Delegovaná správa
Přiřazení rutinních pracovních úkolů pro zvýšení produktivity a bezpečnosti správy
Delegování rolí zvyšuje efektivitu práce, zlepšuje zabezpečení dat a podporuje týmovou spolupráci. Díky specifickým oprávněním pro úlohy správy a pro přístup k datům na NAS si správci IT ulehčí práci, manažeři získají kontrolu nad svými vlastními daty a organizace dosáhne vyšší produktivity, lepšího dohledu nad odpovědnostmi a účinnějšího zabezpečení dat.
Problémy
-
Velké pracovní zatížení
Jak organizace rostou, zvyšuje se počet jejich zaměstnanců a zařízení. A pokud mají málo pracovníků IT, kteří rostoucí počet účtů a zařízení spravují, má tato velká pracovní zátěž dopad na každodenní úkoly a může vést ke snížení efektivity a častějším chybám.
-
Nadbytečná oprávnění
Pokud zaměstnanci vyžadují oprávnění pro dílčí funkce/úkoly na NAS, udělením většího oprávnění, než je potřeba, se ohrožuje bezpečnost NAS a dat na něm.
-
Pomalé reakce
Pokud jsou správci mimo kancelář nebo nemohou úkoly vyřídit okamžitě, nemají jiní zaměstnanci příslušnou pravomoc, aby mohli s požadavky vypomoct. To může znamenat katastrofu, zejména v akutních případech.
Výhody delegování rolí
-
ÚČINNOST
Sdílejte administrativní úkoly s ostatními zaměstnanci, aby se snížilo vytížení pracovní síly a zvýšila efektivita práce.
-
ZABEZPEČENÍ
Zajistěte bezpečnost dat delegováním předem definovaných rolí s omezenými pravomocemi určených pouze pro konkrétní úkoly.
-
RYCHLOST
Zajistěte spolehlivost provozu a včasnou reakci, když dojde k akutním situacím.
-
8 typů delegovaných rolí
-
Správa systému
Má v rámci role Správce nejvyšší oprávnění a má oprávnění všech ostatních delegovaných rolí.
-
Správa záloh
Správa a monitorování úloh zálohování NAS.
-
Operace zálohování
Spouštění úloh zálohování zadaných sdílených složek.
-
Správa uživatelů a skupin
Vytváření nebo odstraňování místních účtů pro jednotlivé uživatele a skupiny.
-
Správa sdílených složek
Správa sdílených složek a udělování přístupových práv uživatelům nebo skupinám.
-
Správa aplikací
Instalace, aktualizace a správa aplikací v App Center.
-
Správa přístupu
Správa celkového zpřístupnění NAS.
-
Sledování systému
Dohled nad systémem NAS a využitím prostředků úložiště.
Uživatel může mít více rolí a každá role může být přiřazena více než jednomu uživateli. V rámci operace lze přidělit role až 32 uživatelům a 32 skupinám.
Scénáře a příklady z praxe
Role #1
- John
Správa systému
Scénář
Správkyně Alice přidělí Johnovi, vedoucímu pracovníkovi IT oddělení, roli Správa systému, aby ji zastupoval v době její nepřítomnosti. Alice může pro roli Správa systému určit přístupová oprávnění ke konkrétním složkám.
Oprávnění
-
Používání ovládacího panelu NAS
-
Nabízí většinu úkolů správy, které má pod kontrolou správce
-
Má práva všech ostatních delegovaných rolí
Poznámky
-
Má omezení pro SSH, telnet a delegování rolí
-
Nemůže otevřít aplikace, které jsou přístupné pouze správcům
Role #2
- Chris
Správa záloh
Scénář
John, vedoucí pracovník IT oddělení, občas jezdí na služební cesty, a tak požádá svého kolegu Chrise, aby v době jeho nepřítomnosti spravoval úlohy zálohování. Přidělí mu roli Správa zálohování, aby mohl mít jako osoba, která není správcem, kontrolu nad běžnými úlohami zálohování.
Oprávnění
-
Provádění vlastních a cizích úloh zálohování pomocí nástrojů Hyper Data Protector a Hybrid Backup Sync
-
Obnova vlastních úloh zálohování
Poznámky
-
Nelze obnovovat cizí úlohy zálohování
Role #3
- Alice
Operace zálohování
Scénář
Správce Alice spravuje všechny sdílené složky na NAS a manažerům v každém oddělení – prodejním, marketingovém, personálním a výzkumném a vývojovém – přiřazuje role Operace zálohování. Každý manažer oddělení může snadno spravovat zálohování složek a souborů vlastního oddělení a nastavit četnost zálohování a cílové umístění podle svých potřeb – aniž by musel zatěžovat pracovníky IT.
Oprávnění
-
Vytváření a spouštění úloh zálohování sdílených složek s přístupovým oprávněním pomocí nástrojů Hyper Data Protector a Hybrid Backup Sync
-
Obnova dat pomocí vlastních úloh zálohování
Poznámky
-
Při zpracování úloh zálohování lze jako ke zdroji a cíli zálohování přistupovat pouze k těm složkám, u kterých má uživatel oprávnění ke čtení/zápisu
Role #4
- Henry
Správa uživatelů a skupin
Scénář
Personalista Henry zajišťuje nástup nových zaměstnanců. Role Správa uživatelů a skupin mu umožňuje vytvářet uživatelské účty a přiřazovat je konkrétním skupinám, čímž se sníží pracovní zátěž v IT oddělení a zvýší se efektivita správy účtů.
Oprávnění
-
Vytváření, úpravy a odstraňování místních uživatelů a skupin
-
Úprava vlastností uživatelů a skupin domény
-
Správa uživatelů a skupin uživatelů v mobilní aplikaci Qmanager
Poznámky
-
Pro efektivní správu uživatelských účtů a udělování přístupových práv ke sdíleným složkám potřebným pro práci je také nezbytná role „Správa sdílených složek“
Role #5
- Emily
Správa sdílených složek
Scénář
Manažerka marketingového oddělení Emily zahajuje nový projekt a v rámci role Správa sdílených složek pro něj vytvoří sdílenou složku, aby byla spolupráce efektivnější. A pokud nějaký člen projektu odejde nebo se do týmu přidají noví členové, může Emily díky roli Správa uživatelů a skupin přidělovat nebo odebírat přístupová oprávnění ke složkám.
Oprávnění
-
Vytváření, úprava a odstraňování sdílených složek
-
Vytváření a úprava sdílených složek v mobilní aplikaci Qmanager
Poznámky
-
Pokud delegovaný uživatel nemá přiřazenu roli Správa uživatelů a skupin, nemůže vytvořit sdílenou složku
-
Nemůže nakonfigurovat pokročilá oprávnění a agregaci složek
-
Nemůže vytvořit sdílenou složku snímku.
Role #6
- Zack
Správa aplikací
Scénář
Správkyně Alice přidělí roli Správa aplikací Zackovi, vedoucímu oddělení výzkumu a vývoje, aby mohl snadno přistupovat do App Center a instalovat aplikace pro vývoj podle potřeb projektu. Zack stáhne aplikaci QuObjects a vytvoří na NAS prostředí objektového úložiště pro vývoj a testování nových aplikací.
Oprávnění
-
Přístup k App Center na NAS a instalace, aktualizace a prohlížení aplikací pomocí aplikace Qmanager
Poznámky
-
Nemůže ručně instalovat aplikace nebo konfigurovat nastavení v App Center
-
Nemůže otevřít aplikace, které jsou přístupné pouze správcům
-
Nemůže přistupovat k síťovým aplikacím, jako je Síťový a virtuální přepínač
Role #7
- Členové IT týmu
Správa přístupu
Scénář
Pro zlepšení správy zabezpečení a rychlejší reakci na bezpečnostní incidenty je několika členům týmu IT přidělena role Správa přístupu. Jsou lépe obeznámeni s firemními zásadami v oblasti IT a mohou tak spravovat firewally a nastavení zabezpečení. Mohou také pracovat v týmu a sdílet pracovní zátěž, což zlepšuje zejména efektivitu řešení problémů v nouzových situacích a prevenci narušení dat. Mohou včas přijímat bezpečnostní oznámení a řešit problémy v co nejkratší době.
Oprávnění
-
Konfigurace nastavení zabezpečení v ovládacím panelu
-
Použití všech funkcí QuFirewall
Poznámky
-
Nemůže přistupovat k nastavením sítě a k položce Síťový a virtuální přepínač
Role #8
- Externí poskytovatelé údržby
Sledování systému
Scénář
Díky roli monitorování systému mohou externí poskytovatelé údržby, asistenti IT nebo manažeři jednotlivých oddělení pravidelně kontrolovat stav systému NAS svého oddělení, aby zajistili výkonnost a stabilitu provozu systému.
Oprávnění
-
Zobrazení stavu systému NAS a informací pomocí nástrojů Sledování prostředků a Řídicí panel
-
Použití nástroje Sledování prostředků v aplikaci Qmanager
Poznámky
-
Nelze měnit žádná data ani konfiguraci NAS
Objevte QTS 5.1.0
QNAP NAS podporují od verze QTS 5.1.0 delegovanou správu. Vyzkoušejte efektivitu správy, jakou jste ještě nezažili!
