Trong một thiết lập giám sát mạng phức tạp, bạn thường không muốn mọi người dùng có thể truy cập vào mọi đối tượng trong thiết lập của mình. Điều này thậm chí có thể trở nên quan trọng hơn nếu bạn là Nhà cung cấp dịch vụ được quản lý MSP (
MSP - Managed Service Provider), người quản lý nhiều khách hàng trong một lần cài đặt PRTG.
Đương nhiên, khách hàng phải có quyền truy cập vào thiết bị, bản đồ hoặc báo cáo của riêng họ, chẳng hạn như họ không thể xem hoặc truy cập vào thiết bị, bản đồ hoặc báo cáo của một khách hàng khác. Đây là lúc mà việc quản lý quyền truy cập của PRTG Network Monitor phát huy tác dụng. Trong hướng dẫn cách thực hiện này, với tư cách là MSP, chúng tôi muốn chỉ cho bạn cách xác định quyền truy cập cho nhiều khách hàng với 4 bước cơ bản sau:
-
Chuẩn bị quản lý quyền truy cập
-
Thêm nhóm người dùng
-
Thêm tài khoản người dùng
-
Xác định quyền truy cập cho các đối tượng trong cây thiết bị
Các quy tắc về quyền truy cập trong PRTG
Người dùng cá nhân “Individual user” được tổ chức thành các nhóm người dùng “User group”:
-
Quyền truy cập “Access rights” vào các đối tượng riêng lẻ trong cây thiết bị “Device tree”, chẳng hạn như thiết bị “Device” hoặc cảm biến “Sensor”, cũng như thư viện “Libraries”, bản đồ “Maps” và báo cáo “Reports”, được xác định ở cấp độ nhóm “Group level”.
-
Quyền truy cập nhóm “Group access rights” thực tế cho các đối tượng riêng lẻ được xác định trong cài đặt của một đối tượng. Chúng có thể được định nghĩa cục bộ “local” hoặc chúng có thể được kế thừa “inherited” từ các đối tượng cao hơn trong cây thiết bị.
Các quyền truy cập nhóm có sẵn cho các đối tượng là:
-
No access: Người dùng của nhóm này không thể xem thấy đối tượng tương ứng.
-
Read access: Người dùng của nhóm này chỉ có thể xem kết quả giám sát.
-
Write access: Người dùng của nhóm này có thể xem kết quả giám sát, chỉnh sửa cài đặt đối tượng, thêm và xóa đối tượng.
-
Full access: Người dùng của nhóm này có thể xem kết quả giám sát, chỉnh sửa cài đặt đối tượng, thêm và xóa đối tượng và chỉnh sửa quyền truy cập cho đối tượng.
Người dùng cũng có thể có các quyền truy cập của người dùng cụ thể. Có người dùng chỉ đọc “read-only users” và người dùng đọc / ghi “read/write users”. Quyền truy cập của người dùng chỉ đọc luôn ghi đè quyền truy cập nhóm. Điều này có nghĩa là ngay cả khi người dùng chỉ đọc thuộc nhóm người dùng có quyền ghi vào một đối tượng, họ vẫn chỉ có quyền truy cập đọc.
Người dùng là thành viên của nhóm quản trị viên luôn có quyền quản trị viên “administrator rights”. Điều này có nghĩa là họ có toàn quyền truy cập ở mọi nơi. Họ cũng có thể tạo và quản lý tài khoản người dùng và nhóm người dùng. Người dùng chỉ đọc không thể là thành viên của nhóm quản trị viên.
Bạn có biết?
Mọi người dùng cần phải là thành viên của cái gọi là nhóm chính “Primary group” để không có người dùng nào không có tư cách thành viên nhóm. Họ cũng có thể tùy ý là thành viên của các nhóm người dùng khác — không có sự khác biệt về trải nghiệm người dùng giữa nhóm chính và các nhóm người dùng khác. Chỉ quản trị viên mới có thể chỉ định nhóm chính cho người dùng.
1. Hoạch định quản lý quyền truy cập
Trước hết, hãy nghĩ về cách bạn muốn quản lý khách hàng trong quá trình cài đặt PRTG.
-
Bạn có muốn tạo một nhóm người dùng cho từng khách hàng trên đầu dò địa phương “Local Probe” của mình và do đó quản lý họ trên hệ thống thăm dò “Probe system” của riêng bạn không?
-
Hoặc bạn muốn sử dụng một đầu dò từ xa “Remote Probe” cho mỗi khách hàng và quản lý từng khách hàng trên hệ thống thăm dò từ xa “Remote Probe system” của riêng họ?
Các trường hợp sử dụng có thể khác nhau, vì vậy hiện tại, hãy giả sử rằng bạn làm việc với các đầu dò từ xa.
Thực hiện các bước sau để hoạch định quản lý quyền truy cập của bạn:
-
Bước 3:
-
Chuẩn bị quản lý quyền truy cập cùng với khách hàng của bạn. Tự hỏi mình các vấn đề sau:
-
Họ cần những nhóm người dùng nào với quyền truy cập nhóm nào?
-
Họ cần những tài khoản người dùng nào với quyền truy cập của người dùng tương ứng là loại nào?
-
Nhóm người dùng nào có quyền truy cập vào những đối tượng nào?
2. Thêm nhóm người dùng
Bây giờ là lúc để
Thêm các nhóm người dùng “
Add user groups” mà khách hàng của bạn cần. Bạn có thể tạo nhóm người dùng
PRTG user groups hoặc tích hợp nhóm
Active Directory groups vào PRTG.
Hãy nhớ rằng người dùng không thể là thành viên của cả hai loại nhóm người dùng cùng một lúc. Chỉ sử dụng một loại nhóm người dùng để giảm thiểu nỗ lực quản trị của bạn. Ở đây, chúng tôi sẽ tạo một nhóm người dùng
PRTG user groups. Để thêm nhóm Active Directory groups, hãy xem phần
Tích hợp Active Directory trong PRTG Manual.
1. Đi tới
Setup | System Administration | User Groups. Di chuột trái qua biểu tượng
và chọn mục “
Add User Group”
2. Nhập tên có ý nghĩa cho nhóm.
3. Trong Administrative Rights, xác định xem các thành viên của nhóm người dùng này có toàn quyền truy cập vào tất cả các đối tượng giám sát “Monitoring objects”, báo cáo “Reports” , bản đồ “Maps”, tài khoản người dùng “User accounts”, nhóm người dùng “User groups” và hơn thế nữa hay không.
4. Trong Allowed Sensors, chọn xem các thành viên của nhóm người dùng này có thể tạo tất cả các loại cảm biến hay không?.
5. Trong Ticket System Access, chọn xem các thành viên của nhóm người dùng này có thể sử dụng hệ thống ticket yêu cầu trợ giúp hay không?.
6. Giữ nguyên tất cả các cài đặt khác và nhấp vào Create.
3. Thêm tài khoản người dùng
Sau khi tạo nhóm người dùng, hãy thêm tài khoản người dùng “
Add the user accounts” mà khách hàng của bạn cần và chỉ định người dùng theo nhóm người dùng. Ở đây, chúng tôi sẽ sử dụng tài khoản người dùng cục bộ “
Local user accounts”.
Để thêm người dùng
Active Directory users, hãy xem phần
Tích hợp Active Directory trong Hướng dẫn PRTG.
1. Đi tới
Setup | System Administration | User Accounts. Di chuột trái qua biểu tượng
và chọn mục “
Add User”
2. Nhập tên đăng nhập “login name”, tên hiển thị “display name”, địa chỉ email chính “Primary email addresss” của người dùng và xác định mật khẩu “password” cho người dùng.
3. Trong
Account Type, xác định xem người dùng là người dùng đọc / ghi “
read/write user” hay người dùng chỉ đọc “
read-only user”. Luôn ghi nhớ các
Quy tắc về quyền truy cập trong PRTG tại đây!
4. Trong Acknowledge Alarms, xác định xem người dùng có thể xác nhận cảnh báo hay không. Tùy chọn này chỉ hiển thị nếu trước đó bạn đã chọn người dùng Chỉ đọc “Read-only user”.
5. Trong Password Changes, xác định xem người dùng có thể thay đổi mật khẩu tài khoản của họ hay không. Tùy chọn này chỉ hiển thị nếu trước đó bạn đã chọn người dùng Chỉ đọc “Read-only user”.
6. Trong Primary Group, hãy chọn nhóm chính cho người dùng này từ danh sách các nhóm người dùng.
7. Trong phần Ticket System, bên dưới Email Notifications, hãy chọn xem người dùng có thể nhận email từ hệ thống ticket hay không.
8. Giữ nguyên tất cả các cài đặt khác và nhấp vào Create.
Trong trường hợp bạn muốn thêm nhiều người dùng đồng thời thì làm như sau:
-
Tất nhiên, bạn cũng có thể thêm hàng loạt một số người dùng. Chọn Add Multiple Users và chọn một nhóm người dùng hiện có từ danh sách các nhóm người dùng, sau đó nhập địa chỉ email mà bạn muốn tạo tài khoản người dùng.
-
Hãy nhớ rằng bạn không thể xác định quyền truy cập của từng người dùng (người dùng đọc / ghi hoặc người dùng chỉ đọc / chỉ đọc) khi thêm nhiều người dùng cùng một lúc. Điều này chỉ có thể được thực hiện trong các tài khoản người dùng cụ thể.
4. Xác định quyền truy cập cho các đối tượng trong cây thiết bị
Giờ đây, bạn có thể xác định quyền truy cập thực tế cho các đối tượng trong cây thiết bị của mình (đây có thể là cảm biến “
sensors”, thiết bị “
devices”, nhóm “
groups” hoặc đầu dò “
probes”, thư viện “
libraries”, bản đồ “
maps” và báo cáo “
reports”.
Sử dụng menu ngữ cảnh của một đối tượng và chọn
Edit | Access Rights. Hoặc xác định quyền truy cập trong cài đặt của đối tượng.
Để xác định các quyền truy cập cá nhân cho mỗi nhóm người dùng, hãy tắt nút bên cạnh
inherit từ trong
Access Rights.
Đối với mỗi nhóm người dùng, hãy chọn một quyền truy cập nhóm ngay từ menu thả xuống.
Bấm
OK để lưu cài đặt của bạn.
Và thế là xong! Giờ đây, bạn có thể tiến hành tinh chỉnh việc quản lý quyền truy cập của mình cho tất cả người dùng, nhóm người dùng và đối tượng khác.