Problém
- Súčasný stav platforiem ESET MSP Administrator a ESET Business Account
- Kompatibilita prístupových práv
Riešenie
Súčasný stav platforiem ESET MSP Administrator a ESET Business Account
Tento článok poskytuje podrobné informácie o probléme zistenom počas procesu migrácie z ESET MSP Administrator a ESET Business Account na ESET PROTECT Hub. Ponúka pohľad na základné príčiny tohto problému a jeho dôsledky pre používateľov.
Používatelia doteraz nie celkom rozumeli prístupovým právam v rámci ESET MSP Administrator a ESET Business Account Napríklad prístupové práva nastavené v účtoch ESET MSP Administrator a ESET Business Account môžu byť prepísané právami nakonfigurovanými pre cloudové riešenia, čo má výrazný vplyv na používateľské povolenia.
Prístupové práva v ESET MSP Administrator a ESET Business Account sú nakonfigurované na Bez prístupu, zatiaľ čo prístup pre cloudové konzoly (ESET PROTECT a ESET Cloud Office Security) je nastavený na Zápis. Prístup na zápis v ESET PROTECT je však na vyššej úrovni ako nastavenie Bez prístupu v ESET MSP Administrator a ESET Business Account. V dôsledku toho používatelia získavajú možnosť spravovať všetkých zákazníkov v rozpore so zamýšľanými obmedzeniami.
S cieľom zvýšiť efektivitu vytvárania používateľov a zjednodušiť správu prístupov zjednocujeme prístupové práva v celom ekosystéme cloudových konzol ESET. Spadá sem konfigurácia povolení v rámci ESET PROTECT Hub a ponuka možností, ako je Zápis, Čítanie, Bez prístupu alebo Vlastný prístup pre vybraných zákazníkov alebo lokality. Keď si používateľ vyberie úroveň povolenia, napríklad Zápis v ESET PROTECT Hub, zodpovedajúca úroveň bude automaticky priradená k prístupu pre cloudové konzoly ESET, ak používateľ zvolí povolenie Prístup. Toto pravidlo sa uplatňuje univerzálne na všetky cloudové konzoly.
Kompatibilita prístupových práv
Problém, ktorým sa zaoberá tento článok, vyplýva z nedostatočnej kompatibility medzi ESET MSP Administrator alebo ESET Business Account a ESET PROTECT Hub z hľadiska používateľského prístupu. Spôsobuje to problémy pri migrácii používateľov a údajov z ESET MSP Administrator alebo ESET Business Account do ESET PROTECT Hub, čo si vyžaduje vašu spoluprácu pri čistení dát pred migráciou. Existujú dve možnosti riešenia tohto problému:
-
Používatelia môžu sami upraviť prístupové práva pre ESET MSP Administrator alebo ESET Business Account tak, aby zodpovedali povoleniam pre cloudové konzoly.
-
Automatická migrácia prístupových práv na základe prednastaveného pravidla, kde sú povolenia nižšej úrovne uprednostnené pred povoleniami vyššej úrovne. Toto rozhodnutie vychádza zo záväzku predchádzať únikom dát a zaručuje, že žiadny konkrétny používateľ po migrácii nenadobudne silnejší (nadradenejší) prístup v cloudových konzolách ESET ani ESET PROTECT Hub.
Príklad zmenených povolení po automatickej migrácii prístupových práv:
| Konzola |
(ESET Business Account/ESET MSP Administrator)
|
ESET PROTECT Hub | ||
| Príklad použitia |
Prístupové práva
|
Práva pre cloudové riešenia
|
Prístupové práva – po migrácii | Práva pre cloudové riešenia – po migrácii |
| Prístupové práva pre ESET Business Account/ESET MSP Administrator sú na vyššej úrovni ako pre cloudové konzoly | Zápis | Čítanie | Čítanie | Prístup (Čítanie) |
| Prístupové práva pre ESET Business Account/ESET MSP Administrator sú na nižšej úrovni ako pre cloudové konzoly | Čítanie | Zápis | Čítanie | Prístup (Čítanie) |
| Prístupové práva pre ESET Business Account/ESET MSP Administrator sú nastavené na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s povolením na zápis/čítanie pre cloudové konzoly | Bez prístupu (iba vybraný zákazník/lokalita) | Zápis | Vlastný prístup (iba vybraný zákazník/lokalita) | Prístup (iba vybraný zákazník/lokalita) |
| Prístupové práva pre cloudové konzoly sú nastavené na Vlastný prístup | Čítanie | Vlastný prístup | Čítanie | Vlastný prístup |
- Zelené políčka označujú scenáre, v ktorých sa počas automatickej migrácie nevykonávajú žiadne zmeny
- Červené políčka označujú scenáre, v ktorých počas automatickej migrácie dochádza k zmene používateľských práv na nižšiu úroveň
Prístupové práva pre ESET Business Account/ESET MSP Administrator sú na vyššej úrovni ako pre cloudové konzoly
Pre používateľa s prístupovými právami pre ESET Business Account alebo ESET MSP Administrator nastavenými na Zápis a prístupovými právami pre cloudové riešenia nastavenými na Čítanie sa úroveň jeho prístupu zmení na Čítanie pre ESET PROTECT Hub a Prístup pre cloudové konzoly ESET.
Prístupové práva pre ESET Business Account/ESET MSP Administrator sú na nižšej úrovni ako pre cloudové konzoly
Uprednostnené sú povolenia nižšej úrovne. Prístupové práva pre ESET PROTECT Hub aj cloudové konzoly ESET budú nastavené na Čítanie, v dôsledku čoho používateľ stratí oprávnenie na Zápis pre cloudové konzoly ESET.
Prístupové práva pre ESET Business Account/ESET MSP Administrator sú nastavené na úroveň Bez prístupu so zvýšenými oprávneniami pre niektorých zákazníkov s povolením na zápis/čítanie pre cloudové konzoly
Prístup používateľa bude obmedzený na Zápis pre konkrétneho zákazníka v ESET PROTECT Hub, čo odzrkadľuje úroveň prístupu pre cloudové konzoly ESET. Stratí však prístup k všetkým ostatným zákazníkom v cloudových konzolách ESET a zachová si prístup len k určenému zákazníkovi.
Prístupové práva pre cloudové konzoly sú nastavené na Vlastný prístup
Toto nastavenie nepredstavuje žiadny problém pri migrácii, pretože Vlastný prístup znamená, že prístupové práva používateľov sú nakonfigurované nezávisle v rámci cloudových konzol ESET. Používateľom sa nijako nezmenia ich prístupové práva.
