Tutte le azioni degli amministratori nel Pannello di controllo vengono limitate da un set di permessi che può essere definito sia per un singolo account che per un gruppo di amministratori.
Il sistema dei permessi degli amministratore include le seguenti possibilità di gestione dei permessi:
•Assegnazione dei permessi
I permessi vengono assegnati durante la creazione di un amministratore o di un gruppo di amministratori. Un account o un gruppo eredita permessi dal gruppo padre in cui viene messo quando viene creato. Durante la creazione non vi è la possibilità di modificare i permessi.
•Ereditarietà dei permessi
Di default, amministratori o gruppi di amministratori ereditano permessi dal gruppo padre, ma l'ereditarietà può essere disattivata.
▫Se l'ereditarietà è disattivata, un amministratore utilizza un set indipendente di permessi individuali, che viene impostato direttamente per il suo account. I permessi del gruppo padre non si applicano.
▫Se un amministratore o un gruppo eredita permessi, i permessi non vengono sostituiti con quelli del gruppo padre, ma piuttosto il permesso assegnato viene ricalcolato sulla base di tutti i permessi dei gruppi padre che si trovano più in alto nell'albero gerarchico. La tabella di calcolo del permesso risultante di un oggetto a seconda dei permessi assegnati e dei permessi del gruppo padre è riportata in p. Unione dei permessi.
•Modifica dei permessi
Quando vengono creati amministratori e gruppi di amministratori, non vi è la possibilità di modificarne i permessi. È possibile soltanto modificare i permessi degli oggetti già creati nella sezione delle impostazioni dell'account o del gruppo. Modificando le proprie impostazioni, si possono soltanto abbassare i permessi. Non è possibile modificare i permessi dell'amministratore predefinito admin e dei gruppi predefiniti Administrators e Newbies.
La procedura di modifica dei permessi è riportata nella sottosezione Modifica dei permessi.
Per modificare i permessi di un amministratore o un gruppo di amministratori
1.Selezionare la voce Amministrazione del menu principale del Pannello di controllo, nella finestra che si è aperta selezionare la voce del menu di gestione Amministratori.
2.Dalla lista degli amministratori, selezionare l’account che si vuole modificare. Si apre la sezione di modifica delle proprietà.
3.Nella sottosezione Permessi è possibile modificare la lista delle azioni consentite per l’amministratore o il gruppo amministrativo selezionato.
4.Per gestire l'ereditarietà dei permessi dell'oggetto selezionato dal gruppo padre, utilizzare il pulsante di opzione:
Ereditarietà attivata
Ereditarietà disattivata
5.Le impostazioni principali vengono definite nella tabella dei permessi:
a)La prima colonna riporta i nomi dei permessi. L'intestazione della colonna dipende dalla specifica sezione che unisce i permessi per tipo.
|
I permessi degli amministratori e sezioni del Pannello di controllo di cui sono responsabili specifici permessi sono brevemente descritti nel documento Allegati, in Allegato C4. Sezioni subordinate dei permessi. |
b)La colonna Permessi riporta le relative impostazioni per i permessi dalla prima colonna.
Oggetti di gestione |
Lista delle impostazioni nella colonna Permessi |
Principio di impostazione del permesso |
|---|---|---|
Il permesso viene impostato per tutti gli oggetti |
||
Il permesso non implica la divisione in gruppi per oggetto di gestione. |
Può essere riportato uno dei seguenti tipi di permessi: •Individuale — per questo oggetto sono configurate le impostazioni individuali. •Ereditato — le impostazioni sono ereditate dal gruppo padre. |
Selezionare / deselezionare il flag Concedi nella riga del permesso corrispondente. |
Un permesso viene impostato per una lista di oggetti (postazioni, amministratori o gruppi) |
||
•Concesso tutto — il permesso è concesso per tutti gli oggetti di gestione. •Vietato tutto — il permesso non è concesso per tutti gli oggetti di gestione. •Concesso per alcuni oggetti. Deve essere impostata una lista di oggetti per cui questo permesso è concesso. Per tutti gli altri oggetti il permesso è considerato vietato. •Vietato per alcuni oggetti. Deve essere impostata una lista di oggetti per cui questo permesso non è concesso. Per tutti gli altri oggetti il permesso è considerato concesso. |
In caso dell'unione delle impostazioni vengono riportati allo stesso tempo i seguenti tipi di permessi: •Individuale — le impostazioni individuali configurate per questo oggetto. •Risultante — il risultato della fusione del permesso individuale dell'oggetto e del permesso del gruppo padre. In caso dell'ereditarietà delle impostazioni viene riportato soltanto il tipo di permesso Ereditato. |
Premere la lista degli oggetti (anche in caso in cui è impostata la variante Tutto). Si apre una finestra con l'albero della rete antivirus, l'albero dei gruppi di amministratori o l'albero delle tariffe a seconda del permesso che viene modificato. Selezionare gli oggetti richiesti nell'albero. Per selezionare più oggetti, utilizzare i tasti ctrl o maiuscolo. Se necessario, spuntare il flag Per tutti i permessi della sezione per applicare queste impostazioni per tutti i permessi riportati nella stessa sezione del permesso che viene modificato. Premere il pulsante: •Concedi per consentire il permesso nei confronti degli oggetti selezionati. •Vieta per vietare il permesso nei confronti degli oggetti selezionati. |
|
Per uno e lo stesso permesso che viene impostato nei confronti di una lista di oggetti non è possibile impostare allo stesso tempo le liste di oggetti vietati e consenti. Questi concetti si escludono a vicenda. |
c)Nella colonna Ereditarietà è riflesso lo stato di questo permesso relativamente al gruppo padre:
▫Ereditarietà dal gruppo — è attivata l'ereditarietà dal gruppo padre indicato, i permessi individuali non sono impostati.
▫Impostazioni individuali — è disattivata l'ereditarietà dal gruppo padre, sono impostati i permessi individuali.
▫Unione con il gruppo — è attivata l'ereditarietà dal gruppo padre indicato, sono impostati i permessi individuali. Il permesso risultante dell'oggetto è stato calcolato tramite l'unione dei permessi del gruppo padre e dei permessi individuali (vedi p. Unione dei permessi).
In questo caso è possibile rimuovere i permessi individuali dell'oggetto. Per farlo, premere il pulsante 
nella colonna Ereditarietà. Dopo la rimozione dei permessi individuali verrà impostata l'opzione Ereditarietà dal gruppo.
Il calcolo del permesso risultante di un oggetto (un amministratore o un gruppo di amministratori), se l'ereditarietà è abilitata, dipende dai permessi dei gruppi padre e dai permessi assegnati all'oggetto stesso. La tabella sotto descrive il principio di ottenimento del permesso risultante di un oggetto:
Permesso del gruppo padre |
Permesso del discendente sotto considerazione |
Permesso risultante |
|---|---|---|
Concesso tutto |
Concesso per alcuni oggetti |
Concesso per gli oggetti del discendente |
Concesso per alcuni oggetti |
Concesso per alcuni oggetti |
Le liste di oggetti consentiti si uniscono |
Concesso per alcuni oggetti |
Concesso tutto |
Concesso tutto |
I permessi del padre e del discendente sono quelli di divieto, e uno di essi vieta tutto |
Vietato tutto |
|
Vietato per alcuni oggetti |
Vietato per alcuni oggetti |
Le liste di oggetti vietati si uniscono |
Vietato tutto |
Concesso tutto |
Concesso tutto |
Vietato per alcuni oggetti |
Concesso tutto |
Vietato per gli oggetti del padre |
Vietato per alcuni oggetti |
Concesso per alcuni oggetti |
Dagli oggetti vietati vengono sottratti gli oggetti consentiti. Se dopo questo la lista di oggetti vietati non è vuota, il risultato è che sono vietati gli oggetti rimanenti. Altrimenti, il risultato è che sono consentiti tutti gli oggetti del discendente |
Concesso per alcuni oggetti |
Vietato tutto |
Vietato tutto |
Concesso tutto |
Vietato per alcuni oggetti |
Vietato per gli oggetti del discendente |
Concesso per alcuni oggetti |
Vietato per alcuni oggetti |
Dagli oggetti consentiti vengono sottratti gli oggetti vietati. Se dopo questo la lista di oggetti consentiti è vuota, il risultato è che è vietato tutto. Altrimenti, il risultato è che sono consentiti gli oggetti rimanenti. |