Kontrola dostępu oparta na rolach (RBAC)

Role implementują mechanizm kontroli dostępu opartego na rolach (RBAC), zapewniając szczegółową i elastyczną kontrolę nad uprawnieniami użytkowników.

Funkcjonalność RBAC (Role-Based Access Control) w Fudo Enterprise umożliwia administratorom systemu definiowanie precyzyjnych ról z określonymi uprawnieniami dostępu do obiektów i operacji. Dzięki temu można tworzyć role przeznaczone do wykonywania konkretnych zadań, na przykład rolę uprawniającą wyłącznie do zarządzania użytkownikami – obejmującą tworzenie, edytowanie i usuwanie – bez wpływu na inne obszary systemu.

Podobnie można konfigurować role z uprawnieniami do zarządzania innymi obiektami, takimi jak gniazda nasłuchiwania, pule, serwery czy sejfy. Administratorzy mogą określać uprawnienia ról dla konkretnych akcji, takich jak tworzenie, modyfikacja, eksportowanie, usuwanie czy blokowanie tych obiektów.

Mechanizm zarządzania dostępem obsługuje zarówno uprawnienia globalne, jak i selektywne. Oznacza to, że użytkownik może uzyskać dostęp do przeglądania, modyfikowania lub usuwania wszystkich obiektów danego typu (np. użytkowników, kont, serwerów) lub tylko wybranych, określonych obiektów. Taka elastyczność zapewnia dostosowanie uprawnień do wymagań bezpieczeństwa organizacji.

Informacja

W celu zachowania kompatybilności ze starszymi wersjami dodano sześ domyślnych ról: superadmin, admin, safes admin, operator, auditor i session viewer. Role te można również modyfikować.

• Przejście na RBAC po aktualizacji
  • Zrozumienie uprawnień i zdolności
  • Predefiniowane role jako punkt wyjścia
• Tworzenie roli
• Przypisywanie ról do użytkowników
• Modyfikowanie ról
• Usuwanie ról
• Typowe scenariusze ról i wymagane uprawnienia
  • Macierz kontroli dostępu na poziomie zakładek
  • Widoczność widżetów Dashboardu
  • Uprawnienia do zakładki Sesje
  • Uprawnienia do zakładki Pobieranie
  • Zarządzanie sejfami
  • Uprawnienia do żądań dostępu
  • Fudo Officer
  • Uprawnienia do raportów