تطبيق إدارة كاتو (CMA) ينفذ RBAC لتحديد أذونات العرض والتعديل لصفحات CMA. سياسات فرعية تتيح لك تعيين RBAC لمجموعة من القواعد لمنح المسؤولين استقلالية بشأن المناطق التي هم مسؤولون عنها، مع الحفاظ على السيطرة المركزية وحدود الأمان.
قم بإنشاء سياسات فرعية لقواعد محددة وقم بتحديد المدراء الذين لديهم صلاحية العرض أو التعديل لتلك السياسات الفرعية.
لدى الشركة النموذجية فريقين SOC، واحد لـ EMEA وواحد لـ APJ. توجد 50 قاعدة في سياسة جدار الحماية للإنترنت: 20 تطبق على جميع المناطق، 10 فقط تتعلق بحركة المرور الخاصة بـEMEA، و20 خاصة بحركة المرور الخاصة بـAPJ. قبل السياسات الفرعية، كانت فرق SOC لديها أذونات لعرض وتعديل جميع القواعد في سياسة جدار الحماية على الإنترنت، والتي لم تتوافق مع لوائح الامتثال الخاصة بالشركة.
استخدمت الشركة النموذجية السياسات الفرعية لتقييد الوصول، بحيث يكون لكل فريق SOC وصول إلى القواعد التي تدير حركة المرور لمنطقهم فقط. لقد أنشأوا سياسة فرعية لـ EMEA لـ 10 قواعد لحركة مرور EMEA، وواحدة لـ APJ لـ 20 قاعدة لحركة مرور APJ. الآن، يمكن لفرق SOC فقط تعديل القواعد لحركة المرور الإقليمية الخاصة بهم، والشركة متوافقة تمامًا مع اللوائح.
- القاعدة الرئيسية للسياسة الفرعية هي قاعدة نطاقية تحدد متى يتم تطبيق القواعد في السياسة الفرعية على حركة المرور.
- قواعد السياسة الفرعية هي أيضًا قواعد مرتبة، ويتم تطبيق إجراء أول قاعدة مطابقة لحركة المرور.
- يمكنك إضافة أقسام للقواعد في السياسات الفرعية
-
افتراضيًا، يتم إضافة قاعدة تنظيف اختيارية ANY ANY في نهاية السياسة الفرعية. يتم تطبيق هذه القاعدة فقط على:
- حركة المرور التي تطابق القاعدة النطاقية للسياسة الفرعية
- لا تطابق أي قاعدة أخرى في تلك السياسة الفرعية
ملاحظة: القواعد داخل السياسة الفرعية التي لديها شروط ANY يتم تطبيقها فقط على حركة المرور التي تطابق أيضًا القاعدة النطاقية للسياسة الفرعية. هذا يعني أن القاعدة التي تحتوي على حظر ANY ANY، لا تؤثر على حركة المرور التي لا تطابق القاعدة النطاقية.
- لا يمكن للسياسات الفرعية أن تحتوي على سياسات فرعية أخرى (لا يوجد تعشيق)
أي قواعد لم تدرج في سياسة فرعية تكون جزءًا من السياسة الفرعية الرئيسية عند تحديد أذونات المدير.
يمكنك تحديد المدراء الذين يمكنهم عرض/تعديل كل سياسة فرعية.
أولاً، قم بإنشاء السياسات الفرعية ثم حدد أذونات المدير لمن يسمح لهم بعرض أو تعديل القواعد.
تظل أرقام القواعد متسقة عبر السياسة بأكملها، حتى عندما لا يمكن لبعض المدراء عرض سياسات فرعية معينة. نتيجة لذلك، قد يرى المدراء الذين ليس لديهم أذونات العرض للسياسات الفرعية المحددة فجوات في ترقيم القواعد.
يمكنك إنشاء سياسة فرعية في أي من السياسات المدعومة. تحدد شروط السياسة الفرعية متى سيتم تطبيق حركة المرور على القواعد داخل السياسة الفرعية.
ملاحظة: تأكد من تحديد القواعد والأذونات قبل تفعيل السياسة الفرعية.
لإنشاء سياسة فرعية:
- في السياسة ذات الصلة، انقر على جديد > سياسة فرعية.
- حدد الاسم، الموضع، والشروط للسياسة الفرعية وانقر على حفظ.
افتراضيًا، المدراء لديهم أذونات لعرض وتعديل جميع السياسات الفرعية على كل صفحة لديهم أذونات لها. قم بإزالة الأذونات للكيان لجميع السياسات الفرعية وأضفها مرة أخرى للسياسة الفرعية الفردية الجديدة.
لتحديد أذونات المدير على السياسة الفرعية:
- من قائمة التنقل، اختر الإدارة > المدراء.
- اختر مديرًا، وانتقل إلى منطقة أذونات الوصول للكيانات.
- في الجدول، حدد السطر للسياسة (مثل جميع سياسات جدار الحماية على الإنترنت) وقم بإزالة أذونات العرض والتعديل.
- في القائمة المنسدلة، اختر فئة السياسة الفرعية لصفحتك (مثل سياسات جدار الحماية الفرعية على الإنترنت).
- في القائمة المنسدلة الثانية، اختر السياسة الفرعية المستهدفة. تمت إضافة السياسة الفرعية إلى الجدول.
- في الجدول، أعط المدير تعديل أو عرض فقط للأذونات للسياسة الفرعية.
- كرر هذه العملية لكل مدير.
- بعد تحديد أذونات المدراء، يمكنهم بدء تكوين القواعد للسياسة الفرعية.
لا توجد تعليقات
المقال مغلق أمام التعليقات.