fbpx
FALE CONOSCO

A importância do controle de acesso baseado em funções

Daniella Costa

A importância do controle de acesso baseado em funções

O controle de acesso baseado em funções (RBAC – Role-based access control) é um método de restringir o acesso à rede com base nas funções de usuários em uma empresa. Permitindo que os funcionários tenham direitos de acesso apenas às informações de que precisam para fazer o seu trabalho e os impede de acessar informações que não lhes pertencem, o que vai de encontro com um dos princípios básicos de controle de acesso, que é a idéia de“privilégio mínimo”.

A função de um funcionário em uma organização determina as permissões que ele recebe e garante que os funcionários de nível hierárquico inferior não possam acessar informações confidenciais ou executar tarefas de alto nível. As permissões de função, funções de usuário e relações de função, facilitam a realização de atribuições de usuários.

Gerenciar o acesso ao portal usando o controle de acesso baseado em função

Existem várias funções e privilégios de usuário alocados para usuários individuais no Site24x7. Os usuários das organizações podem assumir várias funções no Site24x7 com base em requisitos específicos. As funções disponíveis são categorizadas em funções de conta do Site24x7.

Função da organização:

O Site24x7 é um serviço da Zoho Corporation e usa as  contas Zoho  como um serviço para logon único. Conseqüentemente, o Administrador do Portal Site24x7 original será delegado com uma Conta da Organização Zoho.  Existem duas funções principais em uma conta da organização Zoho, a saber, o administrador da organização e o usuário da organização. Como administrador da organização, você pode  atribuir ou alterar as funções da organização do usuário usando o Zoho Directory. 

A seguir estão as funções do usuário em uma conta da organização:

  1. Admin da organização: os  administradores da organização têm controle total do gerenciamento de usuários sobre a conta da organização Zoho. Se eles tiverem a função de superadministrador ou administrador em sua conta da organização, eles podem adicionar qualquer um como um usuário do portal da equipe do Site24x7.
  2. Usuário da organização: os usuários da organização não têm controle sobre o gerenciamento de usuários, mas se eles tiverem a função de administrador do portal na conta do Site24x7, eles podem adicionar qualquer usuário da organização Zoho existente como um usuário do portal da equipe do Site24x7.

Funções de gerenciamento de equipe do Site24x7:

Com base em funções específicas, o Site24x7 permite que você tenha controle completo ou limitado sobre os níveis de acesso de várias equipes em seu portal de gerenciamento de equipes Site24x7. Existem duas funções na conta do Portal da Equipe Site24x7 – Administrador do Portal e Usuário do Portal. A seguir estão as funções do usuário no Site 24×7, que podem ser vinculadas a um contato específico:

  1. Administrador do portal: o administrador do portal da sua conta de gerenciamento de equipes terá controle operacional e de gerenciamento irrestrito sobre as equipes criadas. No entanto, nenhum acesso será estendido a outras contas de equipe, a menos que associado. O contato da conta terá acesso irrestrito a todo o Portal de gerenciamento de equipes. 
  2. Usuários do portal: os usuários do portal terão acesso somente leitura para o gerenciamento de equipes.

Função Site24x7:

Site24x7 permite que você tenha controle sobre os níveis de acesso dos usuários em sua conta Site24x7. Ser o administrador de sua conta Site24x7 dá a você o privilégio de adicionar, editar ou excluir vários usuários de sua conta. Você também pode fornecer a eles várias permissões de acesso com base nas funções que desempenham com sua conta do Site24x7.

A seguir estão as funções do usuário no Site 24×7, que podem ser vinculadas a um contato específico:

  1. Superadministrador: Se você criou sua conta do Site24x7, você será o Superadministrador das contas da sua Organização e do Site24x7. Você terá o controle operacional e de gerenciamento completo sobre essas contas.
  2. Admin: a função de administrador terá a maioria dos privilégios semelhantes à função de superadministrador, exceto para cobrança de assinatura. Os administradores com acesso em nível de grupo de monitores não podem editar / modificar perfis criados por outros usuários, mas terão permissão somente leitura. 
  3. Operador: uma função de Operador permite que você agende, edite ou exclua uma nova janela de manutenção criada por você, até que uma função de Superadministrador ou Administrador a modifique. No entanto, a função não terá nenhum privilégio para modificar as janelas de manutenção criadas por outras funções de usuário. Os operadores podem criar, atualizar e excluir relatórios personalizados e relatórios de benchmark globais criados por eles próprios. Eles não têm privilégios suficientes para editar / excluir um relatório criado por outros usuários.
  4. Porta – voz: o porta-voz pode postar anúncios da página de status por meio das páginas de status públicas. Além disso, o porta-voz também terá acesso de leitura à maioria dos módulos dessa conta específica do Site24x7. O porta-voz tem permissão somente leitura para relatórios personalizados e relatórios de benchmark globais gerados por todos os usuários. No entanto, o porta-voz só pode acessar os dados desses monitores (no grupo de monitores) para os quais é fornecida permissão.
  5. Contato de cobrança: o contato de cobrança terá acesso apenas ao módulo de Assinatura na guia Admin. 
  6. Provedor de hospedagem: Este usuário não terá permissões de acesso de leitura / gravação para qualquer outra função, exceto para agendar uma manutenção na guia Admin .
  7. Somente leitura: Este usuário terá acesso somente leitura à maioria dos módulos da conta do Site24x7. Para um Relatório Personalizado e um Relatório de Benchmark Global, você pode visualizar os relatórios de todos os monitores para os quais a permissão foi alocada. No entanto, o usuário pode realizar ações como Pesquisar agora, Exportar e enviar relatórios por e-mail.  
  8. Contato de alerta: Este usuário não terá acesso ao Cliente / API do Site24x7. No entanto, eles podem obter notificações de alerta se fizerem parte de um grupo de alerta associado a um monitor no Site 24×7.

O portal te fornece uma tabela que explica cada função do Site24x7, baseado em permissões de acesso, relacionadas em detalhes.

Função / funçõesSuper AdminAdminOperadorContato de cobrançaPorta-vozProvedor de hospedagemSomente leitura 
Adicionar / Editar / Suspender /
Ativar
/ Excluir Monitor		simsimAtivar / SuspenderSem acessoNãoNãoNão
Detalhes do monitor / Resumo do monitorsimsimsimSem acessoSimPode ver a página de resumo do monitorNão
Adicionar / editar um novo
contato ou
grupos de contatos		Leia e escrevaLeia e escrevaSem acessoSem acessoSem acessoSem acessoSem acesso
Gerar
Chave de Dispositivo Única		simsimSem acessoSem acessoSem acessoSem acessoSem acesso
Relatórios, relatórios de programação
,
configurações de relatório		Leia e escrevaLeia e escrevaLer Sem acessoLerSem acessoLer
Painel PersonalizadoLeia e escrevaLeia e escrevaLerSem acessoLerSem acessoLer
Manutenção de cronogramaLeia e escrevaLeia e escrevaLer e
escrever (adicionar /
editar / excluir manutenção
própria
)		Sem acessoLerLer e
escrever (adicionar / editar /
excluir
manutenção própria )		Ler
Adicionar, editar, executar, excluir automações de TIsimsimNãoNãoNãoNãoNão
Relatório personalizado e
referência mundial
Relatório		Leia e escrevaLeia e escrevaLer e gravar
(1. Só pode editar / excluir o
 próprio relatório.
2. Pode acessar os
 dados
apenas dos monitores
(no
grupo de monitores selecionado )
para os quais
é fornecida permissão.)		Sem acessoLer (pode acessar dados
apenas dos monitores
(no
grupo de monitores selecionado  )
para os quais
é fornecida permissão.)		Sem acessoLer (pode acessar
dados apenas dos monitores
(no
grupo de monitores selecionado  ) 
para os quais
é
fornecida permissão .)
Publicar / Exportar /
Relatórios por e-mail		Leia e escrevaLeia e escrevaLer Sem acessoLerSem acessoSim
(exportar e enviar
relatórios por e-mail apenas)

Integração de painel e portal		Leia e escrevaLer LerSem acessoLerSem acessoLer

Anúncios da página de status		Leia e escrevaLeia e escrevaLerSem acessoLer e 
escrever		Sem acessoLer
Assinatura: Upgrade / Downgrade de
Conta,  Adicionar Créditos,
Comprar
Pacotes de Alerta , Aumentar
Pedidos de Compra		Leia e escrevaSem acessoSem acessoLeia e escrevaSem acessoSem acessoSem acesso

Administrador com permissões em nível de grupo

Um administrador com permissões em nível de grupo de monitores pode editar ou excluir monitores que eles podem acessar. Eles não podem adicionar, editar ou excluir grupos de monitores, mas podem adicioná-los na página Adicionar Monitor. Administrador com permissões em nível de grupo:

Tem permissão para:

  • Editar marcos criados para monitores que eles adicionaram, bem como para grupos de monitores criados por outros usuários. Não é possível adicionar / editar / excluir marcos para todos os monitores e para monitores ou grupos aos quais eles não têm acesso, mas terão permissão somente leitura.
  • Adicionar subgrupos.

Não tem permissão para:

  • Acessar logs de alerta
  • Acessar registros de auditoria
  • Para criar integrações que têm uma limitação de uma por conta, como SDP, SDP On-Demand e SDP CMDB.
  • Para modificar as configurações do relatório

Permissões limitadas:

  • Não terá a opção Todos os monitores disponível em:
  • Relatório de programação
  • Relatórios públicos
  • Integrações de terceiros
  • Silencie os alertas.

Um administrador com acesso em nível de grupo não poderá escolher a opção Todos os monitores ao criar / atualizar um relatório. No entanto, quando um superadministrador modifica as configurações de relatório, um administrador com permissão de nível de grupo poderá acessar todos os monitores. Portanto, os superadministradores precisam ter cuidado ao editar relatórios agendados / públicos criados por administradores com permissão em nível de grupo.

Atribuição e edição de funções de usuário

Uma função pode ser atribuída a um usuário ao adicioná-lo ao console da web do Site24x7. Observe que quando você adiciona um usuário ao Site24x7, um convite será enviado a ele, após a aceitação do qual ele poderá acessar o console da web. Você também pode modificar a função do usuário após a aceitação do convite, editando os detalhes do usuário. 

Função StatusIQ:

Você pode fornecer aos usuários várias permissões de acesso com base nas funções que desempenham com sua conta StatusIQ. A seguir estão as funções do usuário no StatusIQ, que podem ser atribuídas a um determinado usuário:

  1. Superadministrador StatusIQSuperadministradores terão acesso completo à conta StatusIQ.
  2. StatusIQ Admin: os administradores terão acesso de leitura / gravação à maioria dos módulos, exceto a seção de faturamento.
  3. Porta – voz do StatusIQ: O porta -voz terá acesso somente leitura à maioria das partes do módulo. A única permissão de gravação que o porta-voz tem é para postar atualizações.
  4. Contato de faturamento StatusIQ: O usuário terá acesso apenas aos módulos de faturamento para atualização e renovações.
  5. StatusIQ Pessoa de leitura: O usuário terá acesso somente leitura à conta.
  6. StatusIQ MSP Admin: Os MSP Admins terão acesso irrestrito ao Portal MSP.
  7. Operador MSP StatusIQ: Operadores MSP terão acesso somente leitura ao Portal MSP.

Função CloudSpend:

Fornece aos usuários várias permissões de acesso com base nas funções que desempenham com a conta CloudSpend. A seguir estão as funções de usuário que podem ser atribuídas a um determinado usuário:

Administrador de custos: o administrador de custos terá acesso total, incluindo permissão para adicionar, modificar ou excluir contas, unidades de negócios, orçamentos e usuários da AWS. Mas quando um usuário existente é promovido a uma função de Administrador de custos, ele terá todos os privilégios de um administrador, exceto o de adicionar novos usuários.

Usuário de custo: um usuário de custo tem acesso somente leitura.

Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.

Testar grátis o Site24x7

ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Leia Mais

Veja mais

Estamos aqui para ajudá-lo durante sua jornada de monitoramento. 

Redes Sociais

Ovaicon-instagram Facebook Youtube Linkedin

Links

Contato

AC Software 2023.© Todos os direitos reservados.