4.2 Jogosultságok

Normál és korlátozott felhasználók esetén a jogosultságokat több szinten lehet szabályozni:

·     Site, eszköz, mérés: Ez a három objektum hierarchikusan helyezkedik el egy fa struktúrában. A fa struktúrában kijelölhetünk bizonyos pontokat, amiket a felhasználó láthat. Ha egy ilyen pontot kijelöltünk, akkor az összes alá tartozó pontot is láthatja a felhasználó. Tehát ha pl. egy felhasználó megkapja a jogot a ROOT pontra (a nulladik szintű site), akkor mindent láthat. Ha megkapja a jogot egy site-ra, akkor minden alá tartozó site-ot, eszközt és mérést láthat, ha a jogot egy eszközre kapja, akkor csak az eszközt és méréseit, ha csak mérésre, akkor csak a mérést láthatja. Fontos megjegyezni, hogy jogokat csak a tényleges hierarchiára adhatunk meg; virutális site-ra, eszközre és publikus grafikonra nem, mivel azokra a jogosultságokat a rendszer az alap objektum jogosultságból automatikusan számolja. Illetve a legalsó szint, a mérés szintű jogosultság csak akkor használható, ha a ENABLE_MEASUREMENT_LEVEL_RIGHTS konfigurációs paraméter 1-re van állítva.

·     Riport: Mindegyik riport esetében külön lehet szabályozni a felhasználó hozzáférését, amely aztán kombinálódik a site-eszköz esetében beállított értékekkel, tehát például egy site-okat tartalmazó táblázat esetében csak azok a sorok jelennek meg, amelyeknek megfelelő site-ra van joga a felhasználónak.

·     Threshold: Láthatja-e a threshold sértéseket és menüpontokat a felhasználó vagy sem. Ha igen, akkor a látható threshold-ok körét a rendszer ugyancsak az alap objektum jogosultságból számolja automatikusan ki. Korlátozott adminisztrátor esetében ez az elem nem jelenik meg, mivel ő a threshold-okat mindenképpen láthatja.

·     Töröltek megjelenítése: Láthatja-e a felhasználó a törölt objektumokat. Korlátozott adminisztrátor esetében ez az elem nem jelenik meg, mivel ő mindig láthatja őket.

·     Diagnosztikai oldalak: Használhatja-e a felhasználó az eszközöknél a Mérések és a Riasztások menüben a Műveletek legördülő listában található különböző diagnosztikai oldalakat (például Oracle kapcsolatok, Netflow analízis, …)

·     Adat kimentési lehetőségek: Kimentheti-e a felhasználó az eszközök összes grafikonját Excel vagy CSV file-ba illetve beállíthat-e ütemezett eszköz vagy riport küldést

Korlátozott adminisztrátorok esetében mérésekre nem lehet jogot adni, csak site-ra és eszközre, illetve a többi nem objektum szintű joggal is rendelkezik a felhasználó. Viszont a site-oknál és eszközöknél külön kell jogokat adni az olyan objektumokra, amelyeket a felhasználó majd módosíthat is.

A jogosultságok kezelése a „Beállítások” főmenüpont „Felhasználó” almenüjének „Felhasználó és csoport jogosultságok” pontját kiválasztva érhető el, míg korlátozott adminisztrátorok esetében a módosítási jogokat a „Korlátozott adminisztrátor szerkesztési jogosultságok” menüben kell beállítani. A módosításhoz első lépésben ki kell választani a felhasználót, és azt, hogy a megjelenített objektum listában szerepeljenek-e az eszközök illetve a mérések is vagy sem. Utána megjelenik egy ablak, amelynek a bal oldalán a felhasználó számára nem odaadott jogok láthatóak, míg a jobb oldalán azok, amelyekkel rendelkezik. Mindkét listából többet is kiválaszthatunk, és a megfelelő nyílra kattintva átrakhatjuk a másik oldalra, illetve mindkét listában szűrhetünk a felette lévő mező kitöltésével és az OK gombra történő klikkeléssel. A program a továbbítás után kiszűri azokat az elemeket, amelyeknek a szülő – a hierarchiában feljebb szereplő – objektuma is szerepel. Tehát ha kijelöljük mindegyik alap eszközt és site-ot, és átemeljük őket a jobb oldalra, akkor az elmentés után csak a ROOT (a legfelső) objektum marad a jobb oldali listában. Értelemszerűen ajánlott csak azon elemek átemelése, amelyek az elmentés után is megmaradnak, hogy az elmentés művelete minél gyorsabb legyen.

Amennyiben a szerkesztést korlátozott adminisztrátorként végezzük el, úgy csak azokra az objektumokra adhatunk jogot, amelyeket mi is láthatunk. Ezt később egy nem korlátozott adminisztrátor felülbírálhatja. Fontos azonban megjegyezni, hogyha egy korlátozott adminisztrátor jogait szerkesztjük (még ha nem is végzünk ténylegesen változtatást), úgy a rendszer automatikusan megvizsgálja a korlátozott felhasználó által létrehozott normál felhasználókat, és megvon tőlük minden olyan objektumra vonatkozó jogot, amire a korlátozott felhasználónak nincsen joga.

A felhasználó külön beállítás nélkül is láthat bizonyos méréseket, ha azok valamelyik agent-hez tartoznak. Ez az esetben teljesül, ha láthatják valamelyik eszközt, és az agent mérése az eszköz névvel megegyezik, vagy azzal és egy szóközzel kezdődik (lásd 11.2  Objektum hierarchia)

A felhasználó által látható publikus virtuális site-ok, eszközök és grafikonok köre automatikusan határozódik meg az általa látható mérési objektumok alapján. Pl.:

• Akkor láthat egy publikus virtuális site-ot, ha láthatja annak a valós vagy virtuális szülő site-ját
• Akkor láthat egy virutális eszközt, ha az eszköz összes grafikonját láthatja
• Akkor láthat egy publikus grafikont, ha az összes, a grafikonon szereplő mérést láthatja.

13. ábra Jogosultságok állítása