Xin chào mọi người, ở bài viết này mình xin phép được giới thiệu về các role user mặc định và tính năng Custom Role trên Sophos Central
I. Giới thiệu
Trên Sophos Central, Role User rất quan trọng trong việc quản lý và vận hành các chức năng, giúp cho người dùng có thể phân chia vai trò cho từng user khác nhau. Role User quy định những gì mà người dùng có thể thực hiện trên Sophos Central.
Trên Sophos Central, các role mặc định đã có sẵn bao gồm (Super Admin, Admin, Help-Desk và Read-only).
Sau đây, chúng ta sẽ đi tìm hiểu sâu một chút về vai trò cũng như các chức năng mà từng role có thể thực hiện trên Sophos Central nhé.
- Quản lý các thiết bị hoặc Server trên Sophos Central
- Quản lý các user bao gồm quyền thêm, xóa, sửa role User cũng như các user quản trị trên Sophos Central
- Quản lý các license của thiết bị trên Sophos Central.
- Quản lý alert cũng như là các report trên Sophos Central
- Quyền tạo, xóa, sửa chức năng Custom Role trên sophos Central
- Quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Tạo Sophos ticket Support.
Lưu ý: Phải có ít nhất một user có role Super Admin trên Sophos Central.
Ngoại trừ việc:
- Không thể quản lý role và phân chia role cho các user
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Xem tất cả các logs và report trên Central
- Có quyền nhận và xóa các cảnh báo.
- Cập nhật phần mềm Sophos Central trên máy tính
- Scan computers
- Xem users, campaigns và report ở Phish Threat
Những việc không thể thực hiện:
- Báo cáo email là thư rác
- Không thể thấy các tùy chọn quản lý Role
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Không thể tạo Sophos Ticket Support,...
- Xem tất cả các logs và report trên Central
- Xem users, campaigns và report ở Phish Threat
- Nhận alert trên Central
- Tạo Sophos Ticket Support
Những việc không thể thực hiện ở role Read-only:
- Không thể thấy các tùy chọn quản lý Role
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Không thể quản lý các tùy chọn liện quan đến license như Start Trial hoặc Apply License Key
II. Hướng dẫn tạo Custom Role trên Sophos Central
Custom Role là một chức năng giúp user có role Super Admin được quyền tạo một role mới và có thể assign cho các user khác.
Lưu ý: Chỉ có user role Super Admin mới có quyền sử dùng chức năng Custom Role
Bước 1: Truy cập vào mục General Settings > Role Management
Bước 2: Ở phần Role Management thể hiện các role mặc định của Sophos, số lượng user đã được assign các role, thể loại role và mô tả các role mặc định đó.
Muốn tạo một role mới thì chọn Add Role
Bước 3:
Đặt tên và mô tả cho role
Ở mục Base Role:
- Full: Đầy đủ quyền truy cập nhưng ngoại trừ phần quản lý role
- Help-Desk: Các quyền được thực hiện
Xóa alerts, Recover password, update software Sophos và Scan computer
- Read-only: Quyền chỉ đọc
Ở mục Product, chọn Server Protection với role Full.
Bước 4: Kéo xuống các bạn sẽ thấy những cài đặt dành cho Role Full. Tương tự cho các role Help-desk và Read-only sẽ có những cài đặt phù hợp với từng role.
Chọn Save để tiếp tục
Bước 5: Sau khi chọn Save sẽ nhận được một thông báo. Hãng recommend tạo Role cho cả 2 product là Endpoint và Server Protection thì sẽ được quyền full access các tính năng dưới đây. Ở trên mình chỉ chọn Server Protection nên sẽ chỉ được quyền đọc các tính năng bên dưới.
Nhấn Save để hoàn thành quá trình tạo Custom Role.
Bước 6: Kiểm tra thì thấy Role đã được tạo thành công.
Bước 7: Chọn People > Manage Users & Devices để tiến hành assign quyền cho user
Bước 8: Chọn vào một user tùy ý và chọn Edit Role
Bước 9: Ở phần Role, tiền hành chọn Role vừa tạo > Save để lưu
Bước 10: Kiểm tra user và role được assign
Cảm ơn các bạn đã xem bài viết của mình!!!!
I. Giới thiệu
Trên Sophos Central, Role User rất quan trọng trong việc quản lý và vận hành các chức năng, giúp cho người dùng có thể phân chia vai trò cho từng user khác nhau. Role User quy định những gì mà người dùng có thể thực hiện trên Sophos Central.
Trên Sophos Central, các role mặc định đã có sẵn bao gồm (Super Admin, Admin, Help-Desk và Read-only).
Sau đây, chúng ta sẽ đi tìm hiểu sâu một chút về vai trò cũng như các chức năng mà từng role có thể thực hiện trên Sophos Central nhé.
- Super Admin
- Quản lý các thiết bị hoặc Server trên Sophos Central
- Quản lý các user bao gồm quyền thêm, xóa, sửa role User cũng như các user quản trị trên Sophos Central
- Quản lý các license của thiết bị trên Sophos Central.
- Quản lý alert cũng như là các report trên Sophos Central
- Quyền tạo, xóa, sửa chức năng Custom Role trên sophos Central
- Quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Tạo Sophos ticket Support.
Lưu ý: Phải có ít nhất một user có role Super Admin trên Sophos Central.
- Admin
Ngoại trừ việc:
- Không thể quản lý role và phân chia role cho các user
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Help Desk
- Xem tất cả các logs và report trên Central
- Có quyền nhận và xóa các cảnh báo.
- Cập nhật phần mềm Sophos Central trên máy tính
- Scan computers
- Xem users, campaigns và report ở Phish Threat
Những việc không thể thực hiện:
- Báo cáo email là thư rác
- Không thể thấy các tùy chọn quản lý Role
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Không thể tạo Sophos Ticket Support,...
- Read-only
- Xem tất cả các logs và report trên Central
- Xem users, campaigns và report ở Phish Threat
- Nhận alert trên Central
- Tạo Sophos Ticket Support
Những việc không thể thực hiện ở role Read-only:
- Không thể thấy các tùy chọn quản lý Role
- Không thể quản lý, tạo API tokens hoặc thêm và quản lý API credentials
- Không thể quản lý các tùy chọn liện quan đến license như Start Trial hoặc Apply License Key
II. Hướng dẫn tạo Custom Role trên Sophos Central
Custom Role là một chức năng giúp user có role Super Admin được quyền tạo một role mới và có thể assign cho các user khác.
Lưu ý: Chỉ có user role Super Admin mới có quyền sử dùng chức năng Custom Role
Bước 1: Truy cập vào mục General Settings > Role Management
Bước 2: Ở phần Role Management thể hiện các role mặc định của Sophos, số lượng user đã được assign các role, thể loại role và mô tả các role mặc định đó.
Muốn tạo một role mới thì chọn Add Role
Bước 3:
Đặt tên và mô tả cho role
Ở mục Base Role:
- Full: Đầy đủ quyền truy cập nhưng ngoại trừ phần quản lý role
- Help-Desk: Các quyền được thực hiện
Xóa alerts, Recover password, update software Sophos và Scan computer
- Read-only: Quyền chỉ đọc
Ở mục Product, chọn Server Protection với role Full.
Bước 4: Kéo xuống các bạn sẽ thấy những cài đặt dành cho Role Full. Tương tự cho các role Help-desk và Read-only sẽ có những cài đặt phù hợp với từng role.
Chọn Save để tiếp tục
Bước 5: Sau khi chọn Save sẽ nhận được một thông báo. Hãng recommend tạo Role cho cả 2 product là Endpoint và Server Protection thì sẽ được quyền full access các tính năng dưới đây. Ở trên mình chỉ chọn Server Protection nên sẽ chỉ được quyền đọc các tính năng bên dưới.
Nhấn Save để hoàn thành quá trình tạo Custom Role.
Bước 6: Kiểm tra thì thấy Role đã được tạo thành công.
Bước 7: Chọn People > Manage Users & Devices để tiến hành assign quyền cho user
Bước 8: Chọn vào một user tùy ý và chọn Edit Role
Bước 9: Ở phần Role, tiền hành chọn Role vừa tạo > Save để lưu
Bước 10: Kiểm tra user và role được assign
Cảm ơn các bạn đã xem bài viết của mình!!!!
Attachments
Last edited:
