Product Documentation

Configuração de funções com RBAC

Oct 24, 2016

O recurso Controle de Acesso Baseado em Função (RBAC) no XenMobile permite que você atribua funções predefinidas ou conjuntos de permissões a usuários e grupos. Essas permissões controlam o nível de acesso que os usuários têm às funções do sistema.

O XenMobile implementa quatro funções de usuário padrão para separar logicamente o acesso às funções do sistema:

  • Administrador. Concede acesso total ao sistema.
  • Provisionamento de Dispositivo. Concede acesso à administração básica de dispositivo para os dispositivos Windows CE.
  • Suporte. Concede acesso para suporte remoto.
  • Usuário. Usado pelos usuários que podem registrar dispositivos e acessar o Portal de Autoajuda.

Você também pode usar as funções padrão como modelos que podem ser personalizados para criar novas funções de usuário com permissões para acessar funções do sistema específicas além das funções definidas pelas funções padrão.

As funções podem ser atribuídas a usuários locais (no nível de usuário) ou a grupos do Active Directory (todos os usuários nesse grupo têm as mesmas permissões). Se um usuário pertencer a vários grupos do Active Directory, todas as permissões serão mescladas para definir as permissões desse usuário. Por exemplo, se os usuários de ADGroupA podem localizar dispositivos de gerente e os usuários de ADGroupB podem apagar dispositivos de funcionário, um usuário que pertence a ambos os grupos pode localizar e apagar os dispositivos de gerentes e funcionários.

Observação: os usuários locais podem ter somente uma função atribuída a eles.

Você pode usar o recurso RBAC no XenMobile para fazer o seguinte:

  • Criar uma nova função.
  • Adicionar grupos a uma função.
  • Associar os usuários locais a funções.

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

2. Clique em Controle de Acesso Baseado em Função. É exibida a página Controle de Acesso Baseado em Função, que mostra as quatro funções do usuário padrão, além de todas as funções adicionadas anteriormente.

localized image

Se você clicar no sinal de mais (+) ao lado de uma função, a função se expande para mostrar todas as permissões dessa função, conforme mostrado na figura a seguir.

localized image

3. Clique em Adicionar para adicionar uma nova função do usuário, clique no ícone de caneta à direita de uma função existente para editá-la ou clique no ícone de lixeira à direita de uma função definida anteriormente para excluí-la. Você não pode excluir as funções do usuário padrão.

  • Quando você clica em Adicionar ou no ícone de caneta, a página Adicionar Função ou Editar Função é exibida.
  • Quando você clica no ícone de lixeira, uma caixa de diálogo de confirmação é exibida. Clique em Excluir para remover a função selecionada.

4. Insira as seguintes informações para criar uma nova função do usuário ou para editar uma função do usuário existente:

  • Nome RBAC: digite um nome descritivo para a nova função do usuário. Você não pode alterar o nome de uma função existente.
  • Modelo RBAC: opcionalmente, clique em um modelo como o ponto de partida para a nova função. Você não poderá selecionar um modelo se estiver editando uma função existente.

Os modelos RBAC são as funções do usuário padrão. Eles definem o acesso às funções do sistema que usuários associados a essa função têm. Depois de selecionar um modelo RBAC, você poderá ver todas as permissões associadas a essa função nos campos Acesso Autorizado e Recursos do Console. Usar um modelo é opcional; você pode selecionar diretamente as opções que desejar atribuir a uma função nos campos Acesso Autorizado e Recursos do Console.

localized image

5. Clique em Aplicar à direita do campo Modelo RBAC para preencher as caixas de seleção Acesso Autorizado e Recursos do Console com as permissões de acesso e recurso predefinidas para o modelo selecionado.

localized image

6. Marque e desmarque as caixas de seleção em Acesso Autorizado e Recursos do Console para personalizar a função.

Se você clicar no triângulo ao lado de um recurso do Console, as permissões específicas desse recurso, que você pode selecionar e limpar, serão exibidas. Clicar na caixa de seleção de nível superior proíbe o acesso a essa parte do console; você deve selecionar as opções individuais abaixo do nível superior para ativá-las. Por exemplo, na figura a seguir, as opções Apagamento Completo do dispositivo e Limpar Restrições não são exibidas no console para os usuários atribuídos à função, mas as opções marcadas são exibidas.

localized image

7. Aplicar permissões: selecione os grupos aos quais você deseja aplicar as permissões selecionadas. Se você clicar em Para grupos de usuários específicos, será exibida uma lista de grupos na qual você pode selecionar um ou mais grupos.

localized image

8. Clique em Avançar. A página Atribuição é exibida.

localized image

9. Insira as informações a seguir para atribuir uma função a grupos de usuários.

  • Selecionar domínio: na lista, clique em um domínio.
  • Incluir grupos de usuários: clique em Pesquisar para ver uma lista de todos os grupos disponíveis ou digite um nome de grupo completo ou parcial para limitar a lista a somente grupos com esse nome.
  • Na lista exibida, selecione os grupos de usuários aos quais você deseja atribuir a função. Quando você seleciona um grupo de usuários, ele é exibido na lista Grupos de usuários selecionados.
localized image

Observação: para remover um grupo de usuários da lista Grupos de usuários selecionados, clique no X ao lado do nome do grupo de usuários.

10. Clique em Salvar.