROTECT Hub)
ESET-i ärikonto/ESET MSP administraatori juurdepääs on tugevam kui juurdepääs pilvekonsoolidele Write Read Read Access (Read)
ESET Business Account/ESET MSP Administrator access is weaker than access to cloud consoles Read Write Read Access (Read)
ESET-i ärikonto/ESET MSP-administraatori juurdepääs on seatud juurdepääsuvabaks, mõne kliendi jaoks, kellel on pilvekonsoolidele kirjutamis-/lugemisõigus, on kõrgendatud juurdepääs Juurdepääs puudub (ainult valitud klient/sait) Write Kohandatud juurdepääs (ainult valitud klient/sait ) Access (ainult valitud klient/sait )
ESET pilvekonsooli juurdepääs on seatud väärtusele Kohandatud Read Custom Read Custom

EMA või ESET ettevõtte konto (EBA) juurdepääs on tugevam kui juurdepääs pilvekonsoolidele

Kasutaja, kelle ESET ettevõtte konto (EBA)- või ESET MSP Administrator 2-juurdepääsuõigused on seatud väärtusele Write ja pilvlahenduse juurdepääsuõiguseks on määratud Read, kohandatakse juurdepääsutasemeks Read ESET PROTECT Hubi jaoks ja Juurdepääs ESET pilvekonsooli jaoks.


ESET MSP Administrator 2 või ESET ettevõtte konto (EBA) juurdepääs on nõrgem kui juurdepääs pilvekonsoolidele

Nõrgem luba on ülimuslik. Järelikult seatakse nii ESET PROTECT Hubi kui ka ESET pilvekonsooli juurdepääs olekusse Read, mille tulemusel kaotab kasutaja ESET pilvekonsooli write õiguse.


EMA või ESET ettevõtte konto (EBA) juurdepääs on seatud "juurdepääs puudub", kõrgendatud juurdepääs mõndadele klientidele koos write/read juurdepääsuga pilvekonsoolis

Kasutaja juurdepääs on ESET PROTECT Hubis konkreetse kliendi jaoks piiratud write-ga, peegeldades ESET pilvekonsooli juurdepääsutaset. Kuid nad kaotavad juurdepääsu kõigile teistele ESET pilvekonsooli klientidele ja säilitavad juurdepääsu ainult määratud kliendile.


ESET pilvekonsooli juurdepääs on seatud valikule Kohandatud

See seadistus ei tekita migratsioonil probleeme, kuna custom juurdepääs eeldab, et kasutajate juurdepääsuõigused konfigureeritakse programmis ESET pilvekonsooli iseseisvalt. Kasutajate juurdepääsuõigused ei muutu.