Novell Doc: ZENworks Endpoint Security Management - Ajuda do Console de Gerenciamento

1.3 Usando Configurações de Permissão

A opção Configurações de Permissão está localizada no menu Ferramentas e só pode ser acessada pelo administrador principal do Serviço de Gerenciamento ou por qualquer pessoa que tenha recebido desse administrador acesso permissões. Esse controle não está disponível quando o Console de Gerenciamento Independente é executado.

As configurações de permissão definem que usuários ou grupos de usuários terão permissão para acessar o Console de Gerenciamento, as Permissões Administrativas ou as configurações de Publicar Para.

Durante a instalação do Servidor de Gerenciamento, é inserido no formulário de configuração um nome de administrador ou Conta de Recurso para o usuário do recurso (consulte o Guia de Instalação do ZENworks Endpoint Security Management). Depois que um teste for executado e que as informações do usuário forem gravadas, todas as permissões serão automaticamente concedidas a esse usuário.

Após a instalação do Console de Gerenciamento, o usuário do recurso será o único usuário com todas as permissões, embora todos os grupos de usuários do domínio tenham acesso ao Console de Gerenciamento. O usuário do recurso deverá impedir o acesso de todos os grupos ou usuários que não tiverem permissão. O usuário do recurso pode definir permissões adicionais para os usuários designados.

Quando o Console de Gerenciamento é iniciado, as permissões são recuperadas da tabela Permissão. Essas permissões informam ao console se o usuário possui direitos para efetuar login no Console, para criar ou apagar políticas, para mudar configurações de permissão, e também se ele pode ou não publicar políticas e para quem eles pode publicá-las.

As seguintes configurações de acesso estão disponíveis:

Acesso ao Console de Gerenciamento: O usuário pode ver políticas e componentes, e também editar políticas existentes. Os usuários com apenas esse privilégio concedido não terão permissão para adicionar ou apagar políticas; as opções de publicação e permissão não estarão disponíveis.
Publicar Política: O usuário só pode publicar políticas para usuários ou grupos designados.
Mudar Permissão: O usuário pode acessar e mudar configurações de permissão de outros usuários já definidas ou conceder permissões a novos usuários.
Criar Políticas: O usuário pode criar novas políticas no Console de Gerenciamento.
Apagar políticas: O usuário pode apagar qualquer política do Console de Gerenciamento.

NOTA:Por motivos de segurança, é recomendável que somente o usuário do recurso ou alguns poucos administradores tenham as permissões Mudar Permissão e Apagar Políticas.

1.3.1 Permissões Administrativas

Para definir as permissões administrativas:

Clique em Ferramentas > Permissões.

Os grupos associados a este domínio são mostrados.

NOTA:Por padrão, todos os grupos recebem acesso ao Console de Gerenciamento, ainda que não possam realizar tarefas de política. Para remover o acesso ao console, desmarque a permissão.
Para carregar esta lista com usuários ou grupos:
1. Clique no botão Adicionar na parte inferior da tela.
2. Selecione os usuários ou os grupos apropriados na lista. Para selecionar vários usuários, selecione-os individualmente mantendo pressionada a tecla Ctrl, ou selecione uma série, marcando o primeiro, mantendo pressionada a tecla Shift e depois marcando o último.
3. Quando todos os usuários ou grupos tiverem sido selecionados, clique no botão OK.
Atribua qualquer permissão (ou todas as permissões) aos usuários ou grupos disponíveis.

Para remover um usuário ou um grupo selecionado, marque o nome desejado e clique em Remover. O nome selecionado será movido de volta para a Tabela de Organização.

1.3.2 Configurações de Publicar Para

Usuários ou grupos de publicação deverão ser designados aos usuários ou grupos cuja opção Publicar Política estiver marcada.

Para definir Configurações de Publicar Para:

Clique na guia Configurações de Publicar Para.
Selecione na lista suspensa os usuários ou os grupos aos quais a permissão Publicar foi concedida.
Atribua usuários ou grupos a este usuário/grupo:
1. Clique no botão Adicionar na parte inferior da tela para exibir a Tabela de Organização.
2. Selecione os usuários ou os grupos apropriados na lista. Você pode usar as teclas Ctrl e Shift para selecionar vários usuários.
3. Depois que todos os usuários ou grupos tiverem sido selecionados, clique no botão OK para adicionar esses usuários ou grupos à lista de publicação do nome selecionado.
  
  As definições de permissão são implementadas imediatamente.
Para remover um usuário ou um grupo selecionado, marque o nome desejado na lista e clique em Remover.
Clique em Fechar para aceitar as mudanças e retornar ao editor.

O nome selecionado será movido de volta para a Tabela de Organização.

Se um novo serviço de diretório for adicionado (consulte Autenticação de Diretórios), a Conta de Recurso inserida terá configurações de permissões totais, conforme descrito anteriormente.