檢視次數:

在定義網域權限時,Apex One 會自動將上層網域的權限套用至其所管理的所有子網域。子網域所擁有的權限不得少於其上層網域。例如,如果系統管理員擁有檢視和設定 Apex One 所管理的所有 Security Agent 的權限(「Apex One 伺服器」網域),則子網域的權限必須能夠讓系統管理員存取這些設定功能。移除子網域上的權限可能表示,系統管理員將不擁有所有Security Agent的完整設定權限。

針對下列程序,網域樹狀結構如下:

例如,如果要向子網域「員工」授與使用者帳號「Chris」權限以檢視和設定特定的功能表項目,但僅在上層網域「管理員」中授與檢視記錄檔的權限,請執行下列程序。

表 1. 使用者帳號「Chris」的權限

網域

所需權限

Apex One 伺服器

無特殊權限

管理員

檢視「記錄檔」

員工

檢視及設定「工作」

檢視及設定「記錄檔」

檢視「設定」

企業安全防護採購指南

無特殊權限

  1. 移至「使用者帳號:步驟 3 定義用戶端樹狀結構功能表」畫面。
  2. 按一下「Apex One 伺服器」網域。
  3. 清除所有「檢視」和「設定」核取方塊。
    註:

    僅當您在「使用者帳號:步驟 2 用戶端網域控制項」畫面上選取了「Apex One 伺服器」網域的所有子網域時,才能對該網域進行設定。

  4. 請點選「企業安全防護採購指南」網域。
  5. 清除所有「檢視」和「設定」核取方塊。
    註:

    僅當在「使用者帳號:步驟 2 用戶端網域控制項」畫面中選取了「企業安全防護採購指南」網域時才會顯示該網域。

  6. 請點選「管理員」網域。
  7. 選取「檢視記錄檔」,並清除所有其他「檢視」「設定」核取方塊。
  8. 請點選「員工」網域。
  9. 針對 Chris 選取下列功能表項目:
    • 工作:檢視及設定

    • 記錄檔:檢視及設定

    • 設定:檢視

    現在,Chris 可以針對「員工」網域檢視和設定所選功能表項目,但針對「管理員」網域,只能檢視「記錄檔」

如果 Chris 擁有檢視和設定「管理員」網域的權限,則 Apex One 會自動授與「員工」子網域相同的權限。發生此情況的原因是,「管理員」網域管理其所有子網域。