Tìm hiểu về Permission và Role Based Access Control – RBAC
Tìm hi u v Permission và Role Based Access Control – RBACể ề
V m t b n ch t, Microsoft Exchange Server 2010 đã đ c c i ti n và ề ặ ả ấ ượ ả ế
tích h p thêm ch c năng phân quy n Role Based Access Control ợ ứ ề
– RBAC m i, và mô hình này đã cung c p cho ng i dùng nhi u cách ớ ấ ườ ề
h n trong vi c giám sát, kh i t o cũng nh gán quy n t i các tài ơ ệ ở ạ ư ề ớ
kho n qu n tr khác nhauả ả ị . Và nh ng vai trò này đ c gán này s ph n ữ ượ ẽ ả
ánh đúng công vi c c a ng i qu n tr trong mô hình ho t đ ng trên th c ệ ủ ườ ả ị ạ ộ ự
t .ế
Tr cướ Exchange Server 2010, nh ng ng i qu n trữ ườ ả ị Microsoft
Exchange đ m nh n vi c t o m i tài kho n admin, gán quy n t i nh ng ả ậ ệ ạ ớ ả ề ớ ữ
tài kho n có s n, th ng g p khá nhi u khó khăn trong khi quy t đ nh áp ả ẵ ườ ặ ề ế ị
d ng v i nhómụ ớ Administrator nào. T ng nhómừ Administrator l i có ch aạ ứ
nhi u m c phân quy n khác nhau, và các phiên b nề ứ ề ả Exchange cũ l i ch cóạ ỉ
r t ít nhómấ Admin đ ng i dùng l a ch n. Và nh v y, cách gi i quy t ể ườ ự ọ ư ậ ả ế
duy nh t là gán nh ng tài kho n đó v i các m c phân quy n không th c sấ ữ ả ớ ứ ề ự ự
phù h p trong h th ng.ợ ệ ố
Role Group và Role:
Đ ti p t c, chúng ta c n ph i hi u rõ và n m b t khái ni m c b n ể ế ụ ầ ả ể ắ ắ ệ ơ ả
trong RBAC là m i liên quan gi aố ữ role group, role, cmdlet (commandlet)
và parameter.
Tr c tiên, role có th coi là t h p các tác v mà tài kho n qu n tr có thướ ể ổ ợ ụ ả ả ị ể
th c hi n đ c. Ví d , roleự ệ ượ ụ Mail Recipients cho phép tài
kho nả Administrator qu n lýả mailbox, mail user và mail contact. Khi tài
kho n qu n tr đ c gán role thì nghĩa là m c phân quy n t ng ng ả ả ị ượ ứ ề ươ ứ
c aủ role đó. Và hành đ ng gán quy n đ th c hi n các tác v nh t đ nh ộ ề ể ự ệ ụ ấ ị
chúng ta có th hi u nôm na là trao quy n truy c p ể ể ề ậ
t iớ cmdlet ho cặ parameter g n li n v i nh ng tác v đó.ắ ề ớ ữ ụ
Trong m t s tr ng h p đ c bi t, thì 1 tài kho nộ ố ườ ợ ặ ệ ả Admin có th đ c gán ể ượ
v i nhi u role khác nhau. Và v m t k thu t, chúng ta có th g p các role ớ ề ề ặ ỹ ậ ể ộ
l i v i nhau, s p x p chúng thành nhóm – hay còn g i làạ ớ ắ ế ọ role group, sau đó
thay vì vi c gán nhi u role t i tài kho n nào đó thì chúng ta ch c n thay ệ ề ớ ả ỉ ầ
th b ng role group phù h p t ng ng.ế ằ ợ ươ ứ
Ng c l i, ng i dùng hoàn toàn có th gán nhi u thành viên trong ượ ạ ườ ể ề
nhóm Administrator t i 1ớ role group. Có nghĩa là t t c tài kho n trong ấ ả ả
nhóm Admin đó s th c hi n đ c t t c cácẽ ự ệ ượ ấ ả role gi ng nhau, và s có ố ẽ
quy n truy c p t iề ậ ớ cmdlet và parameter trong role đó.
Predefined Role Groups và Roles:
Trong Exchange 2010 còn có Predefined Role Group chúng ta có th s ể ử
d ng thay th choụ ế RBAC n u ch a hi u rõ v tính năng c th cũng nh ế ư ể ề ụ ể ư
cách th c làm vi c c aứ ệ ủ RBAC.
N u bao g m t t c cácế ồ ấ ả Predefined Role Group (ho c g i làặ ọ Predefined
Universal Security Groups) thì t ng c ng s có 16 thành ph n. Tuy nhiên, ổ ộ ẽ ầ
ch 11 trong s đó là th c s đ c s d ng dành choỉ ố ự ự ượ ử ụ RBAC, và ph n còn ầ
l i đ c dùng tr c ti p b iạ ượ ự ế ở Exchange. Trong bài vi t này, chúng ta s ch ế ẽ ủ
y u t p trung vào các role group c aế ậ ủ RBAC.
Các Predefined Role Group đ c s d ng trong Exchange Server 2010 ượ ử ụ
Role Based Access Control:
- Delegated Setup: dành cho ng i qu n tr c n tri n khai mô hình server ườ ả ị ầ ể
Exchange 2010 đ c cung c p b i role group Organization Management.ượ ấ ở
- Discovery Management: đ i v i các tài kho n Admin mu n tìm ki m dố ớ ả ố ế ữ
li u trong h th ng mailbox d a vào thông tin u tiên cũng nh c u hình ệ ệ ố ự ư ư ấ
thi t l p c a mailbox.ế ậ ủ
- Help Desk: đ c dùng đ ki m tra thông tin t ng quát và thay đ i các tùyượ ể ể ổ ổ
ch n c a Microsoft Office Outlook Web App.ọ ủ
- Hygiene Management: thay đ i ch đ b o m t trong Exchange.ổ ế ộ ả ậ
- Organization Management: dành cho các tài kho n qu n tr mu n có ả ả ị ố
toàn quy n truy c p t i t t c h th ng Exchange 2010.ề ậ ớ ấ ả ệ ố
- Public Folder Management: dùng đ qu n lý th m c public và c s ể ả ư ụ ơ ở
d li u trên server s d ng Exchange 2010.ữ ệ ử ụ
- Recipient Management: qu n lý, giám sát b ph n recipient c a ả ộ ậ ủ
Exchange 2010.
- Records Management: th ng đ c áp d ng đ c u hình, thi t l p các ườ ượ ụ ể ấ ế ậ
tính năng nh phân lo i policy, thông báo và quy lu t l u chuy n d li u.ư ạ ậ ư ể ữ ệ
- Server Management: dành cho nh ng ng i qu n tr mu n thi t l p chữ ườ ả ị ố ế ậ ế
đ transport c a server theo cách riêng bi t, Unified Messaging – UM, kh ộ ủ ệ ả
năng truy c p t phía client và mailbox.ậ ừ
- UM Management: đ c dùng d qu n lý các b c c u hình server có ượ ể ả ướ ấ
liên quan t i UM, thu c tính c a mailbox, thông tin c nh báo...ớ ộ ủ ả
- View-Only Organization Management: đ xem và ki m tra thu c tính ể ể ộ
c a b t kỳ đ i t ng nào trong Exchange.ủ ấ ố ượ
Predefined Role:
Tr c tiên, các b n mướ ạ ở Exchange Management Console, trong ph n c a ầ ử
s bên trái chúng ta ch nổ ọ Toolbox, kéo xu ng phía d i và nh nố ướ ấ Role
Based Access Control (RBAC) nh hình d i:ư ướ
Bên d iướ Role Groups, các b n s th y đ y đ 11ạ ẽ ấ ầ ủ Predefined Role
Groups đã đ c đ c p phía trên. Và m i l n l a ch n role b t kỳ, h ượ ề ậ ở ỗ ầ ự ọ ấ ệ
th ng hi n th thông tinố ể ị Description c a role đ c gán t i (hay còn g i ủ ượ ớ ọ
là Assigned Roles), các tài kho n qu n tr đ c gán nh ng role đó (g i ả ả ị ượ ữ ọ
là Members) s đ c hi n th ph n c a s bên ph i.ẽ ượ ể ị ở ầ ử ổ ả
N u mu n gán 1 Member b t kỳ t iế ố ấ ớ Predefined Role Group, các b n ch ạ ỉ
c n nh n đúp vào ph nầ ấ ầ Predefined Role Group t ng ng trong danh ươ ứ
sách. Ví d khi ch nụ ọ Discovery Management thì h th ng s hi n th c a ệ ố ẽ ể ị ử
s đi u khi n chính nh hình d i:ổ ề ể ư ướ
T i đây, chúng ta s nhìn th y tên c a role group (trong ví d này ạ ẽ ấ ủ ụ
là Discovery Management) – chính là đo n mô t ng n g n c aạ ả ắ ọ ủ role
group, Assigned Roles, cũng nh danh sách thành viên phía d i c a s ư ở ướ ử ổ
hi n th (thông th ng là tr ng r ng). Đ gán thêm member, các b n nh n ể ị ườ ố ỗ ể ạ ấ
nút Add nh nh ch p màn hình trên.ư ả ụ
T i c a s ti p theo, tìm và ch n tên tài kho nạ ử ổ ế ọ ả Admin c n gán, sau đó ầ
nh n nútấ OK:
có thể bạn quan tâm
Giới thiệu về FSMO Role và sự quan trọng của nó
9
697
319
Cơ sở dữ liệu
9
(New)
Nghiên cứu thiết kế bảo vệ rơle cho trạm biến áp 220 kV Xuân Mai
102
837
801
Kỹ thuật
102
(New)
Hướng dẫn tự học Access
112
4.592
1.600
Cơ sở dữ liệu
112
(New)
Mở nhanh các công cụ trong Control Panel với lệnh Run
2
580
249
Tài liệu CNTT khác
2
(New)
Cách mở Control Panel trên Windows 10, 8, 7, Vista và XP
4
871
293
Cơ sở dữ liệu
4
(New)
Lập trình bảo mật cơ sở dữ liệu Access
7
802
321
Cơ sở dữ liệu
7
(New)
Hướng dẫn tạo báo cáo trong Access 2016
18
1.421
314
Cơ sở dữ liệu
18
(New)
Tổng hợp thủ thuật bảo mật cơ sở dữ liệu Access
10
802
298
Cơ sở dữ liệu
10
(New)
thông tin tài liệu
Về mặt bản chất, Microsoft Exchange Server 2010 đã được cải tiến và tích hợp thêm chức năng phân quyền Role Based Access Control – RBAC mới, và mô hình này đã cung cấp cho người dùng nhiều cách hơn trong việc giám sát, khởi tạo cũng như gán quyền tới các tài khoản quản trị khác nhau. Và những vai trò này được gán này sẽ phản ánh đúng công việc của người quản trị trong mô hình hoạt động trên thực tế.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
MẪU GIỚI THIỆU CHUYỂN SINH HOẠT HỘI
PHÂN TÍCH CHUỖI CUNG ỨNG CỦA COCA COLA VIỆT NAM
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
IOE tiếng Anh lớp 10 lần 21 niên khóa 2016
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
