Эта статья описывает, что такое администраторы Cato и как используется Role Based Access Control (RBAC) для управления их разрешениями. Чтобы узнать, как создавать и управлять администраторами, см. Управление администраторами и Управление ролями администраторов с использованием RBAC.
Администраторы Cato — это пользователи, которые имеют разрешение на доступ к приложению управления Cato (CMA). Cato — это единая платформа, которая управляет политиками безопасности, сетевыми политиками, доступом удалённых пользователей и многим другим. Администраторы имеют разрешение на доступ ко всем областям, если вы не ограничите их разрешения с помощью RBAC.
Контроль доступа на основе ролей (RBAC) — это система в CMA, которая облегчает назначение разных ролей администраторам, каждая из которых включает набор детализированных разрешений. Эти роли определяют степень возможностей администратора, указывая, какие страницы и функции он может просматривать или редактировать. RBAC повышает безопасность, обеспечивая доступ администраторов только к тем областям, которые необходимы для выполнения их обязанностей. Это поддерживает принцип сети с нулевым доверием и минимизирует потенциальный ущерб.
CMA включает предопределенные роли, такие как администратор безопасности и сетевой администратор, а также позволяет создавать пользовательские роли, адаптированные к специфическим потребностям вашей организации. Эта гибкость обеспечивает соответствующий и безопасный доступ в CMA.
Вы можете определить разрешения администратора RBAC для редактирования или только просмотра конкретных площадок, групп площадок и пользователей SDP. Администраторы, не имеющие разрешений, не могут просматривать сайты или пользователей SDP, и страницы аналитики и панели управления автоматически фильтруются для отображения только элементов с корректными разрешениями. Например, у администратора есть разрешения на просмотр группы из 10 площадок. Когда администратор открывает страницу событий, на странице отображаются только события для этих 10 сайтов. При создании нового правила для политики администраторы могут выбирать только те площадки и группы пользователей, которые у них есть разрешение на редактирование.
Страница Роли и Разрешения представлена с несколькими предопределёнными ролями с предопределёнными разрешениями для распространённых типов администраторов. Вы также можете создать пользовательские роли, чтобы соответствовать специфическим потребностям администраторов в вашей организации. Когда вы создаете пользовательскую роль, вы определяете разрешения для роли на основе каждой страницы. Это те разрешения, которые можно определить для каждой страницы:
-
Отсутствуют - Страница не отображается в навигационном меню и не может быть доступна администратору
-
Просмотр - Администратор может просматривать страницу, но не может вносить изменения
-
Редактирование - Администратор может выполнять все действия для страницы
Когда новые страницы добавляются в CMA, по умолчанию разрешения для страниц устанавливаются как Нет для всех существующих пользовательских ролей. Тем не менее, могут быть исключения, когда Cato определяет специальные разрешения по умолчанию для некоторых функций. Специальные разрешения по умолчанию будут опубликованы как часть выпуска функции.
Для предопределенных ролей это стандартные разрешения для новых страниц:
-
Редактор - Редактировать разрешения
-
Просмотр - Только просмотр разрешения
0 комментариев
Войдите в службу, чтобы оставить комментарий.