Restreindre les droits d'accès des administrateurs de dossiers
SMC permet de segmenter l'administration de votre parc de firewalls en assignant des administrateurs différents à des groupes de firewalls. Pour ce faire, vous pouvez restreindre l'accès en écriture d'un administrateur à un groupe de firewalls, en vous appuyant sur l'arborescence de dossiers disponible dans SMC. Cette segmentation permet de définir un périmètre d'administration pour chaque administrateur et ainsi de renforcer la sécurité sur votre parc de firewalls.
EXEMPLE
Si votre parc de firewalls s'étend sur plusieurs pays ou continents, vous pouvez choisir de définir un administrateur différent par pays ou continent. Chaque administrateur peut alors administrer les firewalls du dossier de sa zone uniquement. Il peut également consulter en lecture seule la configuration des autres firewalls et du serveur SMC.
Seul le super administrateur peut limiter le droit d'accès en écriture des autres administrateurs à certains dossiers.
Il peut alors définir deux profils d'administrateur possédant le droit d'accès en écriture :
Administrateur général |
|
Administrateur de dossiers |
|
Pour plus de détails sur les profils d'administrateurs, les implications et limitations de la restriction des droits d'accès à des dossiers, reportez-vous à la section Gérer les administrateurs locaux et provenant d'annuaires externes et aux sections ci-dessous.