為虛擬管理伺服器指派管理員
當您的組織使用虛擬管理伺服器時,您可能希望為每個虛擬管理伺服器指派一個專用管理員。例如,當您建立虛擬管理伺服器來管理您組織內不同獨立的辦公室或部門時,或者如果您是 MSP 提供商並是透過虛擬管理伺服器管理您的租用戶時,這可能會很有用。
當您建立虛擬管理伺服器時,它會繼承主管理伺服器的使用者清單和所有使用者權限。如果使用者有權存取主伺服器,則該使用者也有權存取虛擬伺服器。建立後,您可以分別設定對伺服器的存取權限。如果您只想為虛擬管理伺服器分配管理員,請在主管理伺服器的內容中確定該管理員未被加到存取權限清單。
您可以授予管理員對虛擬管理伺服器的存取權限,來為虛擬管理伺服器指派管理員。您可以透過以下方式之一授予所需的存取權限:
- 手動設定管理員的存取權限
- 為管理員指派一個或多個使用者角色
分配管理員時,請確保您授予的是對單一虛擬管理伺服器的存取權限。對多個虛擬管理伺服器具有存取權限的管理員會無法登入卡巴斯基安全管理中心雲端主控台。
虛擬管理伺服器的管理員登入卡巴斯基安全管理中心雲端主控台的方式與登入主管理伺服器的方式相同。卡巴斯基安全管理中心雲端主控台會對管理員進行身分驗證,然後開啟管理員具有存取權限的虛擬管理伺服器。管理員不能在管理伺服器之間切換。
先決條件
在開始之前,請確保滿足以下條件:
- 已建立虛擬管理伺服器。
- 在主管理伺服器上,您已為虛擬管理伺服器指派的管理員建立一個帳戶。
- 建立的虛擬伺服器管理員帳戶在任何伺服器(無論是主伺服器還是從屬伺服器)的內容中,均未被加到存取權限清單中。
- 您在一般功能:使用者權限功能區域中有修改物件 ACL 權限。
手動設定存取權限
為虛擬管理伺服器指派管理員:
- 在主功能表中,切換到所需的虛擬管理伺服器:
- 按一下目前管理伺服器名稱右側的>形箭號圖示(
)。 - 選取所需的管理伺服器。
- 按一下目前管理伺服器名稱右側的>形箭號圖示(
- 在主功能表中,按一下管理伺服器名稱旁邊的設定圖示(
)。管理伺服器內容視窗將開啟。
- 在存取權限頁簽上,點擊新增按鈕。
主管理伺服器和當前虛擬管理伺服器的統一使用者清單開啟。
- 從使用者清單中,選擇要指派給虛擬管理伺服器的管理員帳戶,然後按一下確定按鈕。
應用程式將選取的使用者新增到存取權限頁籤上的使用者清單。
- 選取新增帳戶旁邊的核取方塊,然後點擊存取權限按鈕。
- 設定管理員對虛擬管理伺服器的權限。
要成功進行身分驗證,管理員至少必須具有以下權限:
- 一般功能 → 基本功能功能區域中的讀取權限。
- 一般功能 → 虛擬管理伺服器功能區域中的讀取權限。
應用程式將修改後的使用者權限儲存到管理員帳戶中。
指派使用者角色來設定存取權限
或者,您可以透過使用者角色,將存取權限授予虛擬管理伺服器管理員。例如,如果您想在同一個虛擬管理伺服器上指派多個管理員,這可能很有用。如果是這種情況,您可以為管理員帳戶指派相同的一個或多個使用者角色,而不是為多個管理員設定相同的使用者權限。
要指派使用者角色來為虛擬管理伺服器指派管理員:
- 在主管理伺服器上,建立一個新的使用者角色,然後指定管理員必須在虛擬管理伺服器上擁有的所有必需存取權限。您可以建立多個角色,例如,如果您想要單獨存取不同的功能區域。
- 在主功能表中,切換到所需的虛擬管理伺服器:
- 按一下目前管理伺服器名稱右側的>形箭號圖示()。
- 選取所需的管理伺服器。
- 按一下目前管理伺服器名稱右側的>形箭號圖示(
- 將新角色或多個角色指派給管理員帳戶。
當指派角色給使用者時,在主功能表中,轉至使用者和角色 → 使用者和群組,然後選擇使用者頁簽。如果您選擇群組頁簽,然後將角色指派給使用者所屬的群組,則該使用者將無法登入卡巴斯基安全管理中心雲端主控台。
應用程式即會將新角色分配給管理員帳戶。
在物件層級設定存取權限
除了指派功能區域層級的存取權限,您還可以在虛擬管理伺服器上設定對特定物件的存取,例如,特定的管理群組或工作。為此,請切換到虛擬管理伺服器,然後在物件的屬性中設定存取權限。