本文描述了 Cato 管理员是什么以及如何使用基于角色的访问控制(RBAC)来管理其权限。 要了解如何创建和管理管理员,请参阅管理管理员和使用RBAC管理管理员角色。
Cato管理员是有权限访问Cato管理应用程序(CMA)的用户。 Cato是一个融合平台,管理安全性策略、网络策略、远程用户访问等内容。 管理员有权限访问所有区域,除非您使用 RBAC 限制其权限。
基于角色的访问控制(RBAC)是CMA中的一个系统,可以为管理员分配不同的角色,每个角色包含一组细粒度的权限。 这些角色决定了管理员的能力范围,明确他们可以查看或编辑的页面和功能。 RBAC通过确保管理员仅具有其职责所需的权限来增强安全性。 这维持了零信任网络原则,并最大限度地减少潜在的损失。
CMA包含预定义的角色,如安全管理员和网络管理员,也允许为你的组织特定需求创建自定义角色。 这种灵活性确保CMA中的访问既适当又安全。
你可以定义RBAC管理员权限来编辑或仅查看特定站点、站点组和SDP用户。 没有权限的管理员无法查看站点或 SDP 用户,分析页面和仪表板会自动过滤,只显示具有正确权限的项目。 例如,某位管理员有一个包含10个站点的群组的查看权限。 当管理员打开事件页面时,仅显示这 10 个站点的事件。 在为策略创建新规则时,管理员只能选择他们有权限编辑的那些站点和用户组。
角色和权限页面提供几个预定义角色,具有适合常见管理员类型的预定义权限。 你也可以创建自定义角色以满足组织内管理员的特定需求。 当您创建自定义角色时,可针对每个页面定义角色的权限。 每个页面可以定义以下权限:
-
无 - 页面不会出现在导航菜单中,管理员无法访问
-
查看 - 管理员可以查看页面,但不能进行修改
-
编辑 - 管理员可以执行该页面的所有操作
0 条评论
请登录写评论。