Como permitir que funções de não administradores criem ou executem tarefas de descoberta de rede
Você pode delegar tarefas Descoberta de rede aos usuários fora do grupo Administradores da Symantec. Para delegar tarefas, você atribui privilégios às funções de não administrador. Em seguida, você adiciona usuários àquelas funções de usuário que não seja o administrador.
Este tópico descreve como delegar tarefas comuns de Descoberta de rede às seguintes funções de usuário que não seja o administrador:
- Supervisores da Symantec.Por padrão, os usuários nesta função podem executar tarefas Descoberta de rede existentes. Porém, não podem criar tarefas, por padrão. Isso ocorre porque eles não terão acesso ao perfil de conexão padrão a menos que você conceda esse acesso explicitamente.
- Atendentes de nível 1 e nível 2 da Symantec.Usuários nestas funções têm direitos limitados. Não podem executar tarefas existentes até que você lhes dê direitos para isso.
Você não é limitado a usar estas funções de não administrador. Elas são mostradas neste tópico como exemplos. Use qualquer função de segurança predefinida que atenda à sua finalidade.
As tarefas usam perfis de conexão, que usam credenciais. Para que uma função de não administrador crie novas tarefas (e não apenas as execute), é necessário definir permissões de acesso a um perfil de conexão. Você define em seguida um nível de controle (o nível máximo é
Controle total
) às configurações do protocolo para essa função. Após definidas estas permissões, os usuários em uma função de não administrador podem executar as tarefas que você especificou. Para permitir que não administradores criem tarefas de Descobertas de rede, conclua os seguintes procedimentos:
- Conceda direitos a uma função de usuário que não seja o administrador para o Task Management de Descoberta de rede. Este procedimento permite que usuários na função executem tarefas.
- Adicione a função de sua escolha às permissões de acesso do perfil de conexão relevante. Em seguida, permita que esta função controle configurações de protocolo. Após adicionar a função a um perfil de conexão, os usuários nessa função poderão criar e editar tarefas de Descoberta de rede.
Esta tarefa é uma etapa no processo de delegação de tarefas de Descoberta de rede a não administradores.
Para conceder direitos a uma função de usuário que não seja o administrador para o Task Management de Descoberta de rede.
- Faça logon no Symantec Management Platform como administrador.
- No Symantec Management Console, no menuConfigurações, clique emSegurança > Gerenciamento de conta.
- No painel esquerdo, emGerenciamento de conta, clique emFunções.
- Na páginaFunções, no painel esquerdo, clique na função de usuário que não seja o administrador à qual você quer delegar a criação e a execução de tarefas de Descoberta de rede.Funções típicas às quais os administradores delegam estas tarefas são Atendentes de nível 1 da Symantec e Atendentes de nível 2 da Symantec.
- À direita, na janela rotulada com a função que você selecionou, clique na guiaPrivilégios, caso não esteja ativada.
- EmPrivilégios de gerenciamento, selecioneTask Management de Descoberta.
- Se a função que você selecionou também precisar criar ou editar perfis de conexão, selecione as seguintes opções adicionais:
- EmPrivilégios do perfil de conexão, selecioneCriar perfil de conexão.
- EmPrivilégios do sistema, selecioneExibir segurança.
- EmPrivilégios da credencial, selecioneCriar credencial.
- Clique na guiaMembros.
- Assegure-se de que o usuário que você deseja adicionar à função selecionada tenha sido adicionado a esta função.Se o usuário não for um membro desta função, será necessário criar um usuário do Notification Server e adicioná-lo à função relevante.
- Clique emSalvar alterações.
- Para conceder a uma função predefinida o controle completo (ou inferior) às configurações do protocolo
- No Symantec Management Console, no menuConfigurações, clique emTodas as configurações.
- No painel esquerdo, emConfigurações, expandaMonitoração e alertas > Gerenciamento de protocolos > Perfis de conexãoe clique emGerenciar perfis de conexão.
- Na páginaGerenciar perfis de conexão, clique emPerfil de conexão padrãoe clique emEditar.
- Na caixa de diálogoDefinir configurações de grupo, clique emPermissões de acesso às configurações dos protocolos.
- Clique emAdicionar, selecione a função à qual você deseja conceder o controle e clique emSelecionar.Atendentes do nível 1 da SymantecPor padrão, os usuários nesta função têm menos direitos do que os Supervisores da Symantec. Quando esses funcionários receberem os privilégios de Task Management de Descoberta e de Controle total, eles poderão criar e executar tarefas de descoberta de rede.Atendentes do nível 2 da SymantecPor padrão, os usuários nesta função têm menos direitos. Quando esses funcionários receberem os privilégios de Task Management de Descoberta e de Controle total, eles poderão criar e executar tarefas de descoberta de rede.Supervisores da SymantecPor padrão, os usuários nesta função podem executar tarefas Descoberta de rede. Quando esses funcionários receberem o controle total, eles também poderão criar e editar tarefas de descoberta de rede.
- Na caixa de diálogoSeleção de permissão, selecione as permissões de uma das seguintes maneiras:
- MarqueUsoeLeitura. É possível marcar quaisquer caixas que correspondam às tarefas que você deseja que a função selecionada possa executar. Em seguida, clique emSelecionar.
- Clique emControle totalpara dar à função todos os direitos disponíveis que estão relacionados e clique emSelecionar.
- Na caixa de diálogoConfigurações do descritor de segurança para: Perfil de conexão padrão, clique emAplicar.
- Na caixa de diálogoDefinir configurações de grupo, clique emOKpara salvar o perfil de conexão.