Como delegar tarefas da descoberta de rede a usuários não administradores

Como um administrador de rede, é possível que você tenha uma equipe de outros administradores a quem você pode delegar determinadas tarefas de administração da rede. Independentemente de você trabalhar sozinho ou com uma equipe de administradores, pode ser necessário delegar tarefas Descoberta de rede a outros usuários não administradores.
As tarefas Descoberta de rede exigem direitos de trabalhar com perfis de conexão e credenciais. Estes direitos são concedidos através de uma combinação de permissões e de privilégios. Por padrão, as permissões são atribuídas a itens, como arquivos, tarefas e assistentes. Os privilégios são concedidos às funções de usuário, incluindo a função predefinida do administrador e as funções predefinidas de não administradores. A interseção das permissões de item e de privilégios de função determina o que os administradores e não administradores podem fazer nos itens.
Cada uma das funções predefinidas de usuário que não seja o administrador no Symantec Management Platform inclui privilégios inerentes.
Para permitir que os usuários descubram dispositivos de rede e trabalhem com perfis de conexão e credenciais, você atribui privilégios às funções de usuário que permitem que essas funções criem perfis de conexão e credenciais. Em seguida, você seleciona uma função de usuário não administrador que será atribuída aos usuários. Em seguida, você limita ou aumenta o escopo da função, removendo ou atribuindo privilégios específicos. Para criar e executar tarefas de descoberta de rede, a função de usuário deverá ter acesso a pelo menos um perfil de conexão padrão. Este perfil pode ser o perfil de conexão padrão.
A função de Supervisores da Symantec é uma função de mais alto nível de não administrador. Outros funcionários podem ser atribuídos a uma função com direitos inerentes limitados. As funções de Atendentes de nível 1 da Symantec e de Atendentes de nível 2 da Symantec são bons exemplos. Estas funções são usadas em algumas das tarefas que estão incluídas no processo definido neste tópico. Você não está limitado a estas funções. Essas são as funções predefinidas mais úteis aos administradores.
Você pode delegar tarefas a mais de uma função de usuário. Para criar, editar ou executar tarefas, um usuário deve ser membro de uma função de segurança que tenha o privilégio de Task Management de Descoberta.
A função padrão de Supervisores da Symantec inclui mais acesso à descoberta de rede do que outras funções de não administrador. Delegar tarefas à função de Supervisores da Symantec é menos complicado que delegar tarefas a funções que não têm acesso algum para executar tarefas Descoberta de rede.
Selecione uma função para a qual deseja delegar tarefas com base no que você quer permitir que usuários não administradores façam. Delegue tarefas concluindo cada etapa no processo, em ordem. As tarefas relacionadas nas últimas etapas poderão depender dos direitos que foram concedidos nas etapas anteriores.
Processo para delegar tarefas de Descobertas de rede a usuários não administradores
Etapa
Tarefa
Descrição
Etapa 1
Adicione não administradores às funções de segurança para executar tarefas Descoberta de rede.
Para delegar tarefas a usuários em funções de não administrador, é necessário atribuir usuários àquelas funções.
Etapa 2
Ative funções de não administrador para criar ou executar tarefas Descoberta de rede.
Você pode delegar tarefas Descoberta de rede às funções de não administrador e atribuir usuários não administradores àquelas funções. Diversas funções padrão estão incluídas no Symantec Management Platform e cada uma tem determinados direitos inerentes.
A função de Supervisores da Symantec pode executar tarefas Descoberta de rede. Outras funções de não administrador não poderão nem mesmo executar tarefas existentes até que você conceda os privilégios necessários à função. Você deve executar determinadas etapas para ativar funções de não administrador para criar e executar tarefas Descoberta de rede.
Por padrão, os administradores, Supervisores da Symantec e Atendentes de níveis 1 e 2 da Symantec podem exibir a página do portal de descoberta de rede. Esta página é um local conveniente através do qual os administradores podem visualizar e executar tarefas Descoberta de rede. Por padrão, os administradores e os supervisores podem exibir todas as partes desta página. Porém, a Web part do Task Management de Descoberta de rede está desativada para outros usuários. Para permitir que outros usuários não administradores exibam e usem esta Web part, atribua a eles uma função de segurança que tenha o privilégio de Task Management de Descoberta ativado.
Etapa 3
(Opcional, mas recomendado) Atribua privilégios de funções de usuário que não seja o administrador para criar credenciais e perfis de conexão.
Uma função de não administrador pode ser receber privilégios para descobrir dispositivos de rede e criar ou editar credenciais e perfis de conexão. A criação ou edição de credenciais e perfis de conexão pode ser necessária para executar as tarefas que serão relacionadas mais tarde neste processo.
Esta etapa é opcional porque os usuários podem criar tarefas de descoberta de rede sem estes privilégios. Ele precisariam simplesmente usar os perfis de conexão existentes aos quais têm acesso.
Etapa 4
Forneça acesso de função de não administrador ao perfil de conexão padrão.
Para criar e executar tarefas Descoberta de rede, uma função de usuário deverá ter acesso ao perfil de conexão padrão (ou a outro perfil de conexão, mas pelo menos a um).
Etapa 5
Ative funções diferentes daquelas de segurança predefinidas para criar e executar tarefas usando o Assistente de Descoberta de rede.
As seguintes funções de segurança são predefinidas e, por padrão, podem criar e executar tarefas usando o Assistente de Descoberta de rede:
  • Administrador
  • Supervisores da Symantec
  • Atendentes do nível 2 da Symantec
  • Atendentes do nível 1 da Symantec
Se você precisar permitir que outras funções criem e executem tarefas usando o assistente, será necessário fornecer acesso explicitamente.
Etapa 6
(Opcional) Faça um perfil de conexão somente leitura.
Se quiser permitir a exibição de uma função específica de usuário que não seja o administrador, mas não desejar permitir a edição de um perfil de conexão, você poderá transformar o perfil em somente leitura.