每个组织都有敏感资源,限制对它们的访问是很重要的。
基于角色的访问控制(RBAC)解决方案使用安全概念(最小权限原则)在组织中实施粒度控制。
AD360是一种RBAC解决方案,它允许您创建自定义帮助台角色,以便在不影响用户在本机工具中的权限的情况下向用户授予粒度访问权限。创建角色并将其分配给帮助台技术人员、人力资源人员和管理人员,让他们处理诸如重置密码、解锁用户和分配许可证等管理任务,而不需要IT管理员参与流程。
选择希望委派给技术人员的OU,如果不希望将角色委派给子OU,则选中Exclude Child OU选项。
选择Impersonate as Admin选项,使技术人员能够执行分配给他们的任务,而无需提升他们在AD环境中的权限。
通过从跨不同模块的100多个操作的列表中选择所需的权限,从头创建一个新的用户角色。
要更细粒度地选择角色中要包含的属性或任务,请单击每个操作旁边的+图标。
报表可以导出为CSV、PDF、XLSX和HTML格式。(搜索图标):使用这个快速搜索选项来搜索特定的结果标准。