RBAC ব্যবহার করে অ্যাডমিন ভূমিকা পরিচালিত হচ্ছে।

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে অ্যাডমিন ভূমিকা কনফিগার করবেন যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর অ্যাক্সেস নিয়ন্ত্রণ করে। RBAC সম্পর্কে আরও জানতে, দেখুন অ্যাডমিন এবং ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ (RBAC) কী

অ্যাডমিন ভূমিকা পূর্বনির্ধারিত বোঝা

Cato কিছু পূর্বনির্ধারিত ভূমিকা সরবরাহ করে যা আপনি অ্যাডমিনগণকে নির্ধারণ করতে পারেন। আপনি রোল সম্পাদনা করুন প্যানেলে প্রতিটি পৃষ্ঠার জন্য অনুমতিগুলি দেখানোর জন্য একটি রোলের সারিতে ক্লিক করতে পারেন। যাইহোক, পূর্বনির্ধারিত ভূমিকা পরিবর্তন বা মুছে ফেলা যাবে না।

এগুলি পূর্বনির্ধারিত ভূমিকা:

  • সম্পাদক - সব পৃষ্ঠার জন্য পূর্ণ পড়ুন/লিখুন অনুমতিসমূহ
  • দর্শক - সব পৃষ্ঠার জন্য শুধুমাত্র পড়ার অনুমতি
  • নেটওয়ার্ক অ্যাডমিন - অ্যাডমিনিস্ট্রেটররা মূলত সংযোগক্ষমতা এবং নেটওয়ার্ক অ্যাক্সেস অনুমতির নিয়ে কাজ করেন। অনুমতিসমূহ অন্তর্ভুক্ত করুন নেটওয়ার্ক মেনুর অধীনে সব পৃষ্ঠার সম্পাদক, এবং অন্যান্য সম্পর্কিত পৃষ্ঠার যেমন WAN ফায়ারওয়াল; তবে সিকিউরিটি বৈশিষ্ট্যগুলোর জন্য ইন্টারনেট ফায়ারওয়াল শুধুমাত্র দেখা অনুমতিসমূহ। অ্যাক্সেস বৈশিষ্ট্যগুলোর জন্য অনুমতিসমূহ শুধুমাত্র দেখা।
  • সুরক্ষা অ্যাডমিন - অ্যাডমিনিস্ট্রেটররা মূলত নিরাপত্তার সাথে কাজ করেন। অনুমতিসমূহ অন্তর্ভুক্ত করুন, উদাহরণস্বরূপ, সুরক্ষা এবং সম্পদের মেনুর অধীনে সব পৃষ্ঠার সম্পাদক; তবে নেটওয়ার্ক এবং অ্যাক্সেস বৈশিষ্ট্যগুলোর জন্য শুধুমাত্র দেখা অনুমতিসমূহ।
  • অ্যাক্সেস অ্যাডমিন - অ্যাক্সেস মেনুর অধীনে সব পৃষ্ঠার সম্পাদক অনুমতি দেয়, অন্যান্য সব পৃষ্ঠার জন্য অনুমতিসমূহ কোনো না এ সেট করুন।
  • আঞ্চলিক দর্শক - সব সাইট এবং SDP ব্যবহারকারীদের জন্য শুধুমাত্র পড়ার অনুমতি, এবং ইভেন্ট এবং অ্যাপ্লিকেশন বিশ্লেষণের জন্যও
  • সীমিত দর্শক - সব সাইট এবং SDP ব্যবহারকারীদের জন্য শুধুমাত্র পড়ার অনুমতি (ইভেন্ট এবং অ্যাপ্লিকেশন বিশ্লেষণে কোনো অ্যাক্সেস নেই)
  • লজিস্টিক্স অ্যাডমিন - সকেট এবং আংগিক পৃষ্ঠার জন্য পূর্ন পড়ুন/লিখুন অনুমতি
  • একটি নিরাপত্তা সংবেদনশীল - ব্যবহারকারীরা AI সুরক্ষা মডিউলে যে প্রম্পট ডেটা প্রবেশ করেন তা দেখতে অ্যাক্সেস।

কাস্টম অ্যাডমিন ভূমিকার সাথে কাজ করা

আপনি আপনার সংস্থার সুনির্দিষ্ট প্রয়োজনের জন্য CMA-তে সমস্ত পৃষ্ঠাগুলির জন্য শুল্ক নির্দিষ্ট করে কাস্টম ভূমিকা তৈরি করতে পারেন। তবে, আপনি একটি পৃষ্ঠার মধ্যে পৃথক ট্যাব এবং বৈশিষ্ট্যের জন্য পৃথক অনুমতি সেট করতে পারবেন না।

ডিফল্টভাবে, যখন আপনি একটি নতুন ভূমিকা তৈরি করেন, সমস্ত অনুমতিসমূহ শুধুমাত্র দেখা হিসেবে সেট করা হয়। আপনি ভূমিকার সারিতে ক্লিক করে ভূমিকা সম্পাদনা করুন প্যানেলে অনুমতিসমূহ সংশোধন করতে পারেন। আপনি ভূমিকার সারিতে মেনু থেকে একটি ভূমিকা মুছে ফেলতে পারেন, তবে, বর্তমানে কোনো অ্যাডমিনের কাছে সংযুক্ত কাস্টম ভূমিকা মুছে ফেলা যাবে না।

  • শুধুমাত্র একটি সম্পাদক ভূমিকার অ্যাডমিন ভূমিকা তৈরি বা সম্পাদনা করতে পারে।
  • আপনি অডিট ট্রেইলে (মনিটরিং > অডিট ট্রেইল) কাস্টম ভূমিকায় পরিবর্তন অডিট করতে পারেন, যেমন ভূমিকা তৈরি করা, পরিবর্তন করা এবং মুছে ফেলা।

কিছু পৃষ্ঠার জন্য অনুমতিগুলি স্বয়ংক্রিয়ভাবে অন্যান্য পৃষ্ঠা এবং বৈশিষ্ট্যগুলির জন্য নির্ভরশীল অনুমতি কনফিগার করে। ভূমিকা তৈরি করার সময় নিম্নলিখিত নির্ভরশীল অনুমতিসমূহ প্রযোজ্য হয়:

  • নেভিগেশন মেনুর পৃষ্ঠাগুলি তাদের অধীনে থাকা পৃষ্ঠা এবং বিভাগগুলির জন্য অনুমতি নির্ধারণ করে। উদাহরণস্বরূপ, সাইটগুলি পৃষ্ঠা (নেটওয়ার্ক > সাইটগুলি) এর জন্য অনুমতিগুলি সাইট কনফিগারেশন পৃষ্ঠাগুলির অনুমতি নির্ধারণ করে যা সাইটগুলি পৃষ্ঠা থেকে অ্যাক্সেস করা যায়।
  • যে পৃষ্ঠাগুলিতে একটি রপ্তানি বৈশিষ্ট্য সমর্থন করে, প্রশাসককে তথ্য বা নিয়মাবলী রপ্তানি করতে সম্পাদনা অনুমতি প্রদান করুন। উদাহরণস্বরূপ, ইন্টারনেট Firewall পৃষ্ঠার জন্য সম্পাদনা অনুমতিসহ একটি ভূমিকা প্রশাসককে নিয়মগুলি CSV ফাইলে রপ্তানি করতে দেয়।

  • নিম্নলিখিত পৃষ্ঠাগুলির জন্য দেখার বা সম্পাদনা করার অনুমতি ইভেন্টস পৃষ্ঠায় শুধুমাত্র দেখুন অনুমতি প্রদান করে। আপনি ইভেন্ট অনুমতিসমূহ সম্পাদনা করে পরিবর্তন করতে পারেন, কিন্তু কোনো না করতে পারেন না।

    • সাইট (নেটওয়ার্ক > সাইট)
    • ব্যবহারকারীরা (অ্যাক্সেস > ব্যবহারকারীরা)
    • অ্যাপ্লিকেশন বিশ্লেষণ (গৃহ > অ্যাপ্লিকেশন বিশ্লেষণ)
    • নিরাপত্তা হুমকি ড্যাশবোর্ড (নিরাপত্তা > নিরাপত্তা হুমকি)
    • ক্লাউড অ্যাপস ড্যাশবোর্ড (নিরাপত্তা > ক্লাউড অ্যাপস ড্যাশবোর্ড)
    • MITRE ATT&CK® (সিকিউরিটি > MITRE ATT&CK®)

কাস্টম অ্যাডমিন ভূমিকা তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাকাউন্ট > ভূমিকা & অনুমতিসমূহ ক্লিক করুন।
  2. একটি কাস্টম ভূমিকা তৈরি করতে নতুন ক্লিক করুন। ভূমিকা তৈরি করুন প্যানেলটি খোলার জন্য।
  3. রোলের নাম লিখুন এবং প্রতিটি বিভাগের CMA পৃষ্ঠাগুলির জন্য অনুমতি নির্ধারণ করতে বিভাগগুলি প্রসারিত করুন।

  4. জমা দিন ক্লিক করুন।

    কাস্টম ভূমিকা ভূমিকা তালিকায় প্রদর্শিত হয়।

অ্যাডমিনদের ভূমিকা নির্ধারণ

অ্যাডমিনিস্ট্রেটরদের পৃষ্ঠায়, আপনি প্রতিটি প্রশাসককে এক বা একাধিক ভূমিকা প্রদান করতে পারেন। যখন একজন প্রশাসককে একই পৃষ্ঠার জন্য বিভিন্ন অনুমতিসমূহ সম্বলিত একাধিক ভূমিকা প্রদান করা হয়, তখন বড় অনুমতিসমূহ প্রযোজ্য হয়। উদাহরণস্বরূপ, যদি একজন প্রশাসককে WAN ফায়ারওয়াল নীতিসমূহ পৃষ্ঠার জন্য সম্পাদনা অনুমতি সহ এক ভূমিকা প্রদান করা হয়, এবং অন্য একটি ভূমিকা শুধুমাত্র দেখা অনুমতি সহ প্রদান করা হয়, তবে প্রশাসক WAN ফায়ারওয়াল নীতি সম্পাদনা করতে পারবেন।

নোট: আপনি যদি প্রশাসকগণের একটি গ্রুপ আমদানি করতে IdP ব্যবহার করেন, তাহলে আপনি তাদের ভূমিকা একটি দল হিসেবে নির্ধারণ করতে এই পদ্ধতি ব্যবহার করতে পারেন।

  • শুধুমাত্র সম্পাদক ভূমিকা সহ একজন অ্যাডমিন ভূমিকা নির্ধারণ বা অপসারণ করতে পারেন
  • আপনি অডিট ট্রেইল (পর্যবেক্ষণ > অডিট ট্রেইল) এ ভূমিকা নিয়োগের পরিবর্তন পর্যালোচনা করতে পারেন
Assign_Role.png

একজন অ্যাডমিনকে ভূমিকা নির্ধারণ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাকাউন্ট > প্রশাসকগণ ক্লিক করুন।
  2. একজন অ্যাডমিনের জন্য সেটিংস খোলার জন্য অ্যাডমিনের একটি সারিতে ক্লিক করুন।
  3. ভূমিকা ড্রপ-ডাউন মেনু থেকে, এক বা একাধিক ভূমিকা নির্বাচন করুন।

  4. সংরক্ষণ করুন ক্লিক করুন।

    ভূমিকাগুলি অ্যাডমিনের উপর প্রয়োগ করা হয়।

সাইট, ব্যবহারকারী এবং উন্নত গোষ্ঠীগুলিতে প্রশাসনিক অ্যাক্সেস প্রদান করুন

আপনি নির্ধারণ করতে পারেন কোন সাইটগুলো, এসডিপি ব্যবহারকারীরা এবং উন্নত গোষ্ঠীগুলি Cato Management Application প্রশাসকদের সম্পাদনা বা দেখার অনুমতি রয়েছে। যে প্রশাসকদের কোনও সাইট বা ব্যবহারকারী দেখার অনুমতি নেই, CMA পৃষ্ঠাগুলিতে সেই সত্তার সম্পর্কে তথ্য দেখবে না।

  • প্রশাসকগণকে যখন একটি গ্রুপ (অগ্রসর গ্রুপ নয়) সম্পাদনা/দেখার অনুমতি প্রদান করা হয়, তখন এটি সেই গ্রুপের ভিতরের সাইট দেখতে/সম্পাদনা করার ক্ষমতাকে বোঝায়। যদি গোষ্ঠীতে কোনও সাইট আইটেম না থাকে, তবে সেগুলি উপেক্ষা করা হয়।
  • প্রশাসকগণ যখন একটি উন্নত গ্রুপ দেখতে/সম্পাদনা করার অনুমতি পায়, তখন এর অর্থ হল তারা দেখতে পারে কোন এন্টিটি গ্রুপে অন্তর্ভুক্ত আছে, বা তারা গ্রুপ থেকে সদস্য যোগ অথবা মুছে দিতে পারে।
  • অ্যাডমিন শুধুমাত্র নতুন এসডিপি ব্যবহারকারী তৈরি করতে পারেন যখন তাদের সকল ব্যবহারকারী গ্রুপের জন্য সম্পাদনা অনুমতি থাকে।
  • যে প্রশাসকদের ভূমিকা ভিত্তিক অনুমতি দেওয়া হয়, তাদের জন্য ভূমিকা এবং সত্তার মধ্যে একটি এবং সম্পর্ক রয়েছে। উদাহরণস্বরূপ, যদি একটি প্রশাসককে লন্ডন সাইটের জন্য দেখার অনুমতি দেওয়া হয় এবং তাদের সাইট পৃষ্ঠা দেখার অনুমতি না থাকে, তবে তারা লন্ডন সাইট দেখতে পারবেন না। অথবা যদি তাদের লন্ডন সাইটের জন্য সম্পাদনা অনুমতি থাকে, কিন্তু সাইট পৃষ্ঠার জন্য দেখার অনুমতি থাকে, তবে তারা কেবল সাইটটি দেখতে পারবেন এবং সম্পাদনা করতে পারবেন না।
Admin_site_users.png

প্রশাসকদের সাইট, ব্যবহারকারী এবং উন্নত গোষ্ঠীতে অ্যাক্সেস করার অনুমতি দিতে:

  1. নেভিগেশন মেনু থেকে, অ্যাকাউন্ট > অ্যাডমিনিস্ট্রেটররা এ ক্লিক করুন।
  2. একটি নতুন অ্যাডমিন তৈরি করুন, অথবা একটি বিদ্যমান অ্যাডমিন সম্পাদনা করুন।
  3. এন্টিটির অনুমতিসমূহের জন্য অ্যাক্সেস এ, ড্রপ-ডাউন থেকে আইটেমের ধরন নির্বাচন করুন।
  4. এক বা একাধিক এন্টিটি নির্বাচন করতে ড্রপ-ডাউন ব্যবহার করুন। সত্তাগুলি টেবিলে যোগ করা হয়েছে।
  5. এন্টিটির ধরন সম্পর্কিত সব সেটিংস পর্যালোচনা করুন। উদাহরণস্বরূপ, যদি আপনি কেবল একটি পৃথক সাইটে অনুমতি যোগ করেছেন, তবে সমস্ত সাইটে অ্যাক্সেসের জন্য সেটিংটি উপযুক্ত কিনা তা নিশ্চিত করুন।
  6. টেবিলে আইটেমের জন্য প্রশাসক অনুমতি নির্ধারণ করুন।
  7. সংরক্ষণ করুন এ ক্লিক করুন। সাইট এবং ব্যবহারকারী গ্রুপ যোগ্য অ্যাডমিন হিসাবেও নিবন্ধিত হয়েছে।

সত্তার অনুমতির জন্য পরিচিত সীমাবদ্ধতা

  • অ্যাডমিন ১০০০ পর্যন্ত এসডিপি ব্যবহারকারী অনুমতিসমূহ পেতে পারেন, সমগ্র নির্দেশিত সমস্ত ব্যবহারকারী গ্রুপের সম্মিলিত

    যদি কোনো অ্যাডমিনএর ১০০০-এর বেশি এসডিপি ব্যবহারকারীদের জন্য অনুমতিসমূহ থাকে, তবে তারা একটি ত্রুটি প্রাপ্ত হবে। কিছু ব্যবহারকারী গ্রুপের অনুমতিগুলি অপসারণ করা প্রয়োজন যাতে তারা ১০০০ এর কম SDP ব্যবহারকারীকে অন্তর্ভুক্ত করে।

  • অ্যাডমিন সর্বোচ্চ ২০০ স্বতন্ত্র সাইটের জন্য অনুমতিসমূহ পেতে পারেন। যখন সাইটসমূহ একটি গ্রুপে প্রয়োগ করা হয় তখন কোনো সীমা নেই।
  • ক্যাটো রিপোর্টগুলি সাইট এবং ব্যবহারকারীদের জন্য প্রশাসক অনুমতি অনুযায়ী ফিল্টার করা হয় না। আপনি রিপোর্ট পৃষ্ঠায় অ্যাক্সেস সীমাবদ্ধ করতে পারেন, যার মাধ্যমে কোন অ্যাডমিনগণ রিপোর্ট তৈরি এবং দেখা যাবে তা নিয়ন্ত্রণ করা যায়।
  • যখন আপনি একটি গ্রুপকে কোন অ্যাডমিনকে নিয়োগ করেন, শুধুমাত্র সাইট এবং ব্যবহারকারীগণ প্রয়োগ করা হয়। গ্রুপের অন্যান্য আইটেম (যেমন নেটওয়ার্ক রেঞ্জ) উপেক্ষা করা হয়।

  • নিম্নলিখিত ড্যাশবোর্ড এবং পর্যবেক্ষণ পৃষ্ঠাগুলি সাইট বা এসডিপি ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ফিল্টার করা হয় না:

    • রাউটিং টেবিল
    • অডিট ট্রেইল
    • SaaS নিরাপত্তা API ড্যাশবোর্ড
    • XDR ড্যাশবোর্ড
    • শণাক্তকরণ এবং প্রতিক্রিয়া
    • সম্পদ
  • নীতি নিয়ন্ত্রণ করার সময়, অ্যাডমিনিস্ট্রেটররা যেকোনো মান ব্যবহার করে নিয়ম তৈরি করতে পারেন (যেমন, যেকোনো সাইট, যেকোনো ব্যবহারকারী গ্রুপ, ইত্যাদি), যদিও তাদের শুধুমাত্র কিছু সাইট, ব্যবহারকারী গ্রুপ বা উন্নত গ্রুপের জন্য অনুমতি থাকে।
  • যাদের ব্যবহারকারী গ্রুপের জন্য অনুমতি রয়েছে, তারা শুধুমাত্র SDP ব্যবহারকারীকে নিয়মে যোগ করতে পারেন। তারা ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন দ্বারা সনাক্তকৃত ব্যবহারকারীদের নিয়মে যোগ করতে পারে না।

এই নিবন্ধটি কি সহায়ক ছিল?

8 জনের মধ্যে 7 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য