Zagadnienie
Rozwiązanie
Aktualny stan ESET MSP Administrator i ESET Business Account
Ten artykuł zawiera szczegółowe informacje na temat problemu zidentyfikowanego podczas procesu migracji z ESET MSP Administrator i ESET Business Account do ESET PROTECT Hub. Oferuje wgląd w podstawowe przyczyny tego problemu i jego konsekwencje dla użytkowników.
Wcześniej użytkownicy doświadczali nieporozumień związanych z ich prawami dostępu w ESET MSP Administrator i ESET Business Account. Na przykład, prawa dostępu ustawione w ESET MSP Administrator i ESET Business Account mogły zostać zastąpione przez te ustawione dla rozwiązań chmurowych, co znacząco wpływało na uprawnienia użytkowników.
Prawa dostępu są skonfigurowane jako Brak dostępu w ESET MSP Administrator i ESET Business Account, podczas gdy dostęp do konsol chmurowych ESET (ESET PROTECT i ESET Cloud Office Security) jest ustawiony na Zapis. Jednak dostęp do zapisu w programie ESET PROTECT ma pierwszeństwo przed brakiem dostępu w programach ESET MSP Administrator i ESET Business Account. W rezultacie użytkownicy zyskują możliwość zarządzania wszystkimi klientami, wbrew zamierzonym ograniczeniom.
Aby zwiększyć wydajność tworzenia użytkowników i uprościć zarządzanie dostępem, ujednolicamy prawa dostępu w całym ekosystemie konsol chmurowych ESET. Obejmuje to konfigurację uprawnień w ESET PROTECT Hub i oferowanie opcji takich jak Zapis, Odczyt, Brak dostępu lub Dostęp niestandardowy dla wybranych witryn lub klientów. Gdy użytkownik wybierze poziom uprawnień, taki jak Zapis w ESET PROTECT Hub, odpowiedni poziom uprawnień zostanie automatycznie przypisany do dostępu do konsol chmurowych ESET, jeśli użytkownik wybierze uprawnienie Dostęp. Ta reguła obowiązuje uniwersalnie dla wszystkich konsol chmurowych.
Zgodność praw dostępu
Problem poruszony w tym dokumencie wynika z braku pełnej zgodności między ESET MSP Administrator lub ESET Business Account i ESET PROTECT Hub w zakresie dostępu użytkowników. Stanowi to wyzwanie dla migracji użytkowników i danych z ESET MSP Administrator lub ESET Business Account do ESET PROTECT Hub, wymagając pomocy w czyszczeniu danych przed migracją. Istnieją dwie opcje rozwiązania tego problemu:
-
Użytkownicy samodzielnie dostosowują prawa dostępu między ESET MSP Administrator lub ESET Business Account a uprawnieniami konsoli w chmurze.
-
Automatyczna migracja praw dostępu za pomocą silnej reguły, w której słabsze uprawnienia mają pierwszeństwo. Decyzja ta jest podyktowana zobowiązaniem do zapobiegania naruszeniom danych i zapewnia, że żaden konkretny użytkownik nie uzyska silniejszego dostępu w konsolach w chmurze ESET lub ESET PROTECT Hub po migracji.
Przykład zmienionych uprawnień po automatycznej migracji praw dostępu:
| Konsola |
ESET Business Account/ESET MSP Administrator
|
ESET PROTECT Hub | ||
| Przypadek użycia |
Prawa dostępu
|
Prawa do rozwiązania w chmurze
|
Prawa dostępu - po migracji | Prawa dostępu do rozwiązania w chmurze - po migracji |
| Dostęp administratora ESET Business Account/ESET MSP jest silniejszy niż dostęp do konsol w chmurze | Zapis | Odczyt | Odczyt | Dostęp (odczyt) |
| Dostęp administratora ESET Business Account/ESET MSP jest słabszy niż dostęp do konsol w chmurze | Odczyt | Zapis | Odczyt | Dostęp (odczyt) |
| Dostęp administratora ESET Business Account/ESET MSP jest ustawiony na brak dostępu, z podwyższonym dostępem dla niektórych klientów z dostępem do zapisu/odczytu do konsol w chmurze | Brak dostępu (tylko wybrany klient/stacja) | Zapis | Dostęp niestandardowy (tylko wybrany klient/witryna) | Dostęp (tylko wybrany klient/witryna) |
| Dostęp do konsol w chmurze ESET jest ustawiony na Niestandardowy | Odczyt | Niestandardowy | Odczyt | Niestandardowy |
- Zielone komórki oznaczają scenariusze, w których podczas automatycznej migracji nie są wprowadzane żadne zmiany
- Czerwone komórki oznaczają scenariusze, w których automatyczna migracja zmienia prawa użytkownika na słabsze poziomy dostępu
Dostęp ESET MSP Administrator lub ESET Business Account jest silniejszy niż dostęp do konsol w chmurze
W przypadku użytkownika z prawami dostępu ESET Business Account lub ESET MSP Administrator ustawionymi na Zapis i dostępem do rozwiązania w chmurze ustawionym na Odczyt, jego poziom dostępu zostanie dostosowany do Odczytu dla ESET PROTECT Hub i Dostępu dla konsol w chmurze ESET.
Dostęp ESET MSP Administrator lub ESET Business Account jest słabszy niż dostęp do konsol w chmurze
Słabsze uprawnienie ma pierwszeństwo. W związku z tym zarówno dostęp do ESET PROTECT Hub, jak i konsol ESET w chmurze zostanie ustawiony na Odczyt, co spowoduje utratę przez użytkownika uprawnienia do zapisu w konsolach ESET w chmurze.
Dostęp ESET MSP Administrator lub ESET Business Account jest ustawiony na brak dostępu, z podwyższonym dostępem dla niektórych klientów z dostępem do zapisu/odczytu do konsol w chmurze
Dostęp użytkownika zostanie ograniczony do zapisu dla określonego klienta w ESET PROTECT Hub, odzwierciedlając poziom dostępu w konsolach chmurowych ESET. Utracą oni jednak dostęp do wszystkich innych klientów w konsolach w chmurze ESET i zachowają dostęp tylko do określonego klienta.
Dostęp do konsol w chmurze ESET jest ustawiony na Niestandardowy
Ta konfiguracja nie stwarza żadnych problemów podczas migracji, ponieważ dostęp niestandardowy oznacza, że prawa dostępu użytkowników są konfigurowane niezależnie w konsolach ESET w chmurze. Użytkownicy nie odczują żadnych zmian w swoich prawach dostępu.
