基於角色的存取控制能夠自定角色、存取範圍和存取原則, 可以為使用者和群組定義和建立更細的控制, 使他們能夠對IPAM管理的特定對象執行一組特定的管理操作
角色: 角色是 IPAM 操作的集合, 可以使用存取原則將角色與 Windows 中的使用者或群組關聯, IPAM 提供幾個管理員角色, 但也可以建立自定角色以滿足需求
存取範圍: 確定使用者有權存取的物件, 在 IPAM 中可以使用存取範圍定義管理網域, 例如可以根據地理位置建立存取範圍, 預設中 IPAM 包含Global全域的存取範圍, 所有其他存取範圍都是全域存取範圍的子集, 分配給全域存取範圍的使用者或群組可以存取其分配的角色允許的 IPAM 中的所有對象w-studio.idv.tw
存取原則: 將角色與存取範圍組合在一起, 以便為使用者或群組分配權限, 例如可以將角色為 IP Block Admin 且存取範圍為 Global \ Asia 的使用者定義存取原則, 該使用者將有權編輯和刪除與亞洲存取範圍關聯的IP位址區域, 而無權編輯或刪除 IPAM 中的其他 IP位址區域
| 類型 | 名稱 | 敘述 |
|---|---|---|
角色
| IPAM Administrators | 管理 IPAM 所有設定及物件 |
角色
| IPAM ASM Administrators | 完全管理 IP 位址區塊、範圍和位址 |
角色
| IPAM MSM Administrators | 完全管理 DHCP 及 DNS 伺服器 |
角色
| IPAM DNS Administrators | 管理 DNS 伺服器及其關聯的DNS區域和資源記錄 |
角色
| IPAM DHCP Administrators | 完全管理 DHCP 伺服器 |
角色
| IPAM DHCP reservations Administrators | 管理 DHCP 保留 |
角色
| IPAM DHCP scope Administrators | 管理 DHCP 範圍w-studio.idv.tw |
角色
| IP address record Administrators | 管理 IP 位址但不是 IP 位址空間, 範圍, 區塊, 或子網路 |
角色
| DNS record Administrators | 管理 DNS 資源記錄 |
角色
| IP Audit Administrators | 查看 IP 位址追蹤資料 |
角色
| IPAM Users | 可以查看 IPAM 訊息, 但是不能管理 IPAM 及查看 IP 位址追蹤資料 |
存取範圍
| Global | 預設 IPAM 中的所有物件都包含在全域存取範圍中, 設定的所有其他範圍都是全域存取範圍的子集 |
#w-studio.idv.tw #IPAM
沒有留言:
張貼留言