Ruoli utente e autorizzazioni in OneView
La sezione Users in ThreatDown OneView consente di gestire gli account utente.
Nella colonna sulla sinistra andate in Settings -> Users.
In questa sezione è possibile aggiungere, modificare ed eliminare utenti e assegnare siti a un utente; in questo articolo vengono illustrati i ruoli utente possibili e le relative autorizzazioni:
- Amministratore globale (global admin): accesso illimitato a ThreatDown OneView
- Amministratore sito (site admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Amministratore cliente (customer admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Viewer: accesso in sola lettura a tutti i siti per i quali ha i permessi corretti
Agli utenti creati all’interno della console possono essere concesse autorizzazioni Completa, Limitata o Sola visualizzazione.
I ruoli utente e i permessi effettivi sono descritti in dettaglio nella tabella seguente. Fare riferimento a queste informazioni quando si crea un utente o si modifica un utente esistente. I permessi citati sono relativi alle funzioni, nel caso di Site admin, Customer admin e viewer, sono validi solo per i siti cui l’utente ha accesso
Amministratore globale (global admin) | Amministratore del sito (Site admin) | Amministratore cliente (customer admin) | Viewer | |
Dashboard | Completo | Completo | Limitato | Limitato |
Endpoint | Completo | Completo | Completo | Sola visualizzazione |
Detections | Completo | Completo | Completo | Sola visualizzazione |
Quarantena | Completo | Completo | Completo | Sola visualizzazione |
Task | Completo | Completo | Completo | Sola visualizzazione |
Inventory | Completo | Completo | Completo | Sola visualizzazione |
Active Block Rules | Completo | Completo | Completo | Sola visualizzazione |
Device Control | Completo | Completo | Completo | Sola visualizzazione |
Suspiciuous Activity | Completo | Completo | Completo | Sola visualizzazione |
Vulnerabilities | Completo | Completo | Completo | Sola visualizzazione |
Patch Management | Completo | Completo | Completo | Sola visualizzazione |
Active response shell | Completo | Completo | Completo | Nessun accesso |
Siti | Completo | Completo | Sola visualizzazione | Sola visualizzazione |
DNS Filtering | Completo | Completo | Nessun accesso | Nessun accesso |
Reports | Completo | Completo | Nessun accesso | Nessun accesso |
Billing | Completo | Nessun accesso | Nessun accesso | Nessun accesso |
Casi di supporto | Completo | Completo | Nessun accesso | Nessun accesso |
Download | Completo | Completo | Completo | Nessun accesso |
Users | Completo | Nessun accesso | Nessun accesso | Nessun accesso |
Policies | Completo | Sola visualizzazione (modifica nella console Nebula) | Nessun accesso | Nessun accesso |
Esclusions | Completo | Sola visualizzazione (modifica nella console Nebula) | Nessun accesso | Nessun accesso |
Groups | Completo | Completo | Nessun accesso | Nessun accesso |
Schedules | Completo | Completo | Nessun accesso | Nessun accesso |
Notifications | Completo | Completo | Completo | Completo |
API and services | Completo | Completo | Nessun accesso | Nessun accesso |
Send feedback | Completo | Completo | Completo | Completo |
Portale MDR | Completo | Completo | Nessun accesso | Nessun accesso |
Impostazioni del profilo | Completo | Completo | Completo | Completo |
Tutorial | Completo | Completo | Nessun accesso | Nessun accesso |
Cronologia dei rilasci di prodotto | Completo | Completo | Completo | Completo |
Formazione online | Completo | Completo | Completo | Completo |
Accesso alla active response shell
L’accesso alla active reponse shell è gestito a parte e deve essere attivato singolarmente, per ogni amministratore, da parte di un global admin.