Delegowanie pomocy technicznej oparte na grupach AD
 

    Delegacja na podstawie grupy

    Ta opcja pozwala na przyznanie uprawnień do wykonania żądanych zadań Active Directory grupie zamiast indywidualnym użytkownikom. Ta opcja oferuje następujące korzyści:

    • Tworzenie techników pomocy technicznej staje się łatwiejsze i szybsze, ponieważ żądane role można przypisywać grupie, zamiast przypisywać je wielokrotnie poszczególnym użytkownikom.
    • Możesz modyfikować role przypisane do grup w miarę zmiany wymagań organizacyjnych. Uprawnienia techników będą aktualizowane automatycznie.
    • Łatwo jest zapewnić, że wszyscy odpowiedni użytkownicy mogą wykonywać odpowiednie zadania, po prostu dodając/usuwając ich z odpowiednich grup, zamiast zmieniać uprawnienia poszczególnych użytkowników.

    Za każdym razem, gdy użytkownik, który jest częścią grupy mającej uprawnienia do wykonywania zadań AD, zostanie dezaktywowany lub usunięty z grupy, odpowiednie uprawnienia również zostaną automatycznie usunięte z tego użytkownika.

    Jak delegować do grup?

    • Kliknij zakładkę Delegacja.
    • Przejdź do linku Technicy Help Desk, a następnie kliknij link Dodaj nowego technika.
    • Wybierz swoją żądaną domenę.
    • Kliknij opcję "+" obok Wybierz użytkowników/grupy AD, aby delegować do użytkownika/grupy.
    • Kliknij zakładkę Grupy.
    • Wybierz grupę, której chcesz delegować rolę pomocy technicznej, a następnie kliknij OK.
    • Wybierz role, które chcesz przypisać do grupy, korzystając z Wybierz role pomocy technicznej.
    • Zaznacz opcję Udawaj jako administrator, jeśli chcesz przypisać uprawnienia administratora do wybranej grupy.
    • Kliknij przycisk Zapisz.
    Uwaga:
    • Opcja Udawaj jako administrator umożliwia technikowi wykonywanie przypisanych mu zadań jak zwykle, ale logi bezpieczeństwa w kontrolerze domeny będą pokazywać zadania jako zostały wykonane przez użytkownika z poświadczeniami konta serwisowego, a nie przez technika.
    • Aby zapewnić uprawnienia na poziomie administratora wyłącznie dla wybranych członków grupy, kliknij przycisk Edytuj obok grupy i zaznacz pole wyboru pod Udawaj jako administrator.
    • Aby wyświetlić techników pomocy technicznej dostępnych w każdej grupie, która została przypisana do ról pomocy technicznej, kliknij przycisk Widok grupy.
    • Kolumnę Dziedziczenie uprawnień można dodać za pomocą opcji Dodaj/Usuń kolumny.
    • Aby uzyskać wszystkie dostępne informacje o technikach, użyj Raportu techników w ADManager Plus.

    Scenariusze delegacji i dziedziczenia do rozważenia:

    Poniżej znajduje się lista scenariuszy pokazujących, jak działa dziedziczenie w delegacji opartej na grupach. Przyjmuje się, że Użytkownik 1 jest członkiem Grupy 1, która została przypisana do ról pomocy technicznej.

    1. Użytkownik 1 jest już skonfigurowany jako technik.

    Wynik: Role pomocy technicznej są przypisane tylko do Użytkownika 1, a nie do Grupy 1.

    2. Użytkownik 1 zostaje usunięty z Grupy 1.

    Wynik: Użytkownik 1 może się zalogować tylko wtedy, gdy został bezpośrednio skonfigurowany jako technik pomocy technicznej. Użytkownik nie będzie już miał ról i uprawnień, które pierwotnie posiadał jako członek Grupy 1.

    3. Grupa 1 jest dezaktywowana na liście techników w ADManager Plus.

    Wynik: Użytkownik 1 może się zalogować tylko jeśli został bezpośrednio skonfigurowany jako technik pomocy technicznej. Inaczej, nie będzie mógł się zalogować.

    4. Grupa 1 zostaje usunięta z listy techników w ADManager Plus.

    Wynik: Użytkownik 1 może zalogować się tylko, jeśli został bezpośrednio skonfigurowany jako technik pomocy technicznej.

    5. Grupa 1 została usunięta z Active Directory

    Rezultat: Użytkownik 1 będzie mógł się zalogować tylko, jeśli został bezpośrednio skonfigurowany jako technik pomocy technicznej.

    Najczęściej zadawane pytania dotyczące delegacji na podstawie grup:

    1. Mam użytkownika, który jest członkiem dwóch grup, Grupy A i Grupy B, z różnymi przydzielonymi rolami. Jakie role będzie mógł pełnić użytkownik członkowski?

    Użytkownik będzie miał role zarówno Grupy A, jak i Grupy B.

    2. Włączyłem "Podszywanie się jako administrator" dla Grupy A i wyłączyłem to dla Grupy B. Co się stanie z użytkownikiem, który jest członkiem obu grup?

    Użytkownik nie będzie mógł się podszywać jako administrator. Wyłączenie tej opcji ma pierwszeństwo przed jej włączeniem.

    3. Przy wyborze jednostek organizacyjnych, jeśli wybiorę wszystkie jednostki organizacyjne dla Grupy A i określone jednostki organizacyjne dla Grupy B, do których jednostek organizacyjnych będzie miał dostęp użytkownik, który jest członkiem obu grup?

    Użytkownik będzie mógł pełnić swoje role w określonych jednostkach organizacyjnych, a nie we wszystkich jednostkach organizacyjnych. Gdy wybór jednostek organizacyjnych jest sprzeczny, pierwszeństwo ma strona z mniejszą liczbą jednostek organizacyjnych.

    • Kliknij Edytuj, przyznaj użytkownikowi role i kliknij Zapisz.
    • Zaktualizuj szczegóły członkostwa użytkownika w grupie.

    5. Jak oblicza się licencje dla delegacji na podstawie grup?

    Licencjonowanie opiera się na członkach grupy, a nie na grupie jako całości. Wszystkie włączenie użytkownicy będą liczone do liczby licencji. Użytkownicy bez przydzielonych ról będą uważani za użytkowników wyłączonych i nie będą wymagać licencji.

    6. Dodałem więcej użytkowników do Grupy A, niż mam dostępnych licencji. W jakiej kolejności te licencje zostaną przydzielone moim użytkownikom?

    Użytkownicy, którzy jako pierwsi zalogują się do produktu, otrzymają licencje.

    7. Czy technicy mogą zmieniać domyślne szablony podczas tworzenia użytkownika?

    Technicy, którzy czerpią swoje role z grup, których są członkami, nie mogą modyfikować domyślnych szablonów.

    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.