Grupos
Data de criação: 16/01/2013
Última alteração: 09/06/2016
Para facilitar a utilização do produto, a administração das políticas de segurança, acesso, regras etc., pode ser efetuada por grupos. Este mecanismo sugere ao administrador priorizar a distribuição dos privilégios e acessos aos grupos e não usuários, massificando as ações de controle. Seguindo esta regra, quando um usuário necessita de um determinado acesso ou privilégio, o administrador atribui o usuário como pertencente ao grupo que detém este privilégio.
O ganho de produtividade com esta técnica advém do fato de que determinadas políticas de segurança nunca dependem da atribuição de um único privilégio, mas sim de um conjunto deles. Quando na aplicação da mesma política a diferentes usuários, a probabilidade de o administrador esquecer ou errar a atribuição de parte dos privilégios para um novo usuário é razoável. Ao passo que apenas atribuir o usuário a um determinado grupo é muito simples. Não há nenhuma limitação na administração do produto por intermédio de privilégios aos usuários diretamente, a técnica de administração por grupos é apenas uma recomendação.
O Winconnection 7 vem com 3 grupos básicos previamente cadastrados:
- Administradores: É o grupo que contém os usuários com maiores direitos dentro do Winconnection 7. Pelo sistema, estes usuários podem até logar. no Administrador do Winconnection, gerenciando assim direitos dos outros usuários. Recomenda-se que o acesso a este grupo seja restrito à equipe de TI.
- Usuários Comuns: São aqueles com direitos gerais sobre acesso aos sites. A real permissão do uso, por parte destes usuários, será dado pelo Administrador quando escolher quais grupos tem acesso à quais serviços.
- Usuários Restritos: São aqueles que terão restrições de acesso (por exemplo, em determinados sites). O administrador da rede deve cadastrar aqui quem não tem acesso ou tem um acesso limitado a determinadas partes na internet.
Note que não existem diferenças no sistema entre os grupos Usuários Comuns e Usuários Restritos. A política que o administrador da rede adotar de bloqueios e restrições será a que vale para a rede.
Ao clicar no menu Grupos, são exibidas informações sobre os grupos que já foram cadastrados.
O menu Grupos oferece as seguintes opções:
- Ações: Permite criar, editar ou excluir um grupo de usuários.
- Colunas: Disponibiliza as informações que poderão ser exibidas.
Ao criar ou editar um grupo, as seguintes opções são exibidas:
- Tipo de Grupo:
- Winconnection: Neste campo é necessário digitar o nome e a descrição do grupo.
- Active Directory (AD): O administrador da rede poderá selecionar um grupo de usuários do Active Directory (AD).
Obs.: É necessário ativar a autenticação de domínio (menu Active Directory).
- Opções de Cluster: Essa opção deve ser habilitada se o administrador da rede desejar que esse grupo de usuários seja replicado para as filiais (caso o serviço de replicação das regras globais de acesso à internet esteja sendo utilizado). Para mais informações sobre esse serviço, consulte o tópico Cluster Master.