Cato प्रबंधन अनुप्रयोग (CMA) भूमिकाएँ RBAC को परिभाषित करने के लिए देख और संपादित करने की अनुमतियाँ लागू होती हैं। उप-नीतियाँ आपको उस सेट के लिए RBAC लागू करने देती हैं, ताकि प्रशासकों को उनके जिम्मेदार क्षेत्रों पर स्वतंत्रता मिल सके, जबकि केंद्रीकृत नियंत्रण और सुरक्षा सीमाएँ संरक्षित रहती हैं।
विशिष्ट नियमों के लिए उप-नीतियाँ बनाएँ और परिभाषित करें कि कौन से व्यवस्थापक उन उप-नीतियों को देखने या संपादित करने तक पहुँच सकते हैं।
नमूना कंपनी के पास 2 सुरक्षा ऑपरेशन केंद्र (SOC) टीमें हैं, एक EMEA के लिए और एक APJ के लिए। इंटरनेट फ़ायरवॉल नीति में 50 नियम हैं: 20 सभी क्षेत्रों पर लागू होते हैं, 10 केवल EMEA ट्रैफ़िक से संबंधित हैं, और 20 केवल APJ ट्रैफ़िक के लिए हैं। उप-नीतियों से पहले, SOC टीमों को इंटरनेट फ़ायरवॉल नीति में सभी नियमों को देखने और संपादित करने की अनुमति थी, जो कंपनी के अनुपालन नियमों को पूरा नहीं करता था।
नमूना कंपनी ने पहुँच को प्रतिबंधित करने के लिए उप-नीतियों का उपयोग किया, इसलिए प्रत्येक SOC टीम को केवल उन नियमों तक पहुँच थी जो उनके क्षेत्र के ट्रैफ़िक को प्रबंधित करते हैं। उन्होंने EMEA ट्रैफ़िक के लिए 10 नियमों के लिए एक EMEA उप-नीति बनाई, और APJ ट्रैफ़िक के लिए 20 नियमों के लिए APJ की एक उप-नीति बनाई। अब, SOC टीम केवल अपने क्षेत्रीय ट्रैफ़िक के नियमों को संपादित कर सकती है, और कंपनी पूरी तरह से नियमों का पालन कर रही है।
- उप-नीति का पैरेंट नियम एक स्कोपिंग नियम है जो परिभाषित करता है कि उप-नीति के नियमों को ट्रैफ़िक पर कब लागू किया जाएगा।
- उप-नीति नियम भी ऑर्डर वाले नियम होते हैं, और पहले समान नियम की कार्रवाई ट्रैफ़िक पर लागू होती है।
- आप उप-नीतियों में नियमों के लिए अनुभाग जोड़ सकते हैं।
-
डिफ़ॉल्ट रूप से, एक वैकल्पिक ANY ANY सफाई नियम उप-नीति के अंत में जोड़ा जाता है। यह नियम केवल इस पर लागू होता है:
- उप-नीति के स्कोपिंग नियम से मेल खाने वाला ट्रैफ़िक
- उस उप-नीति के किसी अन्य नियम से मेल नहीं खाता
नोट: उप-नीति के भीतर के नियम जो ANY शर्तों के साथ होते हैं, केवल उसी ट्रैफ़िक पर लागू होते हैं जो उप-नीति के स्कोपिंग नियम से भी मेल खाता है। इसका अर्थ यह है कि ANY ANY ब्लॉक के साथ कोई नियम, उस ट्रैफिक को प्रभावित नहीं करता जो स्कोपिंग नियम से मेल नहीं खाता।
- उप-नीतियों में अन्य उप-नीतियाँ (कोई नेस्टिंग नहीं) शामिल नहीं हो सकतीं
उप-नीति में शामिल नहीं किए गए कोई भी नियम प्रशासनिक अनुमति परिभाषित करते समय मुख्य उप-नीति का हिस्सा होते हैं।
आप परिभाषित कर सकते हैं कि कौन से व्यवस्थापक प्रत्येक उप-नीति को देख/संपादित कर सकते हैं।
पहले, उप-नीतियाँ बनाएं और फिर उन व्यवस्थापकों के लिए अनुमतियाँ परिभाषित करें जिन्हें नियमों को देखने या संपादित करने की अनुमति है।
संपूर्ण नीति में नियम संख्या संगत रहती है, भले ही कुछ व्यवस्थापक कुछ उप-नीतियों को नहीं देख सकते। परिणामस्वरूप, जिन व्यवस्थापकों को विशिष्ट उप-नीतियों को देखने की अनुमति नहीं है वे नियम संख्या में अंतर देख सकते हैं।
आप समर्थित नीतियों में किसी भी में उप-नीति बना सकते हैं। उप-नीति की शर्तें परिभाषित करती हैं कि ट्रैफ़िक कब उप-नीति के नियमों में लागू होगी।
नोट: सुनिश्चित करें कि आप उप-नीति सक्षम करने से पहले नियम और अनुमतियाँ परिभाषित करते हैं।
उप-नीति बनाने के लिए:
- प्रासंगिक नीति में, नया > उप-नीति पर क्लिक करें।
- उप-नीति के लिए नाम, स्थिति, और शर्तें परिभाषित करें और सहेजें पर क्लिक करें।
डिफ़ॉल्ट रूप से, व्यवस्थापकों के पास उन प्रत्येक पृष्ठ पर सभी उप-नीतियों को देखने और संपादित करने की अनुमति होती है जिनके लिए उनके पास अनुमति होती है। सभी उप-नीतियों के लिए इकाई के लिए अनुमतियाँ हटा दें और इसे नई व्यक्तिगत उप-नीति के लिए वापस जोड़ें।
उप-नीति पर व्यवस्थापक अनुमतियाँ परिभाषित करने के लिए:
- नेविगेशन मेन्यू से, प्रशासन > व्यवस्थापक चुनें।
- एक व्यवस्थापक चुनें, और इकाइयों के लिए पहुँच अनुमतियाँ क्षेत्र में जाएँ।
- तालिका में, नीति के लिए पंक्ति (उदा., सभी इंटरनेट फ़ायरवॉल नीतियाँ) ढूंढें और देखें और संपादित करने की अनुमतियाँ हटा दें।
- ड्रॉप-डाउन में, अपने पृष्ठ के लिए उप-नीति श्रेणी चुनें (उदा., इंटरनेट फ़ायरवॉल उप-नीतियाँ)।
- दूसरे ड्रॉप-डाउन में, लक्षित उप-नीति चुनें। उप-नीति तालिका में जोड़ी जाती है।
- तालिका में, व्यवस्थापक को संपादित करें या केवल देखें अनुमतियाँ दें।
- हर व्यवस्थापक के लिए इस प्रक्रिया को दोहराएँ।
- व्यवस्थापक अनुमतियाँ परिभाषित होने के बाद, वे उप-नीति के लिए नियम विन्यस्त करना शुरू कर सकते हैं।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.