[KB8652] Hozzáférési jogok átvitele az ESET Business Accountból vagy az MSP Administratorból az ESET PROTECT Hubba

Probléma

Megoldás

Az ESET MSP Administrator és az ESET Business Account jelenlegi állapota

Szolgáltatások elérésének lehetséges korlátozása

Az átállás előtt fontos, hogy a főfelhasználó (root vagy szuperfelhasználó) felülvizsgálja és módosítsa az összes felhasználói fiók jogosultságát. Ez a lépés az ESET PROTECT Hubra való áttérés utáni esetlegesen felmerülő szolgáltatások elérésének korlátozásának megelőzése érdekében szükséges.

A root- vagy szuperfelhasználó egy adott ESET Business Account/ESET MSP Administrator fiók tulajdonosa.

Ez a bejegyzés részletes tájékoztatást nyújt egy, az ESET MSP Administrator és az ESET Business Account portál ESET PROTECT Hubra történő áttérése során azonosított problémáról. Betekintést nyújt a probléma mögöttes okaiba és a felhasználókra gyakorolt hatásaiba.

Hozzáférési jogok

A probléma elhárításának elmulasztása azt eredményezheti, hogy egyes felhasználók a csökkentett hozzáférési jogok miatt korlátozott szolgáltatás elérést tapasztalhatnak.

Korábban a felhasználókat összezavarhatták bizonyos, az ESET MSP Administrator és az ESET Business Account hozzáférési jogaikkal kapcsolatos sajátosságok. Például az ESET MSP Administratorban és az ESET Business Accountban beállított hozzáférési jogokat felülírhatták a felhőalapú megoldások beállításai, ami jelentősen befolyásolta a felhasználók eredeti jogosultságait. 

A hozzáférési jogok az ESET MSP Administratorban és az ESET Business Accountban No access (Nincs hozzáférés) értékre vannak beállítva, míg az ESET felhős konzolok (ESET PROTECT és ESET Cloud Office Security) hozzáférése Write (Írás) értékre van beállítva. Az ESET PROTECT-ben a Write (Írás) hozzáférés azonban elsőbbséget élvez az ESET MSP Administratorban és az ESET Business Accountban beállított No access (Nincs hozzáférés) értékkel szemben. Következésképpen a felhasználók a tervezett korlátozásokkal ellentétben az összes ügyfél kezelésére lehetőséget kapnak.

A felhasználó létrehozás hatékonyságának növelése és a hozzáférés-kezelés egyszerűsítése érdekében egységesítettük a hozzáférési jogokat az egész ESET felhős konzol rendszerben. Ez magában foglalja a jogosultságok beállítását is az ESET PROTECT Hubon belül és olyan lehetőségeket kínál, mint a Write (Írás), Read (Olvasás), No acess (Nincs hozzáférés) vagy Custom access (Egyéni hozzáférés) a kiválasztott helyszínek vagy ügyfelek számára. Amikor egy felhasználó az ESET PROTECT Hubban kiválaszt egy olyan jogosultsági szintet, mint például a Write (Írás), akkor a megfelelő jogosultsági szint automatikusan hozzárendelődik az ESET felhős konzolok hozzáféréshez, ha a felhasználó az Access (Hozzáférés) jogosultságot választja. Ez a szabály általánosan érvényes az összes felhőalapú konzolra.


Hozzáférési jogok kompatibilitása

Az ebben a bejegyzésben tárgyalt probléma az ESET MSP Administrator vagy az ESET Business Account és az ESET PROTECT Hub közötti teljes kompatibilitás hiányából ered a felhasználói hozzáférés tekintetében. Ez kihívást jelent a felhasználók és az adatok ESET MSP Administrator vagy ESET Business Account rendszerből az ESET PROTECT Hubba történő migrációja során, ami szükségessé teszi az Ön közreműködését az adatok migráció előtti tisztításában.

Két lehetőség nyílik a probléma megoldására:

  1. A felhasználók maguk hangolják össze a hozzáférési jogokat az ESET MSP Administrator vagy az ESET Business Account és a felhőalapú konzol jogosultságai között.

  2. A hozzáférési jogok automatikusan kerülnek migrálásra egy erős, felülíró szabály segítségével, ahol a gyengébb jogosultságok elsőbbséget élveznek. Ezt a döntést az adatokkal való visszaélések megelőzése iránti elkötelezettségünk vezérli, és biztosítja, hogy egyetlen konkrét felhasználó se kerüljön erősebb hozzáféréssel az ESET felhős konzolokba vagy az ESET PROTECT Hub rendszerbe a migráció után.

Példa a megváltozott jogosultságokra a hozzáférési jogok automatikus migrációja után:

Használati eset
Hozzáférési jogok
(ESET Business Account/ESET MSP Administrator)
Felhőalapú Megoldás jogosultságok
(ESET Business Account/ESET MSP Administrator)
Hozzáférési jogosultságok  – a migrációt követően 
(ESET PROTECT Hub)
Felhőalapú Megoldás jogosultságok  – a migrációt követően 
(ESET PROTECT Hub)
Az ESET Business Account/ESET MSP Administrator hozzáférés erősebb, mint a felhőkonzolokhoz való hozzáférés. Write (Írás) Read (Olvasás)  Read (Olvasás) Access (Read) (Olvasási hozzáférés)
Az ESET Business Account/ESET MSP Administrator hozzáférés gyengébb, mint a felhőkonzolokhoz való hozzáférés. Read (Olvasás) Write (Írás) Read (Olvasás)
Access (Read) (Olvasási hozzáférés) 
Az ESET Business Account/ESET MSP Administrator hozzáférés No access (Nincs hozzáférés) értékre van beállítva, néhány, a felhőalapú konzolokhoz írási/olvasási hozzáféréssel rendelkező ügyfél számára emelt szintű hozzáféréssel. No Access (Nincs hozzáférés csak a kiválasztott ügyfelek/helyszínek esetében) Write (Írás) Custom (Egyéni hozzáférés csak a kiválasztott ügyfelek/helyszínek esetében) Access (Hozzáférés, csak a kiválasztott ügyfelek/helyszínek esetében )
ESET PROTECT hozzáférés Custom (Egyéni) értékre van beállítva. Read (Olvasás) Custom (Egyéni) Read (Olvasás) Custom (Egyéni)

Az ESET MSP Administrator - vagy ESET Business Account-hozzáférés erősebb, mint a felhős konzolokhoz való hozzáférés

Azon felhasználók esetében, akiknek az ESET Business Account vagy ESET MSP Administrator hozzáférési jogai Write (Írás), a felhőmegoldásokhoz való hozzáférés pedig Read (Olvasás) jogra van beállítva, a hozzáférési szintjük az ESET PROTECT Hub esetében Read (Olvasás), az ESET felhős konzolok esetében pedig Access (Hozzáférés) jogra lesz beállítva.


Az ESET MSP Administrator vagy ESET Business Account hozzáférés gyengébb, mint a felhős konzolokhoz való hozzáférés

A gyengébb jogosultság élvez elsőbbséget. Következésképpen mind az ESET PROTECT Hub, mind az ESET felhős konzolok hozzáférése Read (Olvasás) értékre lesz beállítva, aminek következtében a felhasználó elveszíti a Write (Írás) jogosultságot az ESET PROTECT-ben.


Az ESET MSP Administrator vagy az ESET Business Account hozzáférés No Access (Nincs hozzáférés) állapotra van állítva, néhány ügyfél számára emelt szintű hozzáféréssel, akiknek írási/olvasási hozzáférése van a felhős konzolokhoz.

A felhasználó hozzáférése az ESET PROTECT Hubban egy adott ügyfél esetében Write (Írás) jogosultságra lesz korlátozva, ami tükrözi az ESET felhős konzolokban lévő hozzáférési szintet. Ugyanakkor az ESET felhős konzolokban elveszítik a hozzáférést az összes többi ügyfélhez és csak a megadott ügyfélhez tarthatják meg azt.


Az ESET felhős konzolok hozzáférése Custom (Egyéni) értékre van beállítva.

Ez a beállítás nem jelent problémát az áttérés szempontjából, mivel az egyéni hozzáférés azzal jár, hogy a felhasználók hozzáférési jogai az ESET felhős konzoljain belül egymástól függetlenül kerülnek beállításra. A felhasználók nem tapasztalnak semmilyen változást a hozzáférési jogaikat illetően.