Ao usar Servidores de Administração virtuais em sua organização, convém atribuir um administrador dedicado para cada Servidor de Administração virtual. Por exemplo, isso pode ser útil quando os Servidores de Administração virtuais são criados para gerenciar escritórios ou departamentos separados de sua organização, ou se você for um provedor de MSP e gerenciar locatários por meio de Servidores de Administração virtuais.
Quando um Servidor de Administração virtual é criado, ele herda a lista de usuários e todos os direitos de usuário do Servidor de Administração principal. Caso um usuário tenha direitos de acesso ao servidor principal, esse usuário também terá direitos de acesso ao servidor virtual. Após a criação, é preciso configurar os direitos de acesso aos Servidores de forma independente. Caso queira apenas atribuir um administrador para um Servidor de Administração virtual, verifique e confirme se o administrador não está incluído na lista de Direitos de acesso nas propriedades do Servidor de Administração principal.
É possível atribuir um administrador para um Servidor de Administração virtual concedendo os direitos de acesso de administrador ao Servidor de Administração virtual. É possível conceder os direitos de acesso necessários das seguintes formas:
Ao atribuir um administrador, certifique-se de ter concedido acesso a um único Servidor de Administração virtual. Um administrador com acesso a vários Servidores de Administração virtuais não pode fazer login no Kaspersky Security Center Cloud Console.
Um administrador de um Servidor de Administração virtual faz login no Kaspersky Security Center Cloud Console da mesma forma que faz login no Servidor de Administração principal. O Kaspersky Security Center Cloud Console autentica o administrador e abre o Servidor de Administração virtual ao qual o administrador tem direitos de acesso. O administrador não pode alternar entre os Servidores de Administração.
Pré-requisitos
Antes de iniciar, certifique-se de que as seguintes condições sejam atendidas:
Configuração dos direitos de acesso manualmente
Para atribuir um administrador para um Servidor de Administração virtual:
A janela Propriedades do Servidor de Administração é aberta.
Uma lista unificada de usuários do Servidor de Administração principal e do Servidor de Administração virtual atual é aberta.
O aplicativo adiciona o usuário selecionado à lista de usuários na aba Direitos de acesso.
Para uma autenticação bem-sucedida, no mínimo, o administrador deve ter os seguintes direitos:
O aplicativo salva os direitos de usuário modificados na conta do administrador.
Configuração de direitos de acesso com a atribuição de uma função de usuário
Como alternativa, é possível conceder direitos de acesso a um administrador do Servidor de Administração virtual por meio de funções de usuário. Por exemplo, isso pode ser útil caso se queira atribuir vários administradores no mesmo Servidor de Administração virtual. Se esse for o caso, é possível atribuir às contas dos administradores a mesma função de usuário, em vez de configurar os mesmos direitos de usuário para vários administradores.
Para atribuir um administrador para um Servidor de Administração virtual por meio da atribuição da função de usuário:
Ao atribuir funções a um usuário, no menu principal, vá para Usuários e funções → Usuários e grupos e, em seguida, selecione a guia Usuários. Se você selecionar a guia Grupos e depois atribuir funções ao grupo do qual o usuário é membro, o usuário não poderá fazer login no Kaspersky Security Center Cloud Console.
O aplicativo atribui a nova função à conta de administrador.
Configuração de direitos de acesso no nível do objeto
Além de atribuir os direitos de acesso no nível de uma área funcional, é possível configurar o acesso a objetos específicos no Servidor de Administração virtual, por exemplo, para um grupo de administração específico ou uma tarefa. Para isso, alterne para o Servidor de Administração virtual e configure os direitos de acesso nas propriedades do objeto.