Gedelegeerd beheer
Wijs routinematige werklasten toe om de productiviteit en beveiliging van het beheer te versterken
Het delegeren van rollen verhoogt de efficiëntie van het werk, verbetert de gegevensbeveiliging en bevordert de samenwerking tussen teams. Met specifieke machtigingen voor beheertaken en NAS-gegevens vereenvoudigen IT-beheerders hun werklast, beheren managers hun eigen gegevens en verbetert de organisatie de productiviteit, de duidelijke verantwoordelijkheid en de gegevensbeveiliging.
Uitdagingen
-
Zware werklasten
Naarmate organisaties groeien, zal het aantal werknemers en apparaten toenemen. Als er een beperkt aantal IT-medewerkers is dat het groeiende aantal accounts en apparaten beheert, beïnvloedt deze zware werklast de dagelijkse taken, wat kan leiden tot inefficiënte workflows en frequente fouten.
-
Onjuist volledig geautoriseerd
Wanneer werknemers privileges nodig hebben voor gedeeltelijke NAS-functies/taken, waardoor ze meer bevoegdheden krijgen dan nodig is voor vereiste risico's van NAS-beveiliging en -gegevens.
-
Slechte responsiviteit
Wanneer beheerders afwezig zijn of taken niet onmiddellijk kunnen afhandelen, heeft ander personeel niet de juiste bevoegdheid om te helpen. Dat biedt kans op rampen, vooral in noodgevallen.
Voordelen van het delegeren van rollen
-
Efficiëntie
Deel administratieve taken met andere medewerkers om de lasten te verlichten en de werkefficiëntie te vergroten.
-
Beveiliging
Beveilig gegevens door vooraf gedefinieerde rollen met beperkte bevoegdheden alleen voor specifieke taken te delegeren.
-
Flexibiliteit
Zorg voor een tijdige reactie bij dringende omstandigheden om de operationele betrouwbaarheid te behouden.
-
8 soorten gedelegeerde rollen
-
Systeembeheer
Heeft de hoogste beheermogelijkheden onder Beheerder, inclusief alle bevoegdheden van andere gedelegeerde rollen.
-
Back-upbeheer
Back-uptaken van de NAS beheren en controleren.
-
Back-up uitvoering
Back-uptaken van opgegeven gedeelde mappen uitvoeren.
-
Gebruikers- en groepsbeheer
Maak of verwijder lokale accounts voor individuele gebruikers en groepen.
-
Gedeelde mapbeheer
Gedeelde mappen beheren en toegangsrechten toekennen aan gebruikers of groepen.
-
Toepassingsbeheer
Apps installeren, bijwerken en beheren in het App Center.
-
Toegangsbeheer
De algehele toegankelijkheid van de NAS beheren.
-
Systeembewaking
Toezicht houden op het gebruik van NAS-systemen en opslagbronnen.
Een gebruiker kan meerdere rollen hebben en elke rol is niet beperkt tot één gebruiker. Er kunnen aan maximaal 32 gebruikers en 32 groepen rollen worden toegewezen bij de uitvoering.
Scenario's en voorbeelden voor praktisch gebruik
Role #1
- John
Systeembeheer
Scenario
Beheerder Alice wijst de rol van systeembeheer toe aan de senior IT-functionaris Jan om namens haar op te treden als ze afwezig is. Alice kan toegangsmachtigingen voor specifieke mappen voor de rol Systeembeheer bepalen.
Machtigingen
-
Het NAS-bedieningspaneel gebruiken
-
Bevat de meeste administratieve taken die onder de controle van de beheerder staan
-
Heeft de bevoegdheden van alle andere gedelegeerde rollen
Opmerkingen
-
Heeft beperkingen op SSH, telnet en roldelegatie
-
Kan geen apps openen die alleen toegankelijk zijn voor beheerders
Role #2
- Chris
Back-upbeheer
Scenario
Soms gaat de senior IT-functionaris Jan op zakenreis, dus vraagt hij zijn collega Chris om de back-uptaken over te nemen tijdens zijn afwezigheid. Chris krijgt de rol Backup Management toegewezen, zodat hij als niet-beheerder routinematige back-uptaken kan onderhouden.
Machtigingen
-
Voer de eigen back-uptaken en die van de ander uit met Hyper Data Protector en Hybrid Backup Sync
-
Herstel de eigen back-uptaken
Opmerkingen
-
Kan de back-uptaken van de ander niet herstellen
Role #3
- Alice
Back-up uitvoering
Scenario
Beheerder Alice beheert elke gedeelde map op de NAS en delegeert de rollen van Backup Uitvoering aan een manager op elke afdeling: Verkoop, marketing, HR en R&D. Elke afdelingsmanager kan eenvoudig back-ups van de mappen en bestanden van zijn eigen afdeling beheren, de back-upfrequentie en -bestemming instellen op basis van zijn of haar behoeften, zonder IT-personeel in te zetten.
Machtigingen
-
Maak en voer back-uptaken uit met Hyper Data Protector en Hybrid Backup Sync voor de gedeelde mappen met toegangsmachtigingen.
-
Herstel gegevens met de eigen back-uptaken
Opmerkingen
-
Kan alleen toegang krijgen tot mappen met lees-/schrijfrechten als back-upbron en -bestemming bij het verwerken van back-uptaken
Role #4
- Henry
Gebruikers- en groepsbeheer
Scenario
De HR-functionaris Harry zorgt voor nieuw in dienst getreden werknemers. Doordat hem de rol Gebruikers- en groepsbeheer is gedelegeerd, kan hij gebruikersaccounts maken en toewijzen aan specifieke groepen, waardoor de IT-werklasten effectief worden gedeeld en de efficiëntie van het accountbeheer wordt verbeterd.
Machtigingen
-
Lokale gebruikers en groepen maken, bewerken en verwijderen
-
Eigenschappen van domeingebruikers en groepen bewerken
-
Gebruikers en gebruikersgroepen beheren in de mobiele app Qmanager
Opmerkingen
-
De rol “Gedeelde mapbeheer” is ook nodig voor het efficiënt beheren van gebruikersaccounts en het verlenen van toegangsrechten voor gedeelde mappen in een workflow
Role #5
- Emily
Gedeelde mapbeheer
Scenario
Marketing Department Manager Emily start een nieuw project en als Gedeelde mapbeheerder maakt ze een gedeelde map voor dit nieuwe project om de samenwerking te stroomlijnen. Met de Gebruikers- en groepsbeheer rol kan Emily tevens toegangsrechten voor mappen verlenen of verwijderen als een projectlid vertrekt of nieuwe leden toetreden.
Machtigingen
-
Gedeelde mappen maken, bewerken en verwijderen
-
Gedeelde mappen maken en bewerken in de mobiele app Qmanager
Opmerkingen
-
Kan geen gedeelde map maken als aan de gedelegeerde gebruiker niet de Gebruikers- en groepsbeheer rol is toegewezen
-
Kan geavanceerde machtigingen en mapaggregatie niet configureren
-
Kan geen gedeelde map voor snapshots maken.
Role #6
- Zack
Toepassingsbeheer
Scenario
Beheerder Alice wijst de Toepassingsbeheer roltoe aan R&D-afdelingsmanager Tom, zodat hij eenvoudig toegang heeft tot het App Center en de benodigde apps kan installeren voor ontwikkeling op basis van projectbehoeften. Tom downloadt QuObjects om een opslagomgeving voor objecten op de NAS te maken voor het ontwikkelen en testen van nieuwe apps.
Machtigingen
-
Open het App Center op de NAS en installeer, update en bekijk apps met de app Qmanager
Opmerkingen
-
Kan apps niet handmatig installeren of instellingen configureren in het App Center
-
Kan geen apps openen die alleen toegankelijk zijn voor beheerders
-
Geen toegang tot netwerkapps, zoals netwerk en virtuele switch
Role #7
- IT-teamleden
Toegangsbeheer
Scenario
Om de beveiligingscontrole te verbeteren en sneller op beveiligingsincidenten te reageren, krijgen verschillende IT-teamleden de Toegangsbeheer rol toegewezen. Ze zijn zich meer bewust van het IT-beleid van het bedrijf om firewalls en beveiligingsinstellingen te beheren, en kunnen als team samenwerken om werklasten te delen, vooral door de efficiëntie van het oplossen van problemen in noodgevallen te verbeteren om gegevenslekken te voorkomen. Ze kunnen tijdig beveiligingsmeldingen ontvangen en problemen in de kortste tijd oplossen.
Machtigingen
-
Beveiligingsinstellingen configureren in het Configuratiescherm
-
Alle functies van QuFirewall gebruiken
Opmerkingen
-
Geen toegang tot netwerkinstellingen en netwerk en virtuele switch
Role #8
- externe onderhoudsbedrijven
Systeembewaking
Scenario
Met de Systeembewaking rol kunnen externe onderhoudsbedrijven, IT-assistenten en elke afdelingsmanager regelmatig de status van het NAS-systeem van de afdeling controleren om de systeemprestaties en de stabiliteit van de werking te garanderen.
Machtigingen
-
De toestand van het NAS-systeem en informatie van Resource Monitor en Dashboard bekijken
-
De Resource Monitor in Qmanager gebruiken
Opmerkingen
-
Kan geen gegevens of configuratie van de NAS wijzigen
Ervaar QTS 5.1.0
QNAP NAS ondersteunt gedelegeerd beheer vanaf QTS 5.1.0. Geniet van een efficiënter beheer dat uw verwachtingen overtreft!
