Der Zugriff auf die Web-Reports kann eingeschränkt werden, so dass nur authentifizierte und autorisierte Benutzer Zugriff haben. Die Zugriffskontrolle unterstützt auch Multi-Tenancy, indem sie Benutzern nur Zugriff auf Daten von bestimmten Hosts gewährt.
Die Zugriffskontrolle unterstützt Folgendes:
• Benutzer und Gruppen erstellen
• Benutzer über LDAP(S) authentifizieren
• Beschränken Sie Benutzer auf eine Reihe von Bereichen in den Web-Reports
• Zugriff auf Profile kontrollieren
• Blockieren bestimmter Bereiche in Web-Reports von Benutzern
• Benutzer darauf beschränken, nur Daten von bestimmten Hosts anzuzeigen
|
Der Standardbenutzername für den ersten Benutzer ist "admin", wenn die Zugriffskontrolle aktiviert wird. |
Die Zugriffskontrolle kann aktiviert werden, wenn Sie EventSentry und die Web-Reports zum ersten Mal einrichten, oder jederzeit danach, indem Sie zu Einstellungen -> Zugriffskontrolle navigieren. Wenn die Zugriffskontrolle aktiviert wird, muss mindestens ein Benutzer angelegt werden ("admin" standardmäßig).
LDAP
Standardmäßig verwenden Benutzerkonten eine integrierte Authentifizierung, wobei das Benutzerkennwort von den Web-Reports verwaltet wird. Wenn eine Windows Active Directory-Infrastruktur verfügbar ist, empfiehlt es sich, die LDAP-Unterstützung zu aktivieren, damit die Benutzer nicht mehrere Passwörter verwalten müssen. Wenn die LDAP-Unterstützung aktiviert wird, kann die Authentifizierung auf einen LDAP(S)-Server ausgelagert werden, wenn ein Konto vom Typ "Windows-Authentifizierung (LDAP)" erstellt wird.
Um die LDAP-Unterstützung zu aktivieren, schalten Sie die LDAP-Unterstützung auf "Aktiviert", klicken Sie auf den Link "LDAP-Server konfigurieren" und geben Sie die IP-Adresse oder den Hostnamen eines Domänencontrollers an, auf dem LDAP ausgeführt wird.
Benutzer verwalten
|
Benutzer werden durch Anklicken der entsprechenden Benutzer-Symbole im Register "Benutzer" hinzugefügt und entfernt. Wenn die LDAP-Unterstützung aktiviert ist, können Benutzer entweder mit der eingebauten Authentifizierung oder mit der Windows-Authentifizierung aktiviert werden (siehe "LDAP" oben). Beim Erstellen von Benutzern können Sie folgendes angeben:
•Benutzername •Vollständiger Name •Passwort (nur bei eingebauter Authentifizierung) •E-Mail-Adresse (zur Passwort-Wiederherstellung, nur integrierte Authentifizierung) |
Gruppen verwalten
|
Gruppen werden hinzugefügt und entfernt, indem Sie auf die entsprechenden Gruppensymbole in der Registerkarte "Gruppen" klicken. Die gleichen Privilegien und Berechtigungen, die Benutzern zugewiesen werden können, können auch Gruppen zugewiesen werden. |
