[KB8652] Migrácia prístupových práv z EBA alebo EMA2 do ESET PROTECT Hub

Problém

Riešenie

Súčasný stav EMA2 a EBA

Tento článok poskytuje podrobné informácie o probléme zistenom počas procesu migrácie z EMA2 a EBA na ESET PROTECT Hub. Ponúka pohľad na základné príčiny tohto problému a jeho dôsledky pre používateľov.

Nevyriešenie tohto problému môže mať za následok odmietnutie služby pre konkrétnych používateľov v dôsledku obmedzenia prístupových práv

Používatelia doteraz nie celkom rozumeli prístupovým právam v rámci EBA a EMA2. Napríklad prístupové práva nastavené v účtoch EMA2 a EBA by mohli byť prepísané právami nakonfigurovanými pre cloudové riešenia, čo by výrazne ovplyvnilo používateľské povolenia. 

Prístupové práva sú v EBA a EMA2 nakonfigurované na úroveň Bez prístupu, zatiaľ čo prístup v ESET PROTECT je nastavený na Zápis. Prístup na Zápis v ESET PROTECT je však uprednostnený pred nastavením Bez prístupu v EBA a EMA2. V dôsledku toho získajú používatelia možnosť spravovať všetkých zákazníkov v rozpore so zamýšľanými obmedzeniami.

Obrázok 1-1

S cieľom zvýšiť efektivitu vytvárania používateľov a zjednodušiť správu prístupov zjednocujeme prístupové práva v celom ekosystéme ESET PROTECT. Spadá sem konfigurácia povolení v rámci ESET PROTECT Hub a ponuka úrovní prístupu Zápis, Čítanie, Bez prístupu alebo Vlastný prístup pre vybraných zákazníkov alebo lokality. Keď si používateľ vyberie úroveň povolenia, napríklad Zápis v ESET PROTECT Hub, zodpovedajúca úroveň bude automaticky priradená k prístupu v ESET PROTECT, ak používateľ zvolí povolenie Prístup. Toto pravidlo sa uplatňuje univerzálne na všetky cloudové konzoly.


Kompatibilita prístupových práv

Problém, ktorým sa zaoberá tento článok, vyplýva z nedostatočnej kompatibility medzi EMA2 alebo EBA a ESET PROTECT Hub z hľadiska používateľského prístupu. Spôsobuje to problémy pri migrácii používateľov a údajov z EMA2 alebo EBA do ESET PROTECT Hub, čo si vyžaduje vašu spoluprácu pri čistení dát pred migráciou. Existujú dve možnosti riešenia tohto problému:

  1. Používatelia môžu sami upraviť prístupové práva v EMA2 alebo EBA tak, aby zodpovedali povoleniam v cloudových konzolách.

  2. Automatická migrácia prístupových práv na základe prednastaveného pravidla, kde sú povolenia nižšej úrovne uprednostnené pred povoleniami vyššej úrovne. Toto rozhodnutie vychádza zo záväzku predchádzať únikom dát a zaručuje, že žiadny konkrétny používateľ po migrácii nenadobudne silnejší (nadradenejší) prístup v ESET PROTECT ani ESET PROTECT Hub.

Príklad zmenených povolení po automatickej migrácii prístupových práv:

Príklad použitia
Prístupové práva
(ESET Business Account/ESET MSP Administrator)
Práva v cloudovom riešení
(ESET Business Account/ESET MSP Administrator)
Prístupové práva – po migrácii
(ESET PROTECT Hub)
Práva v cloudovom riešení – po migrácii
(ESET PROTECT Hub)
Prístup do ESET Business Account/ESET MSP Administrator je silnejší ako prístup do cloudových konzol Zápis Čítanie Čítanie Prístup (Čítanie)
Prístup do ESET Business Account/ESET MSP Administrator je slabší ako prístup do cloudových konzol Čítanie Zápis Čítanie Prístup (Čítanie)
Prístup do ESET Business Account/ESET MSP Administrator je nastavený na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s prístupom na zápis/čítanie do cloudových konzol Bez prístupu (iba vybraný zákazník/lokalita) Zápis Vlastný prístup (iba vybraný zákazník/lokalita) Prístup (iba vybraný zákazník/lokalita)
Prístup v ESET PROTECT je nastavený na Vlastný prístup Čítanie Vlastný Čítanie Vlastný

Prístup do EMA2/EBA je silnejší ako prístup do cloudových konzol

Používateľovi, ktorý má v EBA alebo EMA2 nastavené prístupové práva na Zápis a prístup v cloudovom riešení nastavený na Čítanie, bude úroveň prístupu zmenená na Čítanie pre ESET PROTECT Hub a na Prístup pre ESET PROTECT.


Prístup do EMA2/EBA je slabší ako prístup do cloudových konzol

Uprednostnené sú povolenia nižšej úrovne. Prístup v ESET PROTECT Hub aj v ESET PROTECT bude nastavený na Čítanie, v dôsledku čoho používateľ stratí oprávnenie na Zápis v ESET PROTECT.


Prístup do EMA2/EBA je nastavený na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s prístupom na zápis/čítanie do cloudových konzol

Prístup používateľa bude obmedzený na Zápis pre konkrétneho zákazníka v ESET PROTECT Hub, čo odzrkadľuje úroveň prístupu v ESET PROTECT. Stratí však prístup k všetkým ostatným zákazníkom v ESET PROTECT a zachová si prístup len k určenému zákazníkovi.


Prístup v ESET PROTECT je nastavený na Vlastný prístup

Toto nastavenie nepredstavuje žiadny problém pri migrácii, pretože Vlastný prístup znamená, že prístupové práva používateľov sú nakonfigurované nezávisle v rámci ESET PROTECT. Používateľom sa nijako nezmenia ich prístupové práva.