Se questo documento non corrisponde alla versione software attuale, andare su Centro download per altre versioni disponibili del documento.

QNAP

QTS 5.1.x

Scarica (PDF)

Amministrazione delegata

L’amministrazione delegata permette agli amministratori di assegnare uno o più ruolo predefiniti a utenti o gruppi non amministratori. Con i ruoli delegati, gli utenti non amministratori possono aiutare nella gestione delle risorse di sistema ed eseguire attività di routine, come aggiornare la app, monitorare l’utilizzo di CPU ed eseguire il backup dei dati importanti. Questo riduce il carico di lavoro degli amministratori di sistema e fornisce una migliore flessibilità ed efficienza per l’organizzazione.

Ruoli delegati e restrizioni delle autorizzazioni

Panoramica

Gli amministratori assegnano uno o più ruoli delegati fino a 32 utenti di locali/dominio e 32 gruppi locali/dominio. Gli utenti hanno i privilegi dei ruoli delegati che vengono assegnati loro e ai loro gruppi.

Gli utenti possono vedere i loro ruoli assegnati passando sopra al proprio nome utente sulla barra attività del Desktop.

Gli utenti con i ruoli delegati possono accedere solamente alle impostazioni associate con i loro ruoli. Ad esempio, gli utenti con assegnati i ruoli di Gestione applicazione e Monitoraggio del sistema possono accedere solamente al App Center, Monitor risorse e Desktop Dashboard, ma non hanno accesso alle impostazioni di sistema.

Importante:

Per assicurare la sicurezza del sistema e le funzionalità, i non amministratori con ruoli delegati hanno le seguenti restrizioni generali.

  • Impossibile gestire il gruppo “amministratori” o i suoi membri

  • Impossibile cambiare le proprie impostazioni account

  • Può solamente garantire o cambiare i permessi che rientrano nell’ambito dei propri privilegi.

    • Ad esempio, se un utente delegato ha solo accesso di lettura ad una cartella condivisa, questo utente può solamente garantire ad altri utenti permessi di sola lettura o togliere l’accesso a quella cartella condivisa.

  • Potrebbe avere accesso limitato o non avere accesso ad alcune impostazioni sensibili o funzioni quando si eseguono attività amministrative o quando si utilizzano applicazioni e servizi, anche con ruoli associati

Ruoli delegati

Per maggiori informazioni sui ruoli delegati e le rispettive restrizioni, vedere la seguente tabella.

Ruolo Delegato

Autorizzazioni

Limitazioni

Gestione sistema

Questo ruolo dispone delle autorizzazioni di tutti i ruoli delegati.

Questo rtuolo ha anche il permesso di utilizzare le seguenti applicazioni e servizi: QuLog Center, Centro notifica, Rete e commutatore virtuale, Security Counselor, License Center, Servizio QuFTP, Malware Remover, Multimedia Console, Pannello di Controllo, Storage & Snapshots e iSCSI & Fibre Channel.

Impossibile accedere alle seguenti impostazioni nel Pannello di Controllo: Amministrazione delegata, Ripristino sistema, Telnet/SSH e Cestino

Gestione applicazioni

Questo ruolo ha il permesso di gestire le applicazioni nel App Center.

  • Non può installare manualmente le applicazioni o configurare le applicazioni in App Center

  • Non può aprire le applicazioni che sono accessibili solo agli amministratori

Gestione accesso

Questo ruolo ha il permesso di configurare le impostazioni di sicurezza nel Pannello di Controllo e di utilizzare QuFirewall.

-

Monitoraggio sistema

Questo ruolo al il permesso di monitorare il sistema in Monitor risorse e Desktop Dashboard.

-

Gestione utenti e gruppi

Questo ruolo ha i permessi di creare, modificare ed eliminare gruppi e utenti locali. Questo ruolo può anche modificare utenti e gruppi di dominio.

  • Impossibile creare un utente o un gruppo se all’utente delegato non è assegnato il ruolo Gestione cartella condivisione

  • Impossibile gestire i diritti di accesso della cartella condivisa di utenti o gruppi se all’utente delegato non è stato assegnato il ruolo Gestione cartella condivisione

Gestione cartella condivisa

Questo ruolo ha i permessi di creare, modificare ed eliminare cartella condivise.

  • Impossibile accedere alle impostazioni di Permessi Avanzati o Aggregazione Cartelle

  • Impossibile creare una cartella condivisa se l’utente delegato non è stato assegnato con il ruolo Gestione utenti e gruppi.

  • Impossibile creare una cartella condivisa snapshot

Gestione backup

Questo ruolo ha il permesso di utilizzare Hybrid Backup Sync e Hyper Data Protector.

In aggiunta, questo ruolo ha anche i permessi del ruolo Gestione cartella condivisione.

-

Operazione di backup

Questo ruolo è autorizzato a supportare gli amministratori a monitorare, gestire ed eseguire le attività di backup in Hybrid Backup Sync e Hyper Data Protector, ma non può sovrascrivere o eliminare i dati di backup esistenti.

In aggiunta, questo ruolo ha anche i permessi del ruolo Gestione cartella condivisione.

-

Assegnare ruoli delegati agli utenti

Gli amministratori possono assegnare uno o più ruoli delegati agli utenti e gruppi non amministratori.

Importante:

Assegnare il ruolo Gestione sistema garantisce i permessi di tutti gli altri ruoli.

  1. Accedere al QTS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Amministrazione delegata.
  3. Selezionare una Ruolo delegato dall'elenco ruoli.
  4. Selezionare un tipo di utente o gruppo dall’elenco a discesa.

    • Utente locale

    • Gruppi Locali

    • Utente di dominio

    • Gruppi di Dominio

  5. Selezionare uno o più utenti o gruppi a cui si vuole assegnare questo ruolo delegato.
    Suggerimento:

    Se si hanno numerosi utenti o gruppi nella lista, è possibile digitare un nome utente o nome gruppo nella barra di ricerca per trovare il target velocemente.

    Nella colonna Ruoli Delegati, QTS mostra istantaneamente il ruolo delegato assegnato all’utente o gruppo selezionato. Da notare che è comunque necessario applicare le modifiche, altrimenti le deleghe non avrebbero alcun effetto.

  6. Opzionale: Assegnare ruoli delegati addizionali.
  7. Fare clic su Applica.

Rimozione in corso ruoli delegati da utenti

Gli amministratori possono rimuovere i ruoli delegati dagli utenti non amministratori per ritirare i loro permessi. È possibile rimuovere solo uno o più ruoli delegati.

Importante:

Poiché il ruolo Gestione sistema copre tutti gli altri ruoli delegati, QTS non permette di rimuovere un ruolo più piccolo da un utente a cui è stato assegnato il ruolo Gestione sistema. Si dovrebbe prima rimuovere il ruolo Gestione sistema dall’utente e quindi regolare l’assegnazione dei ruoli a seconda delle necessità.

  1. Accedere al QTS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Amministrazione delegata.
  3. Selezionare una Ruolo delegato dall'elenco ruoli.
  4. Selezionare un tipo di utente o gruppo dall’elenco a discesa.

    • Utente locale

    • Gruppi Locali

    • Utente di dominio

    • Gruppi di Dominio

  5. Deselezionare uno o più utenti o gruppi da cui si vuole rimuovere questo ruolo delegato.
    Suggerimento:

    Se si hanno numerosi utenti o gruppi nella lista, è possibile digitare un nome utente o nome gruppo nella barra di ricerca per trovare il target velocemente.

    Nella colonna Ruoli Delegati, QTS mostra istantaneamente il ruolo delegato assegnato all’utente o gruppo selezionato. Da notare che è comunque necessario applicare le modifiche, altrimenti le deleghe non avrebbero alcun effetto.

  6. Opzionale: Rimuovere più ruoli eliminati da utenti o gruppi se necessario.
  7. Fare clic su Applica.

Visualizzare i permessi utente

Mostra Autorizzazioni mostra un riassunto delle attuali assegnazioni dei ruoli in Amministrazione Delegata, permettendo di capire velocemente quali permessi sono stati garantiti ai non amministratori.

Nota:

Se non sono statti assegnati ruoli delegati, Mostra Autorizzazioni mostrerà una lista vuota.

  1. Accedere al QTS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Amministrazione delegata.
  3. Fare clic su Mostra Autorizzazioni.

    Apparirà la finestra Mostra Autorizzazioni.

  4. Selezionare una modalità di visualizzazione.

    Modalità di visualizzazione

    Descrizione

    Per utenti e gruppi

    Questa modalità elenca i ruoli delegati assegnati ad ogni utente e gruppo.

    In questa modalità di visualizzazione, è possibile scegliere di vedere tutti gli utenti e gruppi o solo un tipo specifico di utente/gruppo.

    Per ruoli delegati

    Questa modalità elenca ogni utente e gruppo assegnato ad ogni ruolo delegato.

Esportazione di una lista di delegazione

È possibile eseguire il backup delle impostazioni esportando le attuali impostazioni di delegazione in formato CSV.

Suggerimento:

Nel file CSV esportato, ogni riga rappresenta un utente o un gruppo e ogni colonna rappresenta un ruolo delegato. È possibile verificare l’intersezione di ogni riga e colonna per capire lo stato di ogni permesso. 1 indica che il ruolo delegato è assegnato e 0 indica che il ruolo delegato non è assegnato.

  1. Accedere al QTS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Amministrazione delegata.
  3. Fare clic su Mostra Autorizzazioni.
  4. Fare clic su Esporta.

QTS esporta e scarica un file CSV nel computer. È possibile importare il file CSV in seguito per ripristinare le impostazioni.

Importazione di una lista di delegazione

È possibile ripristinare le precedenti impostazioni di delegazione importando un file CSV valido.

Suggerimento:

In un file CSV valido, ogni riga rappresenta un utente o un gruppo e ogni colonna rappresenta un ruolo delegato. È possibile verificare l’intersezione di ogni riga e colonna per capire lo stato di ogni permesso. 1 indica che il ruolo delegato è assegnato e 0 indica che il ruolo delegato non è assegnato.

  1. Accedere al QTS come amministratore.
  2. Andare su Pannello di controllo > Privilegi > Amministrazione delegata.
  3. Fare clic su Mostra Autorizzazioni.
  4. Fare clic su Importa.
  5. Fare clic su Sfoglia.
  6. Selezionare un file CSV da importare.
  7. Fare clic su Importa.

QTS importa le impostazioni di delegazione dal file CSV selezionato e le applica. Se non si vedono le nuove impostazioni di delegazione, riavviare Pannello di Controllo e verificare di nuovo.