Assegnazione di un amministratore per un Administration Server virtuale
Quando si utilizzano Administration Server virtuali nell'organizzazione, è consigliabile assegnare un amministratore dedicato per ciascun Administration Server virtuale. Questo potrebbe ad esempio essere utile quando si creano Administration Server virtuali per gestire uffici o reparti separati della propria organizzazione oppure se si è un provider MSP e si gestiscono i tenant tramite Administration Server virtuali.
Quando si crea un Administration Server virtuale, eredita l'elenco di utenti e tutti i diritti utente dell'Administration Server primario. Se un utente dispone dei diritti di accesso al server primario, ha anche i diritti di accesso al server virtuale. Dopo la creazione, si configurano i diritti di accesso ai server in modo indipendente. Se si desidera assegnare un amministratore solo per un Administration Server virtuale, accertarsi che l'amministratore non sia incluso nell'elenco Diritti di accesso nelle proprietà dell'Administration Server primario.
Si assegna un amministratore per un Administration Server virtuale concedendo all'amministratore i diritti di accesso all'Administration Server virtuale. È possibile concedere i diritti di accesso necessari in uno dei seguenti modi:
- Configurare manualmente i diritti di accesso per l'amministratore
- Assegnare uno o più ruoli utente per l'amministratore
Quando si assegna un amministratore, assicurarsi di concedere l'accesso a un unico Administration Server virtuale. Un amministratore con accesso a più Administration Server virtuali non può accedere a Kaspersky Security Center Cloud Console.
Un amministratore di un Administration Server virtuale accede a Kaspersky Security Center Cloud Console allo stesso modo con cui accede all'Administration Server primario. Kaspersky Security Center Cloud Console autentica l'amministratore e apre l'Administration Server virtuale per il quale l'amministratore dispone dei diritti di accesso. L'amministratore non può passare da un Administration Server all'altro.
Prerequisiti
Prima di iniziare, assicurarsi che vengano soddisfatte le seguenti condizioni:
- L'Administration Server virtuale è stato creato.
- Nell'Administration Server primario è stato creato un account per l'amministratore che si desidera assegnare per l'Administration Server virtuale.
- L'account dell'amministratore del server virtuale creato non è incluso negli elenchi Diritti di accesso nelle proprietà dei server, primari o secondari che siano.
- L'utente dispone del diritto Modifica elenchi di controllo degli accessi agli oggetti nell'area funzionale Caratteristiche generali: Autorizzazioni utente.
Configurazione manuale dei diritti di accesso
Per assegnare un amministratore per un Administration Server virtuale:
- Nella menu principale, passare all'Administration Server virtuale desiderato:
- Fare clic sull'icona a forma di freccia di espansione () a destra del nome corrente dell'Administration Server.
- Selezionare l'Administration Server desiderato.
- Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome di Administration Server.
Verrà visualizzata la finestra delle proprietà di Administration Server.
- Nella scheda Diritti di accesso, fare clic sul pulsante Aggiungi.
Viene visualizzato un elenco unificato di utenti dell'Administration Server primario e dell'Administration Server virtuale corrente.
- Nell'elenco di utenti selezionare l'account dell'amministratore che si desidera assegnare per l'Administration Server virtuale, quindi fare clic sul pulsante OK.
L'applicazione aggiunge l'utente selezionato all'elenco utenti nella scheda Diritti di accesso.
- Selezionare la casella di controllo accanto all'account aggiunto, quindi fare clic sul pulsante Diritti di accesso.
- Configurare i diritti che l'amministratore avrà sull'Administration Server virtuale.
Per fare in modo che l'autenticazione vada a buon fine, l'amministratore deve disporre almeno dei seguenti diritti:
- Diritto Lettura nell'area funzionale Caratteristiche generali → Funzionalità di base
- Diritto Lettura nell'area funzionale Caratteristiche generali → Administration Server virtuali
L'applicazione salva i diritti utente modificati nell'account amministratore.
Configurazione dei diritti di accesso assegnando ruoli utente
In alternativa, è possibile concedere i diritti di accesso a un amministratore dell'Administration Server virtuale tramite i ruoli utente. Questo potrebbe ad esempio essere utile se si desidera assegnare più amministratori nello stesso Administration Server virtuale. In tal caso, è possibile assegnare agli account degli amministratori gli stessi ruoli utente (uno o più di questi) anziché configurare gli stessi diritti utente per più amministratori.
Per assegnare un amministratore a un Administration Server virtuale assegnando ruoli utente:
- Nell'Administration Server primario creare un nuovo ruolo utente, quindi specificare tutti i diritti di accesso necessari di cui un amministratore deve disporre nell'Administration Server virtuale. È possibile creare più ruoli, ad esempio, se si desidera separare l'accesso a diverse aree funzionali.
- Nella menu principale, passare all'Administration Server virtuale desiderato:
- Fare clic sull'icona a forma di freccia di espansione () a destra del nome corrente dell'Administration Server.
- Selezionare l'Administration Server desiderato.
- Assegnare il nuovo ruolo o diversi ruoli all'account amministratore.
Quando si assegnano ruoli a un utente, nel menu principale, passare a Utenti e ruoli → Utenti e gruppi, quindi selezionare la scheda Utenti. Se si seleziona la scheda Gruppi e si assegnano i ruoli al gruppo di cui l'utente fa parte, l'utente non sarà in grado di accedere a Kaspersky Security Center Cloud Console.
L'applicazione assegna il nuovo ruolo all'account amministratore.
Configurazione dei diritti di accesso a livello di oggetto
Oltre ad assegnare diritti di accesso a livello di area funzionale, è possibile configurare l'accesso a oggetti specifici nell'Administration Server virtuale, ad esempio, a un gruppo di amministrazione specifico o a un'attività. A tale scopo, passare all'Administration Server virtuale, quindi configurare i diritti di accesso nelle proprietà dell'oggetto.