Amministrazione delegata
L’amministrazione delegata permette agli amministratori di assegnare uno o più ruolo predefiniti a utenti o gruppi non amministratori. Con i ruoli delegati, gli utenti non amministratori possono aiutare nella gestione delle risorse di sistema ed eseguire attività di routine, come aggiornare la app, monitorare l’utilizzo di CPU ed eseguire il backup dei dati importanti. Questo riduce il carico di lavoro degli amministratori di sistema e fornisce una migliore flessibilità ed efficienza per l’organizzazione.
Ruoli delegati e restrizioni delle autorizzazioni
Panoramica
Gli amministratori assegnano uno o più ruoli delegati fino a 32 utenti di locali/dominio e 32 gruppi locali/dominio. Gli utenti hanno i privilegi dei ruoli delegati che vengono assegnati loro e ai loro gruppi.
Gli utenti possono vedere i loro ruoli assegnati passando sopra al proprio nome utente sulla barra attività del Desktop.
Gli utenti con i ruoli delegati possono accedere solamente alle impostazioni associate con i loro ruoli. Ad esempio, gli utenti con assegnati i ruoli di Gestione applicazione e Monitoraggio del sistema possono accedere solamente al App Center, Monitor risorse e Desktop Dashboard, ma non hanno accesso alle impostazioni di sistema.
Per assicurare la sicurezza del sistema e le funzionalità, i non amministratori con ruoli delegati hanno le seguenti restrizioni generali.
-
Impossibile gestire il gruppo “amministratori” o i suoi membri
-
Impossibile cambiare le proprie impostazioni account
-
Può solamente garantire o cambiare i permessi che rientrano nell’ambito dei propri privilegi.
-
Ad esempio, se un utente delegato ha solo accesso di lettura ad una cartella condivisa, questo utente può solamente garantire ad altri utenti permessi di sola lettura o togliere l’accesso a quella cartella condivisa.
-
-
Potrebbe avere accesso limitato o non avere accesso ad alcune impostazioni sensibili o funzioni quando si eseguono attività amministrative o quando si utilizzano applicazioni e servizi, anche con ruoli associati
Ruoli delegati
Per maggiori informazioni sui ruoli delegati e le rispettive restrizioni, vedere la seguente tabella.
Ruolo Delegato |
Autorizzazioni |
Limitazioni |
---|---|---|
Gestione sistema |
Questo ruolo dispone delle autorizzazioni di tutti i ruoli delegati. Questo rtuolo ha anche il permesso di utilizzare le seguenti applicazioni e servizi: QuLog Center, Centro notifica, Rete e commutatore virtuale, Security Counselor, License Center, Servizio QuFTP, Malware Remover, Multimedia Console, Pannello di Controllo, Storage & Snapshots e iSCSI & Fibre Channel. |
Impossibile accedere alle seguenti impostazioni nel Pannello di Controllo: Amministrazione delegata, Ripristino sistema, Telnet/SSH e Cestino |
Gestione applicazioni |
Questo ruolo ha il permesso di gestire le applicazioni nel App Center. |
|
Gestione accesso |
Questo ruolo ha il permesso di configurare le impostazioni di sicurezza nel Pannello di Controllo e di utilizzare QuFirewall. |
- |
Monitoraggio sistema |
Questo ruolo al il permesso di monitorare il sistema in Monitor risorse e Desktop Dashboard. |
- |
Gestione utenti e gruppi |
Questo ruolo ha i permessi di creare, modificare ed eliminare gruppi e utenti locali. Questo ruolo può anche modificare utenti e gruppi di dominio. |
|
Gestione cartella condivisa |
Questo ruolo ha i permessi di creare, modificare ed eliminare cartella condivise. |
|
Gestione backup |
Questo ruolo ha il permesso di utilizzare Hybrid Backup Sync e Hyper Data Protector. In aggiunta, questo ruolo ha anche i permessi del ruolo Gestione cartella condivisione. |
- |
Operazione di backup |
Questo ruolo è autorizzato a supportare gli amministratori a monitorare, gestire ed eseguire le attività di backup in Hybrid Backup Sync e Hyper Data Protector, ma non può sovrascrivere o eliminare i dati di backup esistenti. In aggiunta, questo ruolo ha anche i permessi del ruolo Gestione cartella condivisione. |
- |
Assegnare ruoli delegati agli utenti
Gli amministratori possono assegnare uno o più ruoli delegati agli utenti e gruppi non amministratori.
Assegnare il ruolo Gestione sistema garantisce i permessi di tutti gli altri ruoli.
Rimozione in corso ruoli delegati da utenti
Gli amministratori possono rimuovere i ruoli delegati dagli utenti non amministratori per ritirare i loro permessi. È possibile rimuovere solo uno o più ruoli delegati.
Poiché il ruolo Gestione sistema copre tutti gli altri ruoli delegati, QTS non permette di rimuovere un ruolo più piccolo da un utente a cui è stato assegnato il ruolo Gestione sistema. Si dovrebbe prima rimuovere il ruolo Gestione sistema dall’utente e quindi regolare l’assegnazione dei ruoli a seconda delle necessità.
Visualizzare i permessi utente
Mostra Autorizzazioni mostra un riassunto delle attuali assegnazioni dei ruoli in Amministrazione Delegata, permettendo di capire velocemente quali permessi sono stati garantiti ai non amministratori.
Se non sono statti assegnati ruoli delegati, Mostra Autorizzazioni mostrerà una lista vuota.
Esportazione di una lista di delegazione
È possibile eseguire il backup delle impostazioni esportando le attuali impostazioni di delegazione in formato CSV.
Nel file CSV esportato, ogni riga rappresenta un utente o un gruppo e ogni colonna rappresenta un ruolo delegato. È possibile verificare l’intersezione di ogni riga e colonna per capire lo stato di ogni permesso. 1 indica che il ruolo delegato è assegnato e 0 indica che il ruolo delegato non è assegnato.
- Accedere al QTS come amministratore.
- Andare su .
- Fare clic su Mostra Autorizzazioni.
- Fare clic su Esporta.
QTS esporta e scarica un file CSV nel computer. È possibile importare il file CSV in seguito per ripristinare le impostazioni.
Importazione di una lista di delegazione
È possibile ripristinare le precedenti impostazioni di delegazione importando un file CSV valido.
In un file CSV valido, ogni riga rappresenta un utente o un gruppo e ogni colonna rappresenta un ruolo delegato. È possibile verificare l’intersezione di ogni riga e colonna per capire lo stato di ogni permesso. 1 indica che il ruolo delegato è assegnato e 0 indica che il ruolo delegato non è assegnato.
- Accedere al QTS come amministratore.
- Andare su .
- Fare clic su Mostra Autorizzazioni.
- Fare clic su Importa.
- Fare clic su Sfoglia.
- Selezionare un file CSV da importare.
- Fare clic su Importa.
QTS importa le impostazioni di delegazione dal file CSV selezionato e le applica. Se non si vedono le nuove impostazioni di delegazione, riavviare Pannello di Controllo e verificare di nuovo.