Delegerad administration
Tilldela rutinuppgifter för att effektivisera organisationens hantering och öka säkerheten.
Rolldelegering ökar arbetets effektivitet, förbättrar datasäkerheten och främjar teamsamarbete. Specifika behörigheter för hanteringsuppgifter och NAS-data gör det möjligt för IT-administratörer att minska sin arbetsbelastning, för chefer att styra sin egen data och organisationen ökar sin produktivitet, skapar tydliga ansvarsområden och datasäkerhet.
Utmaningar
-
Hög arbetsbelastning
När organisationen växer ökar antal anställda och enheter. Om IT-personalen som hanterar det ökande antalet konton och enheter är begränsad, påverkar den höga arbetsbelastningen vardagliga uppgifter och kan leda till ineffektiva arbetsflöden och återkommande fel.
-
Felaktig fullständig behörighet
När anställda behöver privilegier för delvisa NAS-funktioner/NAS-jobb innebär större auktorisering än nödvändigt risker för NAS-säkerhet och data.
-
Dålig tillgänglighet
Annan personal har inte lämplig behörighet att hjälpa till när administratörer är frånvarande eller inte kan agera omedelbart. Det här möjliggör katastrofer, särskilt i plötsliga fall.
Fördelar med att delegera roller
-
Effektivitet
Dela administrativa uppgifter med övrig personal för att minska arbetsbelastningen och öka effektiviteten.
-
Säkerhet
Skydda data genom att delegera fördefinierade roller med begränsad behörighet för endast vissa uppgifter.
-
Flexibilitet
Säkerställ snabb reaktion i brådskande situationer för att upprätthålla tillförlitlig drift.
-
Åtta typer av delegerade roller
-
Systemhantering
Har högst administrativ kapacitet under Administratör, inklusive alla privilegier för delegerade roller.
-
Säkerhetskopieringshantering
Hantera och övervaka NAS-enhetens säkerhetskopieringsjobb.
-
Säkerhetskopiering
Utför säkerhetskopieringsjobb för vissa delade mappar.
-
Användar- och grupphantering
Skapa eller radera lokala konton för enskilda användare och grupper.
-
Hantera delade mappar
Hantera delade mappar och ge åtkomstbehörighet till användare eller grupper.
-
Programhantering
Installera, uppdatera och hantera appar i App Center.
-
Åtkomsthantering
Hantera allmän åtkomst till NAS-enheten.
-
Systemövervakning
Övervaka NAS-systemen och användning av lagringsresurser.
En användare kan ha flera roller och varje roll är inte begränsad till en användare. Det går att tilldela 32 användare och 32 grupper roller i driften.
Praktiska användningsscenarier och exempel
Role #1
- John
Systemhantering
Scenario
Administratören Anna tilldelar rollen Systemhantering till IT-chefen Johan som ersätter henne när hon är frånvarande. Anna kan ge åtkomstbehörigheter till vissa mappar för rollen Systemhantering.
Behörigheter
-
Använda NAS-enhetens kontrollpanel
-
Inneha de flesta administrativa uppgifterna under administratörens kontroll
-
Har privilegier för alla övriga delegerade roller
Anmärkningar
-
Har begränsningar för SSH, telnet och rolldelegering
-
Får inte öppna appar som endast är tillgängliga för administratörer
Role #2
- Chris
Säkerhetskopieringshantering
Scenario
Ibland åker IT-chefen på affärsresa och låter Krister ta över säkerhetskopieringsuppgifterna under sin frånvaro. Krister tilldelas rollen Säkerhetskopieringshantering för att sköta rutinsäkerhetskopieringar som icke-administratör.
Behörigheter
-
Kör ägda och andras säkerhetskopieringsjobb med Hyper Data Protector och Hybrid Backup Sync
-
Återställ ägda säkerhetskopieringsjobb
Anmärkningar
-
Det går inte att återställa andras säkerhetskopieringsjobb
Role #3
- Alice
Säkerhetskopiering
Scenario
Administratören Anna hanterar alla delade mappar på NAS-enheten och delegerar rollen Säkerhetskopiering till cheferna på avdelningarna försäljning, marknadsföring, personal och FoU. Varje avdelningschef säkerhetskopierar enkelt den egna avdelningens mappar och filer, ställer in säkerhetskopieringsscheman och mål enligt behov utan att besvära IT-personalen.
Behörigheter
-
Skapa och kör säkerhetskopieringsjobb med Hyper Data Protector och Hybrid Backup Sync för delade mappar med åtkomstbehörighet
-
Återställ data med ägda säkerhetskopieringsjobb
Anmärkningar
-
Får endast åtkomst till mappar med läs-/skrivbehörighet som säkerhetskopieringens källa och mål vid bearbetning av säkerhetskopieringsjobb
Role #4
- Henry
Användar- och grupphantering
Scenario
Personalchefen Henrik organiserar registrering av nya anställda. Han har delegerats rollen Användar- och grupphantering som gör det möjligt att skapa användarkonton och tilldela dem till specifika grupper, vilket fördelar IT-arbetet och effektiviserar kontohanteringen.
Behörigheter
-
Skapa, redigera och ta bort lokala användare och grupper
-
Redigera egenskaper för domänanvändare och grupper
-
Hantera användare och användargrupper i mobilappen Qmanager
Anmärkningar
-
Rollen Hantera delade mappar är nödvändig för effektiv hantering av användarkonton och för att ge åtkomstbehörighet till delade mappar i ett arbetsflöde
Role #5
- Emily
Hantera delade mappar
Scenario
Marknadsavdelningens chef Emilia startar ett nytt projekt och med rollen Hantera delade mappar skapar hon en delad mapp till det nya projektet för smidigare samarbete. Rollen Hantera delade mappar gör det även möjligt för Emilia att ge eller ta bort åtkomstbehörigheter till mappar om projektdeltagare lämnar eller om nya kommer till.
Behörigheter
-
Skapa, redigera och radera delade mappar
-
Skapa och redigera delade mappar i mobilappen Qmanager
Anmärkningar
-
Får inte skapa en delad mapp om den delegerade användaren inte har tilldelats rollen Användar- och grupphantering
-
Får inte konfigurera avancerade behörigheter och sammanslagning av delade mappar
-
Får inte skapa delad mapp för ögonblicksbilder.
Role #6
- Zack
Programhantering
Scenario
Administratören Anna tilldelar Zackarias, chef för FoU-avdelningen, rollen Programhantering som ger honom åtkomst till App Center för att installera nödvändiga appar för utveckling efter projektens behov. Zackarias laddar ned QuObjects för att skapa en objektlagringsmiljö på NAS-enheten för utveckling och test av nya appar.
Behörigheter
-
Åtkomst till App Center på NAS-enheten för att installera, uppdatera och visa appar med appen Qmanager
Anmärkningar
-
Får inte installera appar manuellt eller konfigurera inställningar i App Center
-
Får inte öppna appar som endast är tillgängliga för administratörer
-
Får inte åtkomst till nätverksappar, såsom Nätverksväxel och virtuell växel
Role #7
- IT-teamets medlemmar
Åtkomsthantering
Scenario
Flera i IT-teamet tilldelas rollen Åtkomsthantering för att förbättra säkerhetskontrollen och reagera på snabbare på säkerhetsincidenter. De känner bättre till företagets IT-policy för att hantera brandväggar och säkerhetsinställningar och kan arbeta som ett team för dela arbetsuppgifter, särskilt för effektivare problemlösning i nödsituationer för att förhindra dataläckor. De tar snabbt emot säkerhetsmeddelanden och löser problem på kortast möjliga tid.
Behörigheter
-
Konfigurera säkerhetsinställningar på Kontrollpanelen
-
Använd alla funktioner i QuFirewall
Anmärkningar
-
Får inte åtkomst till nätverksinställningar och Nätverksväxel och virtuell växel
Role #8
- Tredje parts underhållsleverantörer
Systemövervakning
Scenario
Tredje parts underhållsleverantörer med rollen Systemövervakning gör det möjligt för IT-assistenter eller varje avdelningschef att regelbundet kontrollera status för avdelningens NAS-system och säkerställa systemprestanda och stabil drift.
Behörigheter
-
Visa NAS-systemets tillstånd och information från Systemövervakning och Kontrollpanelen
-
Använda Systemövervakning i Qmanager
Anmärkningar
-
Får inte ändra NAS-enhetens data eller konfiguration
Prova QTS 5.1.0
QNAP NAS stöder delegerad administration från och med QTS 5.1.0. Dra nytta av hanteringseffektivitet som överträffar dina förväntningar!
