تعيين مسؤول عن خادم إدارة افتراضي

عند استخدام خوادم الإدارة الافتراضية في مؤسستك، قد ترغب في تعيين مسؤول مخصص لكل خادم إدارة افتراضي. على سبيل المثال، قد يكون هذا مفيدًا عند إنشاء خوادم إدارة افتراضية لإدارة مكاتب أو أقسام منفصلة لمؤسستك، أو إذا كنت أحد موفري MSP وتدير المستأجرين من خلال خوادم الإدارة الافتراضية.

عند إنشاء خادم إدارة افتراضي، فإنه يرث قائمة المستخدمين وجميع حقوق المستخدم لخادم الإدارة الأساسي. إذا كان المستخدم يتمتع بحقوق الوصول إلى الخادم الأساسي، فإن هذا المستخدم يتمتع بحقوق الوصول إلى الخادم الافتراضي أيضًا. بعد الإنشاء، يمكنك تكوين حقوق الوصول إلى الخوادم بشكل مستقل. إذا كنت ترغب في تعيين مسؤول لخادم الإدارة الافتراضي فقط، فتأكد من أن المسؤول لا يملك حقوق الوصول إلى خادم الإدارة الأساسي.

يمكنك تعيين مسؤول لخادم الإدارة الافتراضي من خلال منح حقوق وصول المسؤول إلى خادم الإدارة الافتراضي. يمكنك منح حقوق الوصول المطلوبة بإحدى الطرق التالية:

• قم بتكوين حقوق الوصول للمسؤول يدويًا
• قم بتعيين دور مستخدم واحد أو أكثر للمسؤول

لتسجيل الدخول إلىKaspersky Security Center Web Console، يحدد مسؤول خادم الإدارة الافتراضي اسم خادم الإدارة الافتراضي، واسم المستخدم، وكلمة المرور. يصادق Kaspersky Security Center Web Console المسؤول ويفتح خادم الإدارة الافتراضي الذي يتمتع المسؤول بحقوق الوصول إليه. يتعذر للمسؤول التبديل بين خوادم الإدارة.

المتطلبات الأساسية

قبل أن تبدأ، تأكد من تلبية المتطلبات الأساسية التالية:

• تم إنشاء خادم الإدارة الافتراضي.
• على خادم الإدارة الأساسي، لقد أنشأت حساب للمسؤول الذي تريد تعيينه لخادم الإدارة الافتراضي.
• تتمتع بحق Modify object ACLs مباشرةً في المجال الوظيفي General features ← User permissions.‏

تكوين حقوق الوصول يدويًا

لتعيين مسؤول لخادم الإدارة الافتراضي:

1. في القائمة الرئيسية، قم بالتبديل إلى خادم الإدارة الافتراضي المطلوب:
   1. انقر فوق أيقونة شيفرون ( ) على يمين اسم خادم الإدارة الحالي.
   2. حدد خادم الإدارة المطلوب.
2. في القائمة الرئيسية، انقر على أيقونة الإعدادات () بجوار اسم خادم الإدارة.

   تفتح نافذة خصائص خادم الإدارة.

3. في علامة التبويب Access rights، انقر فوق الزر Add.

   يتم فتح قائمة موحدة لمستخدمي خادم الإدارة الأساسي وخادم الإدارة الافتراضي الحالي.

4. من قائمة المستخدمين، حدد حساب المسؤول الذي تريد تعيينه لخادم الإدارة الافتراضي، ثم انقر فوق زر OK.

   يضيف التطبيق المستخدم المحدد إلى قائمة المستخدمين في علامة التبويب Access rights.

5. حدد خانة الاختيار بجوار الحساب المضاف، ثم انقر فوق الزر Access rights.‏
6. تكوين الحقوق التي سيتمتع بها المسؤول على خادم الإدارة الافتراضي.

   بالنسبة للمصادقة الناجحة، على الأقل، يجب أن يتمتع المسؤول بالحقوق التالية:

   • Read مباشرة في منطقة الوظائف General features ← Basic functionality
   • Read مباشرة في منطقة الوظائف General features ← Virtual Administration Servers

يحفظ التطبيق حقوق المستخدم المعدلة في حساب المسؤول.

تكوين حقوق الوصول عن طريق تعيين أدوار المستخدم

بدلاً من ذلك، يمكنك منح حقوق الوصول لمسؤول خادم الإدارة الافتراضي من خلال أدوار المستخدم. على سبيل المثال، قد يكون هذا مفيدًا إذا كنت تريد تعيين عدة مسؤولين على نفس خادم الإدارة الافتراضي. إذا كانت هذه هي الحالة، يمكنك تعيين نفس دور المستخدم لحسابات المسؤولين أو أكثر بدلاً من تكوين نفس حقوق المستخدم للعديد من المسؤولين.

لتعيين مسؤول لخادم إدارة افتراضي من خلال تعيين أدوار المستخدم:

1. على خادم الإدارة الأساسي، أنشئ دور مستخدم جديد، ثم حدد كافة حقوق الوصول المطلوبة التي يجب أن يمتلكها المسؤول على خادم الإدارة الافتراضي. يمكنك إنشاء عدة أدوار، على سبيل المثال، إذا كنت تريد فصل الوصول إلى مناطق وظيفية مختلفة.
2. في القائمة الرئيسية، قم بالتبديل إلى خادم الإدارة الافتراضي المطلوب:
   1. انقر فوق أيقونة شيفرون ( ) على يمين اسم خادم الإدارة الحالي.
   2. حدد خادم الإدارة المطلوب.
3. قم بتعيين الدور الجديد أو الأدوار المتعددة لحساب المسؤول.‏

يقوم التطبيق بتعيين الأدوار لحساب المسؤول.

تكوين حقوق الوصول على مستوى العنصر

بالإضافة إلى تعيين حقوق الوصول على مستوى المنطقة الوظيفية، تستطيع تكوين الوصول إلى عناصر محددة على خادم الإدارة الافتراضي، على سبيل المثال، لمجموعة إدارة معينة أو مهمة. للقيام بذلك، قم بالتبديل إلى خادم الإدارة الافتراضي، ثم قم بتكوين حقوق الوصول من خصائص العنصر.

انظر أيضًا: حذف خادم إدارة افتراضي

أعلى الصفحة