當您的組織使用虛擬管理伺服器時,您可能希望為每個虛擬管理伺服器指派一個專用管理員。例如,當您建立虛擬管理伺服器來管理您組織內不同獨立的辦公室或部門時,或者如果您是 MSP 提供商並是透過虛擬管理伺服器管理您的租用戶時,這可能會很有用。
當您建立虛擬管理伺服器時,它會繼承主管理伺服器的使用者清單和所有使用者權限。如果使用者有權存取主伺服器,則該使用者也有權存取虛擬伺服器。建立後,您可以分別設定對伺服器的存取權限。如果您只想為虛擬管理伺服器分配管理員,請在主管理伺服器的內容中確定該管理員未被加到存取權限清單。
您可以授予管理員對虛擬管理伺服器的存取權限,來為虛擬管理伺服器指派管理員。您可以透過以下方式之一授予所需的存取權限:
分配管理員時,請確保您授予的是對單一虛擬管理伺服器的存取權限。對多個虛擬管理伺服器具有存取權限的管理員會無法登入卡巴斯基安全管理中心雲端主控台。
虛擬管理伺服器的管理員登入卡巴斯基安全管理中心雲端主控台的方式與登入主管理伺服器的方式相同。卡巴斯基安全管理中心雲端主控台會對管理員進行身分驗證,然後開啟管理員具有存取權限的虛擬管理伺服器。管理員不能在管理伺服器之間切換。
先決條件
在開始之前,請確保滿足以下條件:
手動設定存取權限
為虛擬管理伺服器指派管理員:
管理伺服器內容視窗將開啟。
主管理伺服器和當前虛擬管理伺服器的統一使用者清單開啟。
應用程式將選取的使用者新增到存取權限頁籤上的使用者清單。
要成功進行身分驗證,管理員至少必須具有以下權限:
應用程式將修改後的使用者權限儲存到管理員帳戶中。
指派使用者角色來設定存取權限
或者,您可以透過使用者角色,將存取權限授予虛擬管理伺服器管理員。例如,如果您想在同一個虛擬管理伺服器上指派多個管理員,這可能很有用。如果是這種情況,您可以為管理員帳戶指派相同的一個或多個使用者角色,而不是為多個管理員設定相同的使用者權限。
要指派使用者角色來為虛擬管理伺服器指派管理員:
當指派角色給使用者時,在主功能表中,轉至使用者和角色 → 使用者和群組,然後選擇使用者頁簽。如果您選擇群組頁簽,然後將角色指派給使用者所屬的群組,則該使用者將無法登入卡巴斯基安全管理中心雲端主控台。
應用程式即會將新角色分配給管理員帳戶。
在物件層級設定存取權限
除了指派功能區域層級的存取權限,您還可以在虛擬管理伺服器上設定對特定物件的存取,例如,特定的管理群組或工作。為此,請切換到虛擬管理伺服器,然後在物件的屬性中設定存取權限。