Ролевое администрирование

Приложение LANDesk Management Suite позволяет управлять пользователями консоли с помощью целого набора функций ролевого администрирования. Возможные действия:

• Назначение выборочных групповых разрешений на основе функций
• Удобное назначение разрешений нескольким пользователям через локальные группы или группы пользователей LDAP
• Синхронизация конфигураций пользователей консоли на нескольких главных серверах

Можно создавать роли в зависимости от обязанностей пользователей, задач управления, которые они должны выполнять, и устройств, которые они могут видеть, к которым могут обращаться и которыми могут управлять. Доступ к устройствам можно ограничить географическим положением, например, страна, регион, штат, город или даже отдельный офис или отдел. Можно также ограничить доступ конкретной платформой устройства, типом процессора или каким-либо другим атрибутом оборудования или программного обеспечения. При использовании ролевого администрирования вы сами решаете, сколько различных ролей нужно создать, какие пользователи могут действовать в этих ролях, насколько велика или мала должна быть область действия их устройств. Например, у вас может быть один пользователь или более, ответственный (менеджер) за распространение ПО, другой - ответственный за действия дистанционного управления, еще один - ответственный за получение отчетов и т.д.

Если у вас немного пользователей консоли или вы не хотите их ограничивать, можете полностью отказаться от ролевого администрирования и просто добавить пользователей в локальную группу администраторов LANDesk на главном сервере. Участники этой группы имеют полный доступ к консоли и могут управлять всеми устройствами. По умолчанию учетная запись, которая используется для установки Management Suite, помещается в группу администраторов LANDesk.

Функция ролевого администрирования является достаточно гибкой для создания необходимого количества выборочных ролей. Можно назначить несколько одинаковых разрешений различным пользователям, но ограничить им доступ к определенному набору устройств с помощью более узкой области действия. Даже область действия администратора можно ограничить отдельным географическим регионом или типом управляемых устройств. Оптимальная работа с функцией ролевого администрирования зависит от вашей сети и штатных ресурсов, а также от ваших потребностей.

Далее описывается основной процесс применения ролевого администрирования.

1. Создайте роли для пользователей консоли.
2. С помощью утилиты Windows "Локальные пользователи и группы" добавьте пользователей консоли в соответствующие группы Windows LANDesk.
3. Создайте аутентификации для каждой службы Active Directory, которая будет использоваться для определения пользователей консоли.
4. По желанию можно с помощью областей действия ограничить список устройств, которыми могут управлять пользователи консоли.
5. По желанию можно использовать рабочие группы для дополнительной классификации пользователей консоли.

ПРИМЕЧАНИЕ: Если выполнялось обновление версии Management Suite 8, программой установки создан файл журнала с именем ..\LANDesk\Management Suite\RBAUpgradeReport.txt. Содержащаяся в этом файле информация поможет сопоставить роли версии 8.x с версией 9.x.

Для получения дополнительной информации об использовании ролей см. следующие разделы:

• Добавление пользователей консоли Management Suite 
• Управление аутентификацией
• Управление ролями
• Основная информация о правах консоли
• Создание областей
• Использование рабочих групп