基于角色的访问控制(RBAC)是限制用户访问网络配置和资源并提供RBAC安全性的的过程。在基于角色的访问控制中,RBAC解决方案会根据用户需要访问的资源对其进行角色分配。他们无法访问网络的所有其他部分,确保不会对网络资源进行未经授权的访问或更改。
Network Configuration Manager也称为RBAC软件或RBAC工具,带有两个预定义的基于角色的访问控制,在基于角色的访问控制功能下限制用户访问某些设备或设备组。
| 访问级别(角色) | 定义 |
|---|---|
| 管理员 | 这些用户有权访问、编辑配置并将配置推送到任何设备。只有管理员可以将设备添加到清单、添加用户、分配角色和分配设备。此外,管理员可以批准或拒绝操作员上传配置(推送配置)有关的请求。 |
| 操作员 | 这些用户有权访问和编辑指定设备的配置。他们还可以向管理员发送配置上传(推送配置)的请求。 |
由于Network Configuration Manager在多用户网络环境中运行,因此使用RBAC系统限制用户对网络设备的访问至关重要。对网络的错误更改可能导致网络问题,这可能导致网络灾难或全面的网络中断。 恢复此类中断可能非常耗时,这就是为什么所有更改都应由网络管理员检查和批准,同时解释了基于角色的访问控制是必要的原因。
基于角色的访问控制可帮助您定义用户的访问范围,以便您能够控制他们可以对网络进行的更改。假设用户在Network Configuration Manager中作为操作员分配到Cisco设备组。操作员可以查看设备组中所有设备的状态、计划备份和请求更改。
当操作员请求上传配置时,管理员会收到通知。管理员可以将配置草稿与设备的基线配置进行比较。管理员可以选择接受或拒绝带有适当注释的配置上传。一旦更改处理完毕,运营商就会收到带有管理员注释的通知。基于角色的访问控制下更改批准机制的RBAC配置的整个过程有助于保持对网络设备中发生的事情的控制。
Network Configuration Manager提供高级配置更改管理功能,如差异视图、实时更改检测和通知。通过免费试用Network Configuration Manager,开始保护您的网络免受配置更改事故和中断。
