Privilégios do sistema
Os privilégios do sistema permitem executar atividades de gerenciamento, como configurar a segurança, gerenciar a hierarquia e a importação de arquivos XML, no Symantec Management Platform.
Privilégio | Descrição |
|---|---|
Alterar segurança | Permite mudar a configuração de segurança no Symantec Management Platform. Você pode criar funções de segurança, atribuir privilégios e contas do usuários a essas funções e atribuir permissões aos itens do gerenciamento para cada função. |
Criar regras do CMDB | Permite criar regras do CMDB no Data Connector. Você usa o Data Connector para transferir dados entre o CMDB e uma fonte de dados e manipular dados dentro do CMDB. O Data Connector faz parte do Symantec Management Platform prolongado. |
Editar SQL diretamente | Permite criar ou modificar consultas SQL nos relatórios e nos filtros. Este privilégio também permite editar a consulta da fonte de dados e exibir os resultados da consulta de uma fonte de dados de uma Consulta SQL bruta para uma política de automação.Se um usuário for proficiente em SQL e familiarizado com o CMDB, este privilégio permitirá que ele escreva relatórios eficientes e muito específicos. Porém, também pode ser usado para impedir verificações de segurança. Por exemplo, um usuário pode gravar uma consulta que acesse os recursos que estão fora de seu escopo. Isto é, os recursos não são contidos nos grupos organizacionais que o usuário tem permissão para exibir. Consultas SQL escritas incorretamente podem retornar resultados incorretos ou ser ineficientes, consumindo memória e tempo de CPU em excesso no computador do CMDB. Além disso, uma consulta SQL maliciosa pode excluir, modificar ou adicionar dados em qualquer lugar no CMDB. Consequentemente, este privilégio é muito sensível à segurança, sendo concedido por padrão somente à função Administradores da Symantec. Se você permitir que os membros da função de segurança editem diretamente o SQL, será necessário usar as credenciais do aplicativo específicas para relatórios de modo que eles usem uma conta com acesso restrito ao CMDB |
Importar/exportar XML | Permite que você importe itens e recursos de arquivos XML especialmente estruturados e exporte itens e recursos para arquivos XML. Tome cuidado ao criar um item ou recurso no Symantec Management Platform importando as informações armazenadas em um arquivo XML. Criar um item dessa maneira ignora todas as verificações de segurança. Por exemplo, um usuário poderá criar um relatório importando seu XML mesmo quando o usuário não tiver os privilégios e as permissões necessários. Neste exemplo o usuário precisa do privilégio Criar relatórios e da permissão Criar filhos para a pasta na qual o relatório é armazenado. Esse privilégio é muito sensível à segurança. Por padrão, é concedido somente à função Administradores da Symantec e não deve ser concedido a não administradores. |
Gerenciar Data Connector | Permite gerenciar o Data Connector. O Data Connector faz parte do Symantec Management Platform prolongado. Você usa o Data Connector para transferir dados entre o CMDB e uma fonte de dados e manipular dados dentro do CMDB. |
Gerenciar replicação de hierarquia | Permite criar e executar regras de replicação de hierarquia. As regras de replicação de hierarquia especificam o que é replicado para o Notification Server pai e todos os Notification Servers filho. Este privilégio também permite acessar as regras de replicação autônomas. |
Gerenciar hierarquia | Permite adicionar ou remover seu Notification Server de uma hierarquia. Você pode adicionar seu Notification Server a uma hierarquia como um filho de um Notification Server remoto existente ou como seu pai. Lembre-se de que seu Notification Server é aquele no qual você está conectado, que pode ser um logon remoto. Este privilégio é necessário nos dois Notification Servers para criar ou mudar um relacionamento hierárquico entre eles. |
Obter propriedade | Permite tomar a posse de uma entidade de segurança. Este privilégio concede permissões completas na entidade ao novo proprietário. Por exemplo, seria necessário obter propriedade caso todas as permissões na entidade tenham sido removidas acidentalmente. |
Exibir segurança | Permite exibir a configuração de segurança no Symantec Management Platform. Estas informações incluem detalhes das funções de segurança e das contas do usuários, os privilégios e as permissões atribuídos a cada função. |