Degemer / Blog / General / O que é controle de acesso baseado em funções e como pode ser usado no DDI Central?

O que é controle de acesso baseado em funções e como pode ser usado no DDI Central?

A segurança e a eficiência operacional de uma rede dependem diretamente da qualidade do seu gerenciamento de acesso. Quando todos os indivíduos da organização têm acesso irrestrito a recursos críticos da rede, o risco de configurações incorretas, alterações não autorizadas e vulnerabilidades de segurança aumenta significativamente. Gerenciar quem pode acessar o quê — e em que medida — é um desafio que muitos administradores de rede enfrentam diariamente.

Sem um mecanismo estruturado de controle de acesso, conceder o nível de acesso correto às pessoas certas pode se tornar inconsistente e propenso a erros. É aí que entra o controle de acesso baseado em funções (RBAC) do DDI Central.

Com a versão mais recente, o DDI Central estende o RBAC a domínios DNS, sub-redes DHCP, super-redes e hosts, oferecendo aos administradores de rede o controle granular necessário para gerenciar o acesso a recursos com base em funções e responsabilidades individuais.

Vamos explorar como o RBAC para DNS e DHCP no DDI Central ajuda as organizações a construir uma rede mais segura e bem governada!

DHCP RBAC

Agora é possível atribuir sub-redes DHCP, super-redes e hosts nos servidores da sua organização a indivíduos com base em suas funções na rede. Os administradores podem acessar Configurações, selecionar Usuários e clicar em Adicionar Usuário para criar um usuário e definir suas permissões de acesso.

Somente as funções de operador e convidado são elegíveis para acesso em nível de recurso, garantindo que os privilégios administrativos permaneçam devidamente restritos.

Ao configurar um novo usuário, os administradores podem selecionar "Somente DHCP", o que revela a seção "Configuração de DHCP". Aqui, o campo "Permissão IPAM" permite que os administradores controlem se o usuário pode visualizar os dados do IPAM Tower View ou se o acesso a eles será totalmente restrito.

Para acesso à super-rede, os administradores podem selecionar super-redes específicas para atribuir ao usuário. Após a seleção de uma super-rede, dois níveis de permissão ficam disponíveis: Gerenciar, que permite ao usuário administrar as sub-redes existentes dentro da super-rede; e Gerenciar e Configurar, que permite adicionalmente a criação de novas sub-redes dentro dela.

Abaixo disso, o acesso à sub-rede pode ser definido como Todos para gerenciamento completo da sub-rede ou Selecionar Sub-redes para escolher sub-redes específicas.

Por fim, o acesso ao host pode ser configurado como "Todos", "Sub-redes atribuídas", "Super-redes atribuídas" ou "Restringir", dependendo do nível de controle que o usuário precisa sobre o gerenciamento do host. Após definir as permissões, clicar em "+Adicionar permissões de cluster" salva a configuração e o usuário é adicionado com o acesso definido.

DNS RBAC

É possível conceder acesso a domínios DNS na rede para usuários individuais por meio do mesmo fluxo de trabalho de gerenciamento de usuários. Acesse Configurações, selecione Usuários, clique em Adicionar Usuário e selecione Somente DNS ou DDI como o tipo de serviço para exibir a seção Configuração de DNS, onde as permissões em nível de domínio podem ser definidas.

Na seção Configuração de DNS, as Permissões do Monitor podem ser definidas como Restringir para bloquear completamente o acesso aos monitores de DNS, Visualizar para permitir visualização somente leitura ou Editar para permitir a modificação completa dos monitores.

Para acesso ao domínio, selecionar "Todos" concede ao usuário acesso a todos os domínios DNS no cluster atribuído, enquanto selecionar " Selecionar Zonas" permite que os administradores escolham zonas específicas para um controle de acesso mais direcionado. Assim como no DHCP, o campo "Permissão IPAM" também está disponível aqui para controlar o acesso aos dados do IPAM Tower View.

Após a configuração, clique em +Adicionar permissões de cluster para salvar as configurações, e os clusters atribuídos serão exibidos como cartões de resumo, mostrando o escopo de acesso do usuário de forma rápida e prática.

Que benefícios isso proporciona?

Controle de acesso granular sobre recursos de rede

O RBAC no DDI Central oferece aos administradores controle preciso sobre quem pode acessar domínios DNS, sub-redes DHCP, super-redes e hosts, permitindo que definam quais usuários podem acessar determinados recursos de rede. Em vez de aplicar permissões amplas e genéricas, os administradores podem personalizar o acesso no nível do recurso, garantindo que os usuários interajam apenas com as partes da rede relevantes para suas funções. Esse nível de granularidade reduz significativamente o risco de mudanças não autorizadas e configurações incorretas acidentais.

Segurança de rede reforçada

Ao restringir o acesso com base em funções e responsabilidades, o RBAC minimiza a superfície de ataque na rede. Recursos sensíveis, como monitores de DNS e configurações de DHCP, ficam acessíveis apenas a usuários com as permissões apropriadas.

A adição da verificação em duas etapas baseada em TOTP durante o cadastro do usuário fortalece ainda mais a segurança de acesso, garantindo que as permissões de recursos sejam protegidas por uma camada adicional de autenticação.

Eficiência operacional e responsabilidade

Quando os usuários têm acesso apenas aos recursos que gerenciam, as operações de rede tornam-se mais organizadas e transparentes. Os administradores podem delegar tarefas a operadores e convidados com confiança, sem se preocuparem com abusos. A visão geral dos clusters atribuídos e seus respectivos escopos de permissão também oferece aos administradores uma visão rápida e clara do histórico de acesso de cada usuário, simplificando auditorias e revisões.

Escalabilidade para equipes de rede em crescimento

À medida que as organizações crescem e as equipes de rede se expandem, o gerenciamento manual de acessos torna-se cada vez mais difícil. O RBAC no DDI Central permite que os administradores dimensionem o gerenciamento de acessos de forma eficiente, integrando novos usuários com permissões claramente definidas sem interromper as configurações existentes. Seja atribuindo a um novo operador a gestão de uma sub-rede específica ou concedendo a um usuário convidado visibilidade somente leitura nos monitores de DNS, o processo permanece consistente e gerenciável em qualquer escala.

O acesso controlado é a base de uma rede segura

Nos ambientes de rede complexos de hoje, saber quem tem acesso a quê é tão importante quanto manter os serviços em funcionamento. Com o RBAC para DNS e DHCP no DDI Central, os administradores obtêm uma maneira estruturada e flexível de gerenciar o acesso a recursos em toda a organização, desde permissões amplas em nível de domínio até atribuições altamente específicas de sub-redes e hosts. Ao alinhar o acesso com funções e responsabilidades, o DDI Central ajuda as organizações a manterem maior segurança, operações mais eficientes e maior confiança na governança de sua rede.

Quer você gerencie uma equipe pequena ou uma grande organização de rede distribuída, os recursos de RBAC do DDI Central tornam o gerenciamento de acesso preciso, escalável e fácil de supervisionar — tudo a partir de um único console intuitivo.

Experimente gratuitamente por 30 dias ou agende uma demonstração personalizada para ver como o RBAC no DDI Central pode fortalecer o gerenciamento de acesso da sua rede hoje mesmo.

Artigo traduzido. Conteúdo original escrito por adithya.lk@zohocorp.com.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil.