為虛擬管理伺服器指派管理員
當您的組織使用虛擬管理伺服器時,您可能希望為每個虛擬管理伺服器指派一個專用管理員。例如,當您建立虛擬管理伺服器來管理組織的獨立辦公室或部門時,或者如果您是 MSP 供應商並透過虛擬管理伺服器管理您的租用戶,這可能很有用。
當您建立虛擬管理伺服器時,它會繼承主管理伺服器的使用者清單和所有使用者權限。如果使用者有權存取主伺服器,則該使用者也有權存取虛擬伺服器。建立後,您可以分別設定對伺服器的存取權限。如果您只想為虛擬管理伺服器指派管理員,請確保該管理員沒有主管理伺服器的存取權限。
您可以授予管理員對虛擬管理伺服器的存取權限,來為虛擬管理伺服器指派管理員。您可以透過以下方式之一授予所需的存取權限:
- 手動設定管理員的存取權限
- 為管理員指派一個或多個使用者角色
要登入卡巴斯基安全管理中心網頁主控台,虛擬管理伺服器的管理員需指定虛擬管理伺服器名稱、使用者名稱和密碼。卡巴斯基安全管理中心網頁主控台對管理員進行身分驗證,並開啟管理員有權存取的虛擬管理伺服器。管理員不能在管理伺服器之間切換。
先決條件
在開始之前,請確保滿足以下條件:
- 已建立虛擬管理伺服器。
- 在主管理伺服器上,您已為虛擬管理伺服器指派的管理員建立一個帳戶。
- 您在一般功能:使用者權限功能區域中有修改物件 ACL 權限。
手動設定存取權限
為虛擬管理伺服器指派管理員:
- 在主功能表中,切換到所需的虛擬管理伺服器:
- 按一下目前管理伺服器名稱右側的>形箭號圖示()。
- 選取所需的管理伺服器。
- 在主功能表中,按一下管理伺服器名稱旁邊的設定圖示()。
管理伺服器內容視窗將開啟。
- 在存取權限頁簽上,點擊新增按鈕。
主管理伺服器和當前虛擬管理伺服器的統一使用者清單開啟。
- 從使用者清單中,選擇要指派給虛擬管理伺服器的管理員帳戶,然後按一下確定按鈕。
應用程式將選取的使用者新增到存取權限頁籤上的使用者清單。
- 選取新增帳戶旁邊的核取方塊,然後點擊存取權限按鈕。
- 設定管理員對虛擬管理伺服器的權限。
要成功進行身分驗證,管理員至少必須具有以下權限:
- 一般功能 → 基本功能功能區域中的讀取權限。
- 一般功能 → 虛擬管理伺服器功能區域中的讀取權限。
應用程式將修改後的使用者權限儲存到管理員帳戶中。
指派使用者角色來設定存取權限
或者,您可以透過使用者角色,將存取權限授予虛擬管理伺服器管理員。例如,如果您想在同一個虛擬管理伺服器上指派多個管理員,這可能很有用。如果是這種情況,您可以為管理員帳戶指派相同的一個或多個使用者角色,而不是為多個管理員設定相同的使用者權限。
要指派使用者角色來為虛擬管理伺服器指派管理員:
- 在主管理伺服器上,建立一個新的使用者角色,然後指定管理員必須在虛擬管理伺服器上擁有的所有必需存取權限。您可以建立多個角色,例如,如果您想要單獨存取不同的功能區域。
- 在主功能表中,切換到所需的虛擬管理伺服器:
- 按一下目前管理伺服器名稱右側的>形箭號圖示()。
- 選取所需的管理伺服器。
- 將新角色或多個角色指派給管理員帳戶。
應用程式將角色指派給管理員帳戶。
在物件層級設定存取權限
除了指派功能區域層級的存取權限,您還可以在虛擬管理伺服器上設定對特定物件的存取,例如,特定的管理群組或工作。為此,請切換到虛擬管理伺服器,然後在物件的屬性中設定存取權限。