Migliore modo di gestionare i gruppi di utenti

Introduzione


I controlli di accesso ai diritti disponibili in Gestione dei diritti/licenze forniscono un modo molto flessibile per gestire i diritti in un'organizzazione che ha utenti con diversi ruoli e responsabilità. Questa è una guida alle migliori pratiche raccomandate per la gestione dei diritti. Mentre è difficile dare una raccomandazione generale che si adatti alle esigenze di ogni organizzazione, ci sono un paio di approcci che descriveremo qui.

Ci sono due casi comuni che le organizzazioni possono avere bisogno di gestire:

Vogliono limitare ciò che specifici utenti possono accedere ad un elenco molto specifico di applicazioni.
Oppure vogliono limitare l'uso di certe applicazioni, possibilmente quelle con costi di licenza più costosi, solo al sottoinsieme di utenti che sono autorizzati ad usarle.
La buona notizia è che i controlli di accesso attraverso la gestione dei diritti e delle licenze possono facilmente gestire questi casi. Come realizzare ciascuno di essi è descritto nelle sezioni seguenti.

Per prima cosa, sarà utile descrivere i diritti e come i diversi livelli di controllo degli accessi lavorano insieme.

Nozioni di base sui diritti e sui controlli di accesso ai diritti

Diritti
Controlli d'accesso dei diritti
Per saperne di più sui gruppi di diritti
Raccomandazioni per i casi comuni

Limitare utenti specifici a un elenco rigoroso di applicazioni
Limitare l'uso di certe applicazioni solo al sottoinsieme di utenti che sono autorizzati a usarle


Nozioni di base sui diritti e sui controlli di accesso ai diritti


Diritti


Nel Subscription Entitlement Service (SES), il termine "Entitlement" si riferisce semplicemente all'autorizzazione di un utente ad eseguire un'applicazione Bentley. Questi diritti sono disponibili per gli utenti dell'organizzazione in base agli obblighi contrattuali del programma commerciale a cui l'organizzazione partecipa. Poiché i contratti sono firmati in paesi specifici, l'elenco dei diritti è disponibile in quei paesi. Ci riferiamo a un paese in cui i diritti sono disponibili come un "Paese di diritto".

Gli utenti sono associati a un'organizzazione e a un paese di abilitazione attraverso la loro registrazione nell'Identity Management System (IMS) di Bentley. Per impostazione predefinita, gli utenti dell'organizzazione hanno accesso a tutte le applicazioni Bentley con diritto a quell'organizzazione nel loro paese di abilitazione.

Controlli di accesso ai diritti
I controlli di accesso sono disponibili per l'amministratore delle licenze dell'organizzazione per aiutare a controllare a quali prodotti gli utenti devono avere accesso. L'accesso può essere controllato a più livelli.

Impostazioni di accesso predefinite per tutte le applicazioni in un paese Entitlement
Impostazioni di accesso a livello di applicazione per un paese di abilitazione
Impostazioni di accesso del gruppo di abilitazione
Impostazioni di accesso a livello di utente.
Quando un utente richiede un'abilitazione per eseguire un'applicazione, SES valuta le impostazioni di accesso dal livello dell'utente risalendo la gerarchia fino a trovare un'impostazione di accesso che si applica all'utente. Se c'è un'impostazione di accesso per l'applicazione per quell'utente specifico a livello di utente, quella sarà l'impostazione di accesso usata. In caso contrario, il SES cercherà qualsiasi gruppo a cui l'utente è associato che includa un'impostazione di controllo dell'accesso per l'applicazione in questione.

Le impostazioni di accesso sono ereditate come una gerarchia e sono valutate dal basso (livello utente) all'alto (livello organizzazione) per cercare l'impostazione di accesso all'applicazione che si applica all'utente. Quanto segue dovrebbe aiutare a illustrare il concetto.

Per saperne di più sui gruppi di autorizzazioni
I gruppi di abilitazioni sono creati e gestiti in Gestione utenti.

Per maggiori informazioni su come creare e gestire i gruppi di abilitazione, vedere Creare e gestire i gruppi di abilitazione

È importante notare che gli utenti possono essere in più gruppi di diritti. In questi casi, i diritti di un utente sono considerati cumulativi tra tutti i suoi gruppi, quindi se l'utente è autorizzato a usare un'applicazione a causa delle impostazioni in uno qualsiasi dei suoi gruppi, allora è autorizzato a usare l'applicazione.

Ritornando all'illustrazione della gerarchia del controllo degli accessi, vale anche la pena sottolineare la differenza di comportamento per un gruppo di diritti limitato a un insieme specifico di prodotti rispetto a uno che non è limitato, il che significa che include tutte le applicazioni contrassegnate come consentite per l'uso nel paese dei diritti più l'elenco definito nell'elenco delle applicazioni consentite nel gruppo. Questa differenza di comportamento è attivata con l'opzione "Includi applicazioni consentite da <Paese di abilitazione>" nel gruppo di abilitazione.

Per impostazione predefinita, i gruppi Entitlement sono configurati come gruppi ristretti con l'elenco delle applicazioni consentite che definisce tutte le applicazioni a cui gli utenti del gruppo hanno accesso.

Raccomandazioni per i casi comuni
Ora, passiamo alle raccomandazioni per i casi comuni menzionati nell'introduzione.

Limitare gli utenti specifici a un elenco rigoroso di applicazioni
In questo caso, il requisito è quello di limitare alcuni utenti ad un insieme specifico di applicazioni mentre altri all'interno dell'organizzazione hanno accesso a tutte le applicazioni. Questo potrebbe essere comune se certi uffici all'interno dell'organizzazione o certi appaltatori hanno bisogno di accedere solo a prodotti specifici.

L'approccio migliore in questo caso è quello di creare un gruppo Entitlement che include quegli utenti e definire l'elenco delle applicazioni consentite a cui il gruppo ha accesso.

Passo 1: Creare un gruppo di autorizzazioni e assegnare gli utenti

Per creare un gruppo di abilitazione, vai su Gestione utenti\Gruppi e scegli Aggiungi gruppo.

Vedi Gestione gruppi per maggiori informazioni

Passo 2: Configurare i diritti

Vai su Gestione dei diritti/Gruppi di diritti.

Trova il tuo nuovo gruppo di diritti nell'elenco e clicca sul suo nome per gestire i diritti del gruppo.

Nella scheda Applicazioni consentite, cerca e aggiungi ogni prodotto a cui gli utenti del gruppo devono avere accesso.

Assicurati che l'opzione "Includi applicazioni consentite da <Paese dei diritti>" rimanga disabilitata.

Un paio di cose da notare su questo approccio usando i gruppi di abilitazione

Qualsiasi impostazione di accesso a livello utente configurata per gli utenti sovrascriverà qualsiasi impostazione di gruppo. Se sai che nessuno degli utenti del gruppo ha impostazioni di controllo dell'accesso a livello utente, allora questo non dovrebbe essere un problema.
Se non sei sicuro, sarebbe meglio ricontrollare che gli utenti non abbiano sovrascritte specifiche a livello utente per qualsiasi prodotto a cui non dovrebbero avere accesso. Per controllarlo, vai in Gestione dei diritti - Accesso e avvisi e cerca ciascuna delle applicazioni del gruppo. Per ogni applicazione clicca su Accesso generale e guarda nella sezione Eccezioni. Se qualcuno degli utenti del gruppo ha un'esclusione a livello utente per un prodotto a cui non dovrebbe avere accesso, allora rimuovi quell'eccezione.

Le impostazioni di controllo dell'accesso avranno effetto solo quando gli utenti aggiorneranno il loro file di policy locale. Se uno qualsiasi degli utenti del gruppo aveva precedentemente richiesto un diritto all'applicazione, allora il suo file di policy locale potrebbe mantenere quel diritto valido per un certo periodo di tempo.
Prima che questi utenti siano limitati da qualsiasi prodotto che non è permesso nel gruppo Entitlement, gli utenti devono avere un file di policy aggiornato. Questo avverrà automaticamente entro 4 ore se gli utenti sono firmati in CONNECTION Client. Un aggiornamento può anche essere avviato manualmente aprendo Bentley Licensing Tool e andando su Tools\Refresh Policy.

Limitare l'uso di alcune applicazioni solo al sottoinsieme di utenti che sono autorizzati ad usarle
In questo caso, il requisito è di permettere l'accesso a certi prodotti a un gruppo più piccolo di utenti all'interno dell'organizzazione. Questi utenti dovrebbero avere accesso a tutto il resto che è autorizzato all'uso dal paese Entitlement oltre alle applicazioni che si sta cercando di controllare.

Passo 1: Creare il gruppo Entitlement e assegnare gli utenti

Per creare un gruppo di entitlement, vai su Gestione utenti\Gruppi e scegli Aggiungi gruppo.

Vedi Gestione gruppi per maggiori informazioni.

Passo 2: Configurare i diritti del gruppo

Vai su Gestione dei diritti/Gruppi di diritti.

Trova il tuo nuovo gruppo di diritti nell'elenco e clicca sul suo nome per gestire i diritti del gruppo.

Nella scheda Applicazioni consentite, cerca e aggiungi ogni prodotto a cui gli utenti del gruppo devono avere accesso.

Attiva l'opzione "Includi le applicazioni consentite da <Paese dei diritti>".

Passo 3: disabilita l'accesso alle applicazioni per tutti gli altri

Vai su Gestione dei diritti\Accesso e avvisi.

Nota: Assicurati di aver scelto il paese di abilitazione che stai cercando di modificare.

Filtra l'elenco delle applicazioni per trovare ogni applicazione che è stata aggiunta al gruppo dei diritti.

Clicca su Accesso generale.

Cambia l'impostazione di accesso per l'applicazione in Negato.

Articolo originale

English

  • Created by Bentley Colleague
  • When:
  • Revisions: 1
  • Comments: 0
Recommended
Related
Communities
Support and Services
Training and Learning
Social Media