Создание областей

Области действия определяют устройства, которые может просматривать и которыми может управлять пользователь Endpoint Manager and Security.

Область действия может быть большой или маленькой, по вашему усмотрению, при этом может выполняться сканирование всех управляемых устройств в базу данных или только одного устройства. Эта гибкость в комбинации с модульным доступом к инструментальным средствам делает ролевое администрирование универсальной функцией управления.

Ролевое администрирование Endpoint Manager and Security включает одну область действия по умолчанию: "Все компьютеры" (All machines). В эту область действия входят все управляемые устройства, имеющиеся в базе данных. Область действия по умолчанию нельзя изменить или удалить.

  1. Щелкните Сервис > Администрирование > Управление пользователями (Tools > Administration > User Management).
  2. Щелкните правой кнопкой мыши Области действия (Scopes) и выберите Новая область (New Scope).
  3. В диалоговом окне Свойства области действия (Scope Properties) введите имя новой области действия.
  4. Укажите тип создаваемой области действия (запрос LDMS, LDAP или пользовательский каталог, или группа устройств); для этого щелкните тип области действия в раскрывающемся списке, затем выберите Создать (New).
  5. Если создается область на основе запросов LDMS, определите запрос в диалоговом окне Новая область действия запроса (New scope query), затем щелкните ОК.
  6. Если создается область действия на основе каталогов, выберите расположения (каталог LDAP и/или пользовательский каталог) в списке Выбор видимых устройств (Select visible devices) (для поиска каталога можно щелкнуть Обзор каталогов (Browse directories)), затем щелкните ОК.

Щелкните значки плюса (+) и минуса (-) для свертывания или развертывания узлов в дереве каталога. Все узлы, находящиеся внутри родительского узла, будут включены в область действия.

Расположения каталогов LDAP определяются расположением службы каталогов устройства. Пользовательские расположения каталогов определяются атрибутом расположения компьютера в базе данных инвентаризации. Этот атрибут задается во время конфигурации агента устройства.

  1. Если создается область действия на основе группы устройств, выберите группу в списке доступных групп устройств, затем щелкните ОК.
  2. Еще раз щелкните ОК, чтобы сохранить область действия и закрыть диалоговое окно.
  1. Щелкните правой кнопкой Области действия (Scopes) и выберите Новая область действия из запроса (New scope from query).
  2. Выберите нужный запрос и щелкните ОК.
  3. Создается копия запроса, и в дереве появляется новая область действия, имя которой содержит имя исходного запроса.

NOTE: Чтобы быстро создать область действия из существующего запроса, можно перетащить запрос из сетевого представления в дерево областей действия.

NOTE: Области действия используют копию запроса, на основе которого созданы. Изменения в исходном запросе, выполняемые в сетевом представлении, не влияют на существующие области действия.

Вы может создавать и назначать пользователям три типа выборочных областей действия.

  • Запрос LDMS (LDMS query): Эта область контролирует доступ только к устройствам, соответствующим параметрам поиска выборочного запроса. Чтобы определить область действия, можно выбрать существующий запрос или создать новые запросы в диалоговом окне свойств области действия. Обратите внимание, что при просмотре сети вы также можете копировать запросы из групп Запросы (Queries) прямо в группу Области действия (Scopes). Для получения дополнительной информации о создании запросов см. раздел Запросы базы данных.
  • LDAP: Контролирует доступ только к тем устройствам, данные о которых собраны сканером инвентаризации и которые расположены в совместимой с LDAP структуре каталогов. Чтобы определить область действия, выберите расположения каталогов в диалоговом окне Выбор видимых устройств (Select visible devices). Этот тип области действия на основе каталогов поддерживает также пользовательские расположения каталогов (если пользователь ввел собственные пути к каталогам в конфигурации агента). Доступные пользовательские пути к каталогам появляются в диалоговом окне Выбор видимых устройств (Select visible devices). Используйте пользовательские каталоги для определения области, если у вас отсутствует совместимая с LDAP структура или если вы хотите ограничить доступ к устройствам по особому организационному признаку, например географическому расположению или подразделению.
  • Группа устройств (Device group): Контролирует доступ только к тем устройствам, которые входят в указанную группу устройств в сетевом представлении.

Пользователю Endpoint Manager можно назначить одну или несколько областей действия одновременно. Область действия также можно ассоциировать с несколькими пользователями.

Любому из пользователей Endpoint Manager можно назначить несколько областей действия. Когда пользователю назначены несколько областей действия, он имеет права на все компьютеры во всех назначенных областях. Эффективной областью действия для пользователя является суммарный список компьютеров, находящихся во всех назначенных областях действия.

Эффективную область действия пользователя можно в любое время изменить, добавляя и удаляя области действия. Можно одновременно использовать несколько областей действия и типов областей действия.

Права и области действия пользователя можно изменить в любое время. Если вы изменяете права и области действия пользователя, эти изменения вступают в силу при следующем входе пользователя на консоль или после нажатия администратором кнопки Обновить область действия (Refresh scope) на панели инструментов консоли (вверху окна).