OpUtils: Controle de acesso baseado em funções
O gerenciamento de usuários tem um papel importante na melhoria da segurança e na proteção da sua solução de monitoramento de recursos de rede contra o uso inadequado. Sua equipe de TI pode ter diferentes usuários realizando diferentes tarefas com a solução de monitoramento de recursos de rede. Fornecer o controle completo da solução para todos esses usuários causa problemas de segurança e conformidade. Cada um deles precisa acessar apenas os módulos necessários que permitam a realização de suas tarefas de forma efetiva. Ao restringir o acesso aos usuários com base nas tarefas a eles atribuídas, você pode evitar o acesso, atualização, exclusão e modificação não autorizado de dados.
O OpUtils lhe ajuda a realizar isso com sua abordagem personalizada para definir quem pode acessar seu console OpUtils, e como. Com a capacidade de controle de acesso baseado em função, você pode configurar facilmente perfis de usuário para suas equipes de TI e definir seus níveis de acesso. Com isso os usuários podem acessar apenas os módulos, sub-redes e portas de switch que estão autorizados. Isso lhe ajuda a manter a segurança sem comprometer o nível de acesso que os usuários necessitam para realizar suas tarefas. Para utilizar essa capacidade de forma eficiente, sugerimos que siga as etapas abaixo.
Funções de usuário padrão do OpUtils: Administrador e Operador
Por padrão, o OpUtils oferece duas funções de usuário—Administrador e Operador. Essas funções são pré-definidas e não podem ser modificadas.
Administrador — Essa função pode ser atribuída a usuários que necessitam de acesso irrestrito ao OpUtils para leitura/gravação. Eles podem acessar livremente todos os módulos e recursos monitorados, como sub-redes de IP e portas de switch, sem quaisquer restrição. Eles podem adicionar, modificar ou excluir quaisquer dispositivos em todas as ferramentas e podem definir parâmetros de configuração específicos como configurar alertas de e-mail.Também podem definir e delegar diferentes funções de usuário para usuários diferentes.
Operador — Usuários com a função de Operador terão acesso somente de leitura aos módulos e ferramentas do OpUtils. Com esse acesso restrito, eles podem visualizar e monitorar todos os módulos e ferramentas no OpUtils, mas não podem adicionar ou excluir qualquer dispositivo ou iniciar a varredura ou outras configurações.
Personalizar as funções de usuário com o OpUtils
Vamos dizer que sua equipe de TI possui diferentes usuários realizando diferentes tarefas como um usuário que gerencia seu espaço de endereçamento de IP, um que monitora o mapeamento de portas switch e um grupo de usuários que precisa apenas de utilizar o módulo de Ferramentas de rede. Nesse caso, as Funções padrão podem não ser o que você procura, uma vez que dar acesso de administrador para usuários que precisam apenas de usar o módulo de Gerenciador de endereços de IP também dará a eles acesso ao módulo Mapeador de porta do switch.Você precisa configurar funções de usuário que forneçam acesso adequado para que realizem suas tarefas e nada além, para evitar o uso indevido da ferramenta.
Nesses casos, você pode configurar Funções de usuário personalizadas para diferentes grupos de usuários com o OpUtils. Ao utilizar a capacidade de Gerenciamento de usuários do OpUtils, as funções dos usuários podem ser configuradas para conceder individualmente permissões de Leitura/gravação, Leitura, e Sem acesso a diferentes módulos. Isso lhe ajuda a definir diferentes privilégios de acesso para diferentes usuários que acessam seu console do OpUtils.
Por exemplo, para o grupo de usuários que precisa usar apenas o módulo Gerenciador de endereços de IP, você pode configurar o acesso apenas aos módulos necessários conforme mostrado abaixo:
| Módulo | Leitura/Escrita | Leitura | Sem acesso |
|---|---|---|---|
| Configurações gerais | Sim | ||
| Alarmes | Sim | ||
| Dashboards | Sim | ||
| Relatórios | Sim | ||
| Conjunto de ferramentas | Sim | ||
| Gerenciador de endereços de IPs | Sim | ||
| Mapeador de porta do switch | Sim | ||
| Detecção de pontos de acesso não autorizados | Sim | ||
| Ferramentas de rede | Sim | ||
| Configurações do OpUtils | Sim |
A partir de agora, todos os usuários com essa função personalizada poderão atualizar, acessar ou modificar apenas informações pertencentes ao módulo do Gerenciador de endereços de IP. Isso lhe ajuda a definir com facilidade o nível certo de acesso para cada usuário.
Aprenda mais sobre Gerenciamento de usuário e restrições de acesso para funções padrão.
Para utilizar essa capacidade de forma efetiva, sugerimos seguir as etapas abaixo.
- Identifique os diferentes grupos de usuários
Os usuários em sua equipe de TI podem exigir leitura ou leitura/gravação de informações no OpUtils.Separe seus usuários com base nos níveis de acesso exigidos. É possível pode agrupar usuários com requisitos de acesso similares em grupos de usuários diferentes.
- Identifique os módulos que os usuários necessitam de acesso
Identifique os módulos que os usuários ou grupo de usuários necessitam de acesso e o nível de acesso exigido, como leitura/gravação, leitura ou sem acesso.
- Crie funções de usuário no OpUtils
No seu console OpUtils, vá em Configurações > Configurações básicas > Gerenciamento de usuário, e clique em Usuário. Na opção Adicionar funções, configure diferentes funções de usuários para os diversos usuários ou grupos de usuários identificados, e defina as permissões necessárias para os módulos OpUtils individualmente.
- Associe os usuários às suas funções.
Agora, vá em Configurações > Configurações básicas > Gerenciamento de usuário, e clique em Usuário. Em Configurar detalhes do usuário, adicione a função de usuário personalizada apropriada ao usuário.
- Atualize o acesso do usuário conforme necessário
As tarefas dos usuários podem mudar de tempos em tempos na sua organização. Um usuário do Gerenciador de endereços de IP pode utilizar ferramentas de rede para realizar certas tarefas. Para fornecer esse tipo de suporte, você pode conceder o acesso necessário aos usuários criando novas funções de usuários e associando-as aos usuários que precisam desses acessos, atualizando suas funções existentes.
Aprenda mais sobre como criar e associar funções de usuários.
Novidade no OpUtils? Aprenda mais sobre o OpUtils ou baixe uma versão gratuita, de 30 dias, para uma experiência prática com controle de acesso baseado em função. Você também pode agendar uma demonstração personalizada e gratuita com nossos especialistas, que podem responder a todas as suas perguntas sobre o produto.