过去如果需要对某些属于不同分组的对象(用户、计算机)做临时权限的调配,就需要对这些对象单独制定策略或者改变它们的组织架构,这样势必会产生大量的维护工作。
现在这个问题可以轻松解决了,大家可以应用IP-guard策略角色管理,对指定类型用户设置同一种角色(经理、普通员工、项目成员等),再对该角色设置策略,被分配到该角色的对象会继承该角色的所有策略,这样既不需要改变它们的组织架构,又可以快速制定、分发和回收策略。
更灵活的策略角色管理应用
实例一:每个部门都有经理,希望所有经理都拥有统一的权限,可设置“部门经理“角色,对其设置统一策略,再把各部门经理加入到该角色中,他们就拥有了这个角色的所有策略权限。
实例二:为开发某个产品而临时成立项目团队,这个团队内部用于文档传递的U盘,希望只有团队成员才能使用,其它员工均无法使用。只需创建”XX项目成员”角色,对角色设置相应策略,并分配给此项目组成员,项目完成时,项目组解散,将角色收回相应权限也会被回收。
实例三:张三和王五提出了离职,为防止他们这期间带走公司的资料,需改变他们的策略。若每次都单独设置,很麻烦。可定义离职角色,需要的时候分配给要离职的员工即可。
您还可以根据自己的需要设置相应角色!目前该功能在3.59.330.0/3.29.330.0以上新版本才有,大家赶紧升级使用吧!
具体怎么操作,请看下面:
在控制台菜单栏【工具-账户】中赋予管理角色权限。
第二步:创建角色
通过控制台菜单栏【视图】中的设置来显示、隐藏”角色”栏。在树视图,选中角色根节点或角色分组,右键选择【新建角色】。
第三步:对角色设置策略
角色支持当前所有策略类型,选中某一个角色,切换到策略设置界面,进行策略设置。
第四步:分配角色
管理员可以给对象(计算机、计算机组、用户和用户组)分配不同的角色,来应用不同的策略。
方式一:选中角色->分配给计算机/用户等实体对象。
方式二:选中实体对象->添加角色。
注意事项:策略优先级
用户策略 > 用户角色策略 > 用户组策略 > 用户组角色策略 >计算机策略 > 计算机角色策略 > 计算机组策略 > 计算机组角色策略
叠加型策略:如打印策略,多种类型的策略同时存在时,可同时生效,按优先级顺序从上往下执行。
排他型策略:如加密授权策略,多种类型的策略同时存在时,只有优先级最高的生效。
引入策略角色管理,不仅可以解决设置大量单点策略的问题,还可以解决不同分组下的客户端统一临时变更策略问题,大家可千万不要错过!