Väljaanne
Lahendus
ESET MSP Administraatori ja ESET Business Account'i praegune olukord
Selles artiklis antakse üksikasjalikku teavet probleemi kohta, mis tuvastati ESET MSP Administratorilt ja ESET Business Accountilt ESET PROTECT Hubile ülemineku käigus. Selles antakse ülevaade selle probleemi põhjustest ja selle mõjust kasutajatele.
Varem tekitas kasutajatel segadust nende juurdepääsuõigused ESET MSP Administratoris ja ESET Business Accountis. Näiteks võisid ESET MSP Administratoris ja ESET Business Accountis seatud juurdepääsuõigused olla pilvelahenduste jaoks seatud õigustega ülevõetud, mis mõjutas oluliselt kasutajate õigusi.
Juurdepääsuõigused on ESET MSP Administratoris ja ESET Business Accountis seadistatud nii, et neil puudub juurdepääs, samas kui ESETi pilvekonsoolidele (ESET PROTECT ja ESET Cloud Office Security) on juurdepääsuks määratud Write. Siiski on ESET PROTECTi juurdepääs Write (Kirjutamine ) ülimuslik ESET MSP Administrator'i ja ESET Business Account'i juurdepääsu No (Ei juurdepääsu ) suhtes. Sellest tulenevalt saavad kasutajad vastupidiselt kavandatud piirangutele võimaluse hallata kõiki kliente.
Kasutajate loomise tõhususe suurendamiseks ja juurdepääsu haldamise lihtsustamiseks ühtlustame juurdepääsuõigused kogu ESETi pilvekonsoolide ökosüsteemis. See hõlmab õiguste konfigureerimist ESET PROTECT Hubis ja selliste valikute pakkumist nagu Kirjutamine, Lugemine, Juurdepääs puudub või Kohandatud juurdepääs valitud saitidele või klientidele. Kui kasutaja valib ESET PROTECT Hubis õiguste taseme, näiteks Kirjutamine, määratakse vastav õiguste tase automaatselt ESETi pilvekonsoolide juurdepääsu jaoks, kui kasutaja valib juurdepääsuõiguse. See reegel kehtib universaalselt kõigi pilvekonsoolide kohta.
Juurdepääsuõiguste ühilduvus
Käesolevas dokumendis käsitletav probleem tuleneb sellest, et ESET MSP Administrator või ESET Business Account ja ESET PROTECT Hub ei ole kasutajate juurdepääsu osas täielikult ühilduvad. See tekitab probleeme kasutajate ja andmete migreerimisel ESET MSP Administratorist või ESET Business Accountist ESET PROTECT Hubi, mistõttu on vaja teie abi andmete puhastamisel enne migratsiooni. Selle probleemi lahendamiseks on kaks võimalust:
-
Kasutajad ühtlustavad ise juurdepääsuõigused ESET MSP Administrator või ESET Business Account ja pilvekonsooli õiguste vahel.
-
Migreerige juurdepääsuõigused automaatselt tugeva reegliga, kus nõrgemad õigused on ülimuslikud. See otsus tuleneb kohustusest vältida andmete rikkumisi ja tagab, et ükski konkreetne kasutaja ei saa pärast migratsiooni tugevamat juurdepääsu ei ESETi pilvekonsoolides ega ESET PROTECT Hubis.
Näide muudetud õigustest pärast juurdepääsuõiguste automaatset migratsiooni:
| Konsool |
ESET Business Account/ESET MSP administraator
|
ESET PROTECT Hub | ||
| Kasutusjuhtum |
Juurdepääsuõigused
|
Pilvelahenduse õigused
|
Juurdepääsuõigused - pärast migratsiooni | Pilvelahenduse õigused - pärast migratsiooni |
| ESET Business Account/ESET MSP administraatori õigused on tugevamad kui juurdepääs pilvekonsoolidele | Kirjutage | Loe | Loe | Juurdepääs (lugemine) |
| ESET Business Account/ESET MSP Administrator ligipääs on nõrgem kui ligipääs pilvekonsoolidele | Loe | Kirjutamine | Loe | Juurdepääs (lugemine) |
| ESET Business Account/ESET MSP Administrator'i juurdepääs on seatud ilma juurdepääsuta, mõnedel klientidel, kellel on pilvekonsoolidele kirjutamis-/lugemisjuurdepääs, on kõrgendatud juurdepääs | Juurdepääs puudub (ainult valitud klient/sait) | Kirjutamine | Kohandatud juurdepääs (ainult valitud klient/sait) | Juurdepääs (ainult valitud klient/sait) |
| ESETi pilvekonsoolidele on määratud juurdepääs Custom (kohandatud) | Loe | Custom | Loe | Custom |
- Rohelised lahtrid tähistavad stsenaariume, kus automaatse migratsiooni käigus ei tehta muudatusi
- Punased lahtrid tähistavad stsenaariume, kus automaatne migratsioon muudab kasutajaõigusi nõrgematele juurdepääsutasanditele
ESET MSP administraatori või ESET ärikonto juurdepääs on tugevam kui juurdepääs pilvekonsoolidele
Kasutaja puhul, kelle ESET Business Account'i või ESET MSP Administrator'i juurdepääsuõigused on määratud kirjutuseks ja pilvelahenduse juurdepääsuks on määratud lugemiseks, kohandatakse tema juurdepääsu tase ESET PROTECT Hubi jaoks lugemiseks ja ESETi pilvekonsoolide jaoks juurdepääsuks.
ESET MSP administraatori või ESET ärikonto juurdepääs on nõrgem kui juurdepääs pilvekonsoolidele
Nõrgemad õigused on ülimuslikud. Sellest tulenevalt seatakse nii ESET PROTECT Hubi kui ka ESETi pilvekonsoolide juurdepääsuks Read, mille tulemusel kaotab kasutaja ESETi pilvekonsoolides õiguse Write (kirjutamine ).
ESET MSP administraatori või ESET ärikonto juurdepääs on seatud ilma juurdepääsuta, kusjuures mõnedel klientidel, kellel on pilvekonsoolidele kirjutamise/lugemise juurdepääs, on kõrgendatud juurdepääs
Kasutaja juurdepääs on ESET PROTECT Hubis konkreetse kliendi jaoks piiratud tasemele Write, mis peegeldab juurdepääsu taset ESETi pilvekonsoolides. Siiski kaotavad nad juurdepääsu kõigile teistele klientidele ESETi pilvekonsoolides ja säilitavad juurdepääsu ainult konkreetsele kliendile.
ESETi pilvekonsoolide juurdepääs on seatud tasemele Custom (Kohandatud)
See seadistus ei tekita migratsiooni puhul probleeme, sest kohandatud juurdepääs tähendab, et kasutajate juurdepääsuõigused on ESETi pilvekonsoolides konfigureeritud sõltumatult. Kasutajate juurdepääsuõigused ei muutu.
