在企業引入商用遠端控制方案之後,會面臨一個比較普遍的問題:對于遠端控制的“授權”應該如何進行?
先來解釋一下何為“授權”,商用遠端控制方案的“授權”包括成員遠控權限的授權,以及企業IT裝置管理資格的授權。前者決定了具體工作中不同層級人員的具體權限,後者則可以幫助企業有效的劃分裝置運維的責任歸屬,對于企業推進IT運維工作都是非常重要的。
作為國民級遠端控制品牌,貝銳向日葵就搭載了非常完善的授權體系,可以幫助企業針對自身的業務場景,為不同的業務場景制定合适的管理政策,為不同的業務角色(管理者、一線運維、普通員工、業務管理層等等)定制不同的遠控權限,避免遠端控制權限的混亂。
企業裝置授權:應對不同遠端需求采取不同政策
企業需要使用遠端控制的人群,我們可以大緻分為兩類。一類是企業内的内部人員,包括遠端辦公的員工、内部IT運維、企業管理層等等;另一類是外部合作夥伴,即企業外采系統的技術支援人員,外包的運維團隊、其他外部合作方、甚至是客戶等等。
面對這兩種屬性的人群,企業可以采用不同的授權管理政策。
對于内部遠控需求,可以進行長效的遠控授權,企業可根據業務或者管理需求,授權帳号去管理指定的裝置,也可以對裝置添加可管理的帳号。
在企業IT運維工作中,可按部門、按地區等進行劃分,支援将整個分組劃分給IT運維人員進行管理,運維人員使用企業配置設定的員工帳号登入控制端的裝置清單,可以看到自己可管理的裝置,實作分部門、分區域、分權管理。
具體的分組過程中,向日葵也提供了“自動分組”和“手動分組”兩種政策,可以實作自動化的裝置分組管理。
對于外部的需求,則一般是采用零時授權的方式,實作需要即授權,結束則收回,來應對這類臨時性較強,但可能不會持續的遠控需求。這種情況下常見的政策是企業設定一個靈活的“訪客帳号池”,這些帳号的權限設定按照外部遠控需求進行設定,在有需求時配置設定出去,相關業務結束則收回,類似園區“訪客證”的政策,保證外部遠控需求可以及時被滿足,同時始終處于企業的有效管理範圍内。
角色權限管理:功能顆粒度可自由調整,滿足不同角色需要
角色權限不僅僅局限于某人是否能遠控某裝置,而是進一步細化到某人是否可以使用遠控的某項具體功能。
舉個簡單的例子,對于遠端辦公的普通員工,公司隻需要開放遠端控制的基礎功能就可以滿足需求,如果崗位涉密,則需要進一步的禁止遠端傳輸檔案等;但如果是企業内的IT運維工程師,則需要一個比較全面的遠端控制權限,來滿足日常工作的需求。
向日葵企業版的“精細化授權”功能就是為了實作企業的這一訴求而設計的。
目前該功能也經曆了數次疊代,在6大基礎遠控功能的權限之外新增了一系列具體的權限管理能力,包括檔案傳輸方向設定(發送、接收、編輯檔案)、剪貼文本/檔案、遠控菜單功能設定(聊天、遠端列印、錄像、截屏等功能)、重新開機、關機、開機等選項。
總結:
以上便是向日葵遠端控制關于“授權管理”的相關介紹,如果大家對向日葵的整體遠控解決方案感興趣,或者想要進一步了解向日葵企業版的功能特性,也歡迎前往官網了解詳情,或者留資申請使用,我相信向日葵一定能夠給我們有效的幫助。