O gerenciamento de usuários é uma parte essencial do gerenciamento de rede que ajuda a manter o acesso controlado ao produto. Alguns padrões de conformidade e melhores práticas abordam a necessidade de acesso controlado de contas do sistema para garantir que o acesso a dispositivos principais, como roteadores, switches, firewalls e servidores, seja controlado e os dados confidenciais, juntamente com métricas vitais coletadas da rede, não sejam expostos, editados ou adulterados.
Esses padrões incluem os requisitos de gerenciamento de identidade e acesso da Sarbanes Oxley (lei SOX), da estrutura de segurança de software dos Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), da conformidade SOC 2 de Controles de Sistema e Organização (SOC), da regra de segurança da Lei de Responsabilização e Portabilidade do Seguro de Saúde (lei HIPAA) e da política e procedimentos de controle de acesso do Instituto Nacional de Padrões e Tecnologia (NIST). É importante do ponto de vista da segurança e conformidade que os níveis de acesso dos usuários sejam determinados individualmente.
O OpManager oferece uma amplitude de opções para personalizar os níveis de acesso apropriados para cada usuário individual na organização, garantindo uma autorização minuciosa. No OpManager, vários usuários podem ser criados e seu nível de acesso em diferentes módulos da rede pode ser personalizado. Isso impede alterações indesejadas na rede e ajuda no seu gerenciamento, permitindo que o administrador determine quais partes da rede o usuário individual tem acesso.
Com as funções personalizadas do OpManager, você pode personalizar o gerenciamento de usuários, concedendo níveis de acesso individualmente para diferentes módulos no OpManager. Os vários níveis de acesso que podem ser fornecidos aos usuários por meio de funções personalizadas incluem: Leitura/Gravação, Leitura e Acesso Proibido.
No gerenciamento de usuários do OpManager, há duas funções de usuário padrão, ou seja, Administrador e Operador. Essas funções, se selecionadas, são aplicadas a todos os módulos do produto.
Administrador - Os usuários administradores têm acesso sem restrições para executar operações de leitura/gravação no OpManager. Eles podem adicionar e remover dispositivos, solucionar problemas, alterar configurações e muito mais sem limitações. Em outras palavras, seu acesso é completo.
Operador - Os usuários operadores têm acesso restrito/somente leitura no OpManager. O Operador pode visualizar e monitorar todos os módulos no OpManager, mas não pode editar, adicionar ou remover dispositivos, nem mesmo atualizar as configurações de rede.
Como alternativa às funções padrão, o OpManager oferece a criação de funções de usuário personalizadas, para facilitar níveis de acesso adaptados para diferentes módulos. Ao criar funções de usuário personalizadas, o administrador pode fornecer autorização refinada escolhendo de forma seletiva o nível de acesso (Leitura/Gravação, Leitura ou Acesso Proibido) específico aos módulos para cada Administrador de TI e Operador na organização. Isso garante acesso controlado e um sistema de acesso baseado em necessidades.
Para criar funções de usuário personalizadas, vá para Configurações > Configurações gerais > Gerenciamento de usuários > Funções na IU do OpManager e clique em Adicionar função. Aqui, você pode adicionar um nome e uma descrição para a função e escolher o nível de acesso necessário (Leitura/Gravação, Leitura, Acesso Proibido) para módulos diferentes.
Para criar um usuário no OpManager, vá para Configurações > Configurações gerais > Gerenciamento de usuários > Adicionar usuário. Você pode selecionar a função de usuário desejada, o tipo de usuário e outras credenciais e informações necessárias para o usuário.
Nota: Para saber mais sobre os tipos de usuário no OpManager, clique aqui.
Os dispositivos disponíveis para o usuário podem ser determinados na guia Escopo. O usuário pode exibir todos os dispositivos ou dispositivos selecionados disponíveis em um grupo de negócios. Para criar uma visão de negócios, vá para Mapas > Visão de negócios. Saiba mais.
Por exemplo, considere o caso em que o acesso para leitura/gravação deve ser concedido a uma equipe responsável pelo tratamento de alarmes, e a equipe não tem nenhuma conexão com os outros módulos no OpManager. Nesse caso, as funções de usuário padrão (Administrador e Operador) não fornecem o nível correto de acesso necessário para essa equipe. A função de Administrador fornece acesso de Leitura/Gravação para todos os módulos e dispositivos, enquanto a função de Operador só pode fornecer acesso de Leitura.
Nesse caso, uma função de usuário personalizada pode ser criada; na guia Escopo, o acesso de Leitura/Gravação pode ser fornecido apenas para alarmes e o usuário pode ficar restrito ao acesso somente Leitura para outros módulos. Isso fornece o nível de acesso ideal necessário neste cenário.
O acesso a módulos add-on como Netflow, Network Configuration Manager, Firewall, OpUtils, Applications Manager, e dispositivos relacionados também pode ser determinado na guia Escopo. Os usuários no OpManager podem selecionar os módulos e dispositivos que desejam exibir em seu painel a partir da lista de módulos e dispositivos aos quais têm acesso, proporcionando uma experiência de usuário personalizada.
Saiba mais sobre o OpManager ou faça download de um teste grátis de 30 dias para experimentar o gerenciamento de rede com controle de acesso baseado na função. Você também pode experimentar uma demonstração online grátis ou agendar uma demonstração personalizada grátis com nossos especialistas, que vão esclarecer todas as suas dúvidas sobre os produtos.
