Problém
Riešenie
Súčasný stav EMA2 a EBA
Tento článok poskytuje podrobné informácie o probléme zistenom počas procesu migrácie z EMA2 a EBA na ESET PROTECT Hub. Ponúka pohľad na základné príčiny tohto problému a jeho dôsledky pre používateľov.
Nevyriešenie tohto problému môže mať za následok odmietnutie služby pre konkrétnych používateľov v dôsledku obmedzenia prístupových práv.
Používatelia doteraz nie celkom rozumeli prístupovým právam v rámci EBA a EMA2. Napríklad prístupové práva nastavené v účtoch EMA2 a EBA by mohli byť prepísané právami nakonfigurovanými pre cloudové riešenia, čo by výrazne ovplyvnilo používateľské povolenia.
Prístupové práva sú v EBA a EMA2 nakonfigurované na úroveň Bez prístupu, zatiaľ čo prístup v ESET PROTECT je nastavený na Zápis. Prístup na Zápis v ESET PROTECT je však uprednostnený pred nastavením Bez prístupu v EBA a EMA2. V dôsledku toho získajú používatelia možnosť spravovať všetkých zákazníkov v rozpore so zamýšľanými obmedzeniami.
S cieľom zvýšiť efektivitu vytvárania používateľov a zjednodušiť správu prístupov zjednocujeme prístupové práva v celom ekosystéme ESET PROTECT. Spadá sem konfigurácia povolení v rámci ESET PROTECT Hub a ponuka úrovní prístupu Zápis, Čítanie, Bez prístupu alebo Vlastný prístup pre vybraných zákazníkov alebo lokality. Keď si používateľ vyberie úroveň povolenia, napríklad Zápis v ESET PROTECT Hub, zodpovedajúca úroveň bude automaticky priradená k prístupu v ESET PROTECT, ak používateľ zvolí povolenie Prístup. Toto pravidlo sa uplatňuje univerzálne na všetky cloudové konzoly.
Kompatibilita prístupových práv
Problém, ktorým sa zaoberá tento článok, vyplýva z nedostatočnej kompatibility medzi EMA2 alebo EBA a ESET PROTECT Hub z hľadiska používateľského prístupu. Spôsobuje to problémy pri migrácii používateľov a údajov z EMA2 alebo EBA do ESET PROTECT Hub, čo si vyžaduje vašu spoluprácu pri čistení dát pred migráciou. Existujú dve možnosti riešenia tohto problému:
-
Používatelia môžu sami upraviť prístupové práva v EMA2 alebo EBA tak, aby zodpovedali povoleniam v cloudových konzolách.
-
Automatická migrácia prístupových práv na základe prednastaveného pravidla, kde sú povolenia nižšej úrovne uprednostnené pred povoleniami vyššej úrovne. Toto rozhodnutie vychádza zo záväzku predchádzať únikom dát a zaručuje, že žiadny konkrétny používateľ po migrácii nenadobudne silnejší (nadradenejší) prístup v ESET PROTECT ani ESET PROTECT Hub.
Príklad zmenených povolení po automatickej migrácii prístupových práv:
| Príklad použitia |
Prístupové práva
(ESET Business Account/ESET MSP Administrator)
|
Práva v cloudovom riešení
(ESET Business Account/ESET MSP Administrator)
|
Prístupové práva – po migrácii (ESET PROTECT Hub) |
Práva v cloudovom riešení – po migrácii (ESET PROTECT Hub) |
| Prístup do ESET Business Account/ESET MSP Administrator je silnejší ako prístup do cloudových konzol | Zápis | Čítanie | Čítanie | Prístup (Čítanie) |
| Prístup do ESET Business Account/ESET MSP Administrator je slabší ako prístup do cloudových konzol | Čítanie | Zápis | Čítanie | Prístup (Čítanie) |
| Prístup do ESET Business Account/ESET MSP Administrator je nastavený na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s prístupom na zápis/čítanie do cloudových konzol | Bez prístupu (iba vybraný zákazník/lokalita) | Zápis | Vlastný prístup (iba vybraný zákazník/lokalita) | Prístup (iba vybraný zákazník/lokalita) |
| Prístup v ESET PROTECT je nastavený na Vlastný prístup | Čítanie | Vlastný | Čítanie | Vlastný |
Prístup do EMA2/EBA je silnejší ako prístup do cloudových konzol
Používateľovi, ktorý má v EBA alebo EMA2 nastavené prístupové práva na Zápis a prístup v cloudovom riešení nastavený na Čítanie, bude úroveň prístupu zmenená na Čítanie pre ESET PROTECT Hub a na Prístup pre ESET PROTECT.
Prístup do EMA2/EBA je slabší ako prístup do cloudových konzol
Uprednostnené sú povolenia nižšej úrovne. Prístup v ESET PROTECT Hub aj v ESET PROTECT bude nastavený na Čítanie, v dôsledku čoho používateľ stratí oprávnenie na Zápis v ESET PROTECT.
Prístup do EMA2/EBA je nastavený na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s prístupom na zápis/čítanie do cloudových konzol
Prístup používateľa bude obmedzený na Zápis pre konkrétneho zákazníka v ESET PROTECT Hub, čo odzrkadľuje úroveň prístupu v ESET PROTECT. Stratí však prístup k všetkým ostatným zákazníkom v ESET PROTECT a zachová si prístup len k určenému zákazníkovi.
Prístup v ESET PROTECT je nastavený na Vlastný prístup
Toto nastavenie nepredstavuje žiadny problém pri migrácii, pretože Vlastný prístup znamená, že prístupové práva používateľov sú nakonfigurované nezávisle v rámci ESET PROTECT. Používateľom sa nijako nezmenia ich prístupové práva.
