Ruoli utente e autorizzazioni in OneView
La sezione Users in ThreatDown OneView consente di gestire gli account utente.
Nella colonna sulla sinistra andate in Settings -> Users.
In questa sezione è possibile aggiungere, modificare ed eliminare utenti e assegnare siti a un utente; in questo articolo vengono illustrati i ruoli utente possibili e le relative autorizzazioni:
- Amministratore globale (global admin): accesso illimitato a ThreatDown OneView
- Amministratore sito (site admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Amministratore cliente (customer admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Viewer: accesso in sola lettura a tutti i siti per i quali ha i permessi corretti
Agli utenti creati all’interno della console possono essere concesse autorizzazioni Completa, Limitata o Sola visualizzazione.
I ruoli utente e i permessi effettivi sono descritti in dettaglio nella tabella seguente. Fare riferimento a queste informazioni quando si crea un utente o si modifica un utente esistente. I permessi citati sono relativi alle funzioni, nel caso di Site admin, Customer admin e viewer, sono validi solo per i siti cui l’utente ha accesso
| Amministratore globale (global admin) | Amministratore del sito (Site admin) | Amministratore cliente (customer admin) | Viewer | |
| Dashboard | Completo | Completo | Limitato | Limitato |
| Endpoint | Completo | Completo | Completo | Sola visualizzazione |
| Detections | Completo | Completo | Completo | Sola visualizzazione |
| Quarantena | Completo | Completo | Completo | Sola visualizzazione |
| Task | Completo | Completo | Completo | Sola visualizzazione |
| Inventory | Completo | Completo | Completo | Sola visualizzazione |
| Active Block Rules | Completo | Completo | Completo | Sola visualizzazione |
| Device Control | Completo | Completo | Completo | Sola visualizzazione |
| Suspiciuous Activity | Completo | Completo | Completo | Sola visualizzazione |
| Vulnerabilities | Completo | Completo | Completo | Sola visualizzazione |
| Patch Management | Completo | Completo | Completo | Sola visualizzazione |
| Active response shell | Completo | Completo | Completo | Nessun accesso |
| Siti | Completo | Completo | Sola visualizzazione | Sola visualizzazione |
| DNS Filtering | Completo | Completo | Nessun accesso | Nessun accesso |
| Reports | Completo | Completo | Nessun accesso | Nessun accesso |
| Billing | Completo | Nessun accesso | Nessun accesso | Nessun accesso |
| Casi di supporto | Completo | Completo | Nessun accesso | Nessun accesso |
| Download | Completo | Completo | Completo | Nessun accesso |
| Users | Completo | Nessun accesso | Nessun accesso | Nessun accesso |
| Policies | Completo | Sola visualizzazione (modifica nella console Nebula) | Nessun accesso | Nessun accesso |
| Esclusions | Completo | Sola visualizzazione (modifica nella console Nebula) | Nessun accesso | Nessun accesso |
| Groups | Completo | Completo | Nessun accesso | Nessun accesso |
| Schedules | Completo | Completo | Nessun accesso | Nessun accesso |
| Notifications | Completo | Completo | Completo | Completo |
| API and services | Completo | Completo | Nessun accesso | Nessun accesso |
| Send feedback | Completo | Completo | Completo | Completo |
| Portale MDR | Completo | Completo | Nessun accesso | Nessun accesso |
| Impostazioni del profilo | Completo | Completo | Completo | Completo |
| Tutorial | Completo | Completo | Nessun accesso | Nessun accesso |
| Cronologia dei rilasci di prodotto | Completo | Completo | Completo | Completo |
| Formazione online | Completo | Completo | Completo | Completo |
Accesso alla active response shell
L’accesso alla active reponse shell è gestito a parte e deve essere attivato singolarmente, per ogni amministratore, da parte di un global admin.
