Delegowana administracja
Przypisanie rutynowych zadań zwiększa produktywność zarządzania i poprawia bezpieczeństwo
Delegowanie ról zwiększa wydajność pracy, poprawia bezpieczeństwo danych i motywuje do współpracy w zespole. Dzięki określonym uprawnieniom do zadań zarządzania i danych NAS, administratorzy IT mogą odciążać swoich pracowników, menedżerowie kontrolować własne dane, a organizacja uzyskać produktywność, przejrzystą odpowiedzialność i bezpieczeństwo danych.
Wyzwania
-
Duże obciążenia
Wraz z rozwojem organizacji rośnie także liczba pracowników i urządzeń. W przypadku ograniczonej liczby pracowników IT zarządzających rosnącą liczbą kont i urządzeń, takie duże obciążenie pracą będzie miało wpływ na codzienne zadania i może spowodować nieefektywne przepływy pracy i częste błędy.
-
Niewłaściwa pełna autoryzacja
Jeśli na potrzeby realizacji pewnych części funkcji/zadań serwera NAS, wymagane są od pracowników są określone uprawnienia, zwiększenie zakresu uprawnień pracowników powyżej wymaganego zagraża bezpieczeństwu NAS i danych.
-
Słaba reaktywność
Gdy administratorzy są poza biurem lub nie mogą niezwłocznie zająć się zadaniami, żaden inny pracownik nie ma odpowiednich uprawnień do pomocy. Może to potencjalnie doprowadzić do katastrofy, zwłaszcza w przypadku nagłych przypadków.
Korzyści delegowania ról
-
WYDAJNOŚĆ
Dzielenie się zadaniami administracyjnymi z innymi pracownikami zmniejsza obciążenia i zwiększa efektywność pracy.
-
BEZPIECZEŃSTWO
Delegując wstępnie zdefiniowane role z ograniczonymi uprawnieniami tylko do określonych zadań, zapewnisz bezpieczeństwo danych.
-
SPRAWNE DZIAŁANIE
Gwarancja szybkiej reakcji w pilnych sytuacjach pozwoli zapewnić niezawodność operacyjną.
-
8 typów delegowanych ról
-
Zarządzanie systemem
Ma najwyższe uprawnienia administracyjne w kategorii Administrator, w tym wszystkie uprawnienia innych delegowanych ról.
-
Zarządzanie kopiami zapasowymi
Zarządzanie i monitorowanie zadaniań tworzenia kopii zapasowych NAS.
-
Operacja kopiowania
Wykonywanie zadań tworzenia kopii zapasowych dla określonych folderów udostępnionych.
-
Zarządzanie użytkownikami i grupami
Tworzenie lub usuwanie lokalnych kont dla poszczególnych użytkowników i grup.
-
Zarządzanie folderami udostępnionymi
Zarządzanie folderami udostępnionymi i przyznawanie uprawnień dostępu użytkownikom lub grupom.
-
Zarządzanie aplikacjami
Instalacja i aktualizacja aplikacji w App Center, oraz nimi zarządzanie.
-
Zarządzanie dostępem
Zarządzanie ogólnym dostępem serwera NAS.
-
Monitorowanie systemu
Nadzorowanie systemu NAS i korzystanie z zasobów pamięci masowej.
Użytkownik może mieć przypisanych wiele ról, a każda rola nie jest ograniczona do jednego użytkownika. Role w danej operacji można przydzielić nawet 32 użytkownikom i 32 grupom.
Scenariusze praktycznych zastosowań i przykłady
Rola #1
- John
Zarządzanie systemem
Scenariusz
Administrator Alice przydziela rolę Zarządzanie systemem starszemu informatykowi Johnowi, aby działał w jej imieniu podczas jej nieobecności. Alicja może dla roli Zarządzanie systemem określić uprawnienia dostępu do określonych folderów.
Uprawnienia
-
Obsługa panelu sterowania NAS
-
Posiada większość zadań administracyjnych pod kontrolą administratora
-
Posiada uprawnienia wszystkich innych delegowanych ról
Uwagi
-
Ma ograniczenia dotyczące protokołu SSH, telnetu i delegowania ról
-
Brak możliwości otwierania aplikacji, które są dostępne tylko dla administratorów
Rola #2
- Chris
Zarządzanie kopiami zapasowymi
Scenariusz
Czasami starszy informatyk John wyjeżdża służbowo, wtedy prosi swojego kolegę, Chrisa, o przejęcie zadań związanych z tworzeniem kopii zapasowych podczas jego nieobecności. Chrisowi przydzielono rolę Zarządzanie kopiami zapasowymi, może on więc odpowiednio zarządzać rutynowymi zadaniami tworzenia kopii zapasowych, nie będąc administratorem.
Uprawnienia
-
Dzięki aplikacji Hyper Data Protector i Hybrid Backup Sync może też wykonywać zadania kopii zapasowych — własne i innych osób
-
A także przywracać z własnych zadań kopii zapasowych
Uwagi
-
Nie może natomiast przywracać z zadań kopii zapasowych innych osób
Rola #3
- Alice
Operacja kopiowania
Scenariusz
Administrator Alice zarządza każdym folderem udostępnionym na serwerze NAS i deleguje role Operacja kopiowania menedżerom w każdym dziale: sprzedaży, marketingu, zasobów ludzkich oraz badań i rozwoju. Każdy kierownik działu może w łatwy sposób zarządzać kopiami zapasowymi folderów i plików własnego działu, ustawiać częstotliwość i miejsce docelowe zapisu kopii zapasowych w oparciu o swoje potrzeby — bez konieczności fatygowania pracowników IT.
Uprawnienia
-
Może też korzystać z Hyper Data Protector i przy użyciu Hybrid Backup Sync tworzyć i wykonywać zadania kopii zapasowych dla folderów udostępnianych z uprawnieniami dostępu
-
A także przywracać dane z własnych zadań kopii zapasowych
Uwagi
-
Podczas przetwarzania zadań tworzenia kopii zapasowych można uzyskać dostęp tylko do folderów z uprawnieniami do odczytu/zapisu jako źródła i miejsca docelowego kopii zapasowych
Rola #4
- Henry
Zarządzanie użytkownikami i grupami
Scenariusz
Pracownik działu Zasobów ludzkich, Henry, organizuje przyjęcie nowego pracownika. Przypisanie mu roli Zarządzanie użytkownikami i grupami pozwala na tworzenie kont użytkowników i przydzielanie ich do konkretnych grup, co skutecznie dzieli zadania w zakresie IT i zwiększa efektywność zarządzania kontami.
Uprawnienia
-
Umożliwia tworzenie, edytowanie i usuwanie użytkowników i grup lokalnych
-
A także edycję właściwości użytkowników i grup domeny
-
Zarządzanie użytkownikami i grupami użytkowników w aplikacji mobilnej Qmanager
Uwagi
-
Rola „Zarządzanie folderami udostępnionymi” jest również niezbędna do sprawnego zarządzania kontami użytkowników i nadawania uprawnień dostępu do folderów udostępnionych w przepływie pracy
Rola #5
- Emily
Zarządzanie folderami udostępnionymi
Scenariusz
Emily, kierownik działu marketingu, rozpoczyna nowy projekt, a w celu usprawnienia współpracy, jako osoba zarządzająca folderami, udostępnionymi tworzy folder udostępniony na potrzeby tego nowego projektu. Dzięki roli Zarządzanie użytkownikami i grupami Emily może również nadawać lub odbierać uprawnienia dostępu do folderów w przypadku odejścia członka projektu lub dołączenia nowych członków.
Uprawnienia
-
Tworzenie, edycja i usuwanie folderów udostępnionych
-
Tworzenie i edytowanie folderów udostępnionych w aplikacji mobilnej Qmanager
Uwagi
-
Folderu udostępnionego nie można utworzyć, jeśli delegowany użytkownik nie ma przypisanej roli „Zarządzanie użytkownikami i grupami”
-
Nie można skonfigurować zaawansowanych uprawnień i agregacji folderów
-
Nie można utworzyć udostępnionego folderu migawki.
Rola #6
- Zack
Zarządzanie aplikacjami
Scenariusz
Administrator Alice przypisuje kierownikowi działu Badań i rozwoju, Zackowi, rolę Zarządzanie aplikacjami, aby mógł on łatwo uzyskać dostęp do App Center i zainstalować niezbędne do rozwoju aplikacje w oparciu o potrzeby projektu. Zack pobiera obiekty QuObjects, aby utworzyć na serwerze NAS środowisko przechowywania obiektów na potrzeby tworzenia i testowania nowych aplikacji.
Uprawnienia
-
Uzyskując dostęp do App Center na serwerze NAS, możesz instalować, aktualizować i przeglądać aplikacje za pomocą aplikacji Qmanager
Uwagi
-
Brak możliwości ręcznej instalacji aplikacji lub konfiguracji ustawień w App Center
-
Brak możliwości otwierania aplikacji, które są dostępne tylko dla administratorów
-
Brak możliwości dostępu do aplikacji sieciowych, takich jak Sieć i przełącznik wirtualny
Rola #7
- Członkowie zespołu IT
Zarządzanie dostępem
Scenariusz
Aby usprawnić kontrolę bezpieczeństwa i szybciej reagować na incydenty zagrażające bezpieczeństwu, kilku członkom zespołu IT przypisano rolę Zarządzanie dostępem. Są bardziej świadomi zasad IT firmy, dzięki czemu mogą lepiej zarządzać zaporami sieciowymi i ustawieniami bezpieczeństwa, oraz mogą pracować jako zespół, dzieląc się obciążeniami, poprawiając zwłaszcza wydajność w zakresie rozwiązywania problemów w sytuacjach awaryjnych, aby zapobiec naruszeniom danych. Mogą w odpowiednim czasie otrzymywać powiadomienia dotyczące bezpieczeństwa i jak najszybciej rozwiązywać problemy.
Uprawnienia
-
Konfiguracja ustawień zabezpieczeń w Panelu sterowania
-
Możliwość korzystania ze wszystkich funkcji w aplikacji QuFirewall
Uwagi
-
Brak możliwości uzyskania dostępu do ustawień sieciowych oraz aplikacji Sieć i przełącznik wirtualny
Rola #8
- dostawcy usług serwisowych innych firm
Monitorowanie systemu
Scenariusz
Biorąc pod uwagę rolę Monitoring systemu, zewnętrzni dostawcy usług serwisowych, asystenci IT lub każdy kierownik działu mogą regularnie sprawdzać stan systemu NAS danego działu, zapewniając wydajność systemu i stabilność działania.
Uprawnienia
-
Możliwość wyświetlania stanu systemu NAS i informacji z Monitora zasobów i Pulpitu
-
Możliwość korzystania z Monitora zasobów w aplikacji Qmanager
Uwagi
-
Brak możliwości wszelkich modyfikacji danych i konfiguracji serwera NAS
Wypróbuj system QTS 5.1.0
Serwer QNAP NAS obsługuje administrację delegowaną, począwszy od systemu QTS 5.1.0. Korzystaj z większej wydajności zarządzania, która przekracza Twoje najśmielsze oczekiwania!
