用户管理是网络管理的重要组成部分,有助于维护对产品的受控访问。一些合规性标准和最佳实践解决了对系统帐户的受控访问的需求,从而确保对路由器、交换机、防火墙和服务器等核心设备的访问受到控制,并且敏感数据以及从网络收集的重要指标不会暴露、编辑、或被篡改。
T这些标准包括Sarbanes Oxley's (SOX's)的身份和访问管理要求、PCI安全标准委员会(PCI SSC's)的软件安全框架,系统和企业控制(SOC's) SOC 2合规性,健康保险流通与责任法案(HIPPA's)安全规则,以及美国国家标准技术研究院(NIST's)的访问控制政策和程序。从安全角度和合规性角度来看,单独确定用户的访问级别非常重要。
OpManager提供了广泛的选项来为企业中的每个用户定制适当的访问级别,确保细粒度的授权。在OpManager中,可以创建多个用户,并且可以自定义他们跨网络不同模块的访问级别。这可以防止对网络进行不必要的更改,并通过让管理员确定每个人用户有权访问网络的具体部分,从而进行有效的管理网络。
使用OpManager的自定义角色,您可以通过为OpManager中的不同模块单独授予访问级别来自定义用户管理。可以通过自定义角色为用户提供不同级别的访问权限包括:读取/写入、读取和无访问权限。
在OpManager的用户管理中,有两个默认的用户角色,即管理员和操作员。如果选择这些角色,它们将应用于产品的所有模块。
管理员 - 管理员用户可以不受限制地访问OpManager中的读/写操作。他们可以不受任何限制地添加和删除设备、排除问题、更改配置等。 换句话说,他们拥有完全的访问权限。
操作员 - 操作员用户在OpManager中具有只读/受限访问权限。操作员可以查看和监控OpManager中的所有模块,但不能编辑、添加、删除设备或更改网络配置。
作为默认角色的替代方案,OpManager提供自定义用户角色的创建,从而促进不同模块的可自定义访问级别。通过创建自定义用户角色,管理员可以通过有选择地为企业中的每个IT管理员和操作员选择特定于模块的访问级别来提供细粒度的授权,例如读取/写入、读取或无访问权限。
要创建自定义用户角色,请进入 OpManager UI中的设置 > 常规设置 > 用户管理 > 角色,之后点击添加角色。您可以在此处为角色添加名称和描述,并为不同的模块选择所需的访问级别 (读取/写入、读取或无访问权限)。
要在OpManager中创建新用户,请进入设置 > 常规设置 > 用户管理 > 添加用户。您可以选择所需的用户角色、用户类型以及用户的其他所需凭证和详细信息。
注意:要了解有关OpManager中用户类型的更多信息,请单击此处。
用户可用的设备可以在范围选项卡中进行确定。用户可以查看业务组中可用的所有设备或选定设备。要创建业务视图,请进入地图 > 业务视图。了解更多详细信息。
例如考虑必须将读/写访问权限授予负责处理告警的团队情况,并且该团队与OpManager中的其他模块没有任何联系。在这种情况下,默认用户角色不能提供该团队所需的正确访问级别,包含管理员与操作员。管理员角色将为所有模块和设备提供读/写访问权限,而操作员角色只能提供读访问权限。
在这种情况下,可以创建自定义用户角色;在“范围”选项卡中,可以为告警提供读/写访问权限,并且可以限制用户对其他模块的只读访问权限。这提供了上述情况下所需的适当访问级别。
还可以在范围选项卡中确定对附加模块相关设备的访问权限,例如Netflow、Network Configuration Manager、Firewall、OpUtils和Applications Manager。然后,OpManager中的用户可以从他们可以访问的模块和设备列表中选择想要显示在仪表板中的模块和设备,从而提供自定义用户体验。
了解有关OpManager的更多信息或下载30天免费试用版来体验基于角色的访问控制的网络管理。您还可以尝试免费的在线演示,或者与我们专业的技术人员预约一个免费的个性化演示,他们会为您解答所有产品的相关问题。
