Open Single Management Platform поддерживает мультитенантный режим. Этот режим позволяет главному администратору предоставлять функциональность Open Single Management Platform нескольким клиентам независимо или разделять активы, параметры приложения и объекты для разных офисов. Каждый клиент или офис изолирован от других и называется тенантом.
Обычно режим мультитенантности используется в следующих случаях:
Мультитенантный режим имеет следующие особенности:
Изоляция тенантов
Тенант изолирован и управляется независимо от других тенантов. Только пользователи, которым назначены права доступа к тенанту, могут работать с этим тенантом и управлять им. Администратор другого тенанта не может получить доступ к данным, ресурсам и активам тенанта, если только главный администратор не предоставит соответствующие права доступа администратору в явном виде.
Для каждого тенанта вы определяете ряд объектов, в том числе следующие:
Список активов уникален для каждого тенанта. Каждый актив может принадлежать только одному тенанту.
Межтенантные сценарии
Все тенанты организованы в иерархию тенантов. По умолчанию иерархия тенантов содержит предварительно созданный корневой тенант вверху иерархии. Никакие другие тенанты не могут быть созданы на том же уровне, что и корневой тенант. Вы создаете тенант в качестве дочернего по отношению к любому существующему тенанту, включая корневой тенант. Иерархия тенантов может иметь любое количество уровней вложенности.
Иерархия тенантов используется для предоставления кросс-тенантных сценариев, включая следующие:
Дочерний тенант получает от родительского тенанта следующие объекты:
Права доступа наследуются по иерархии и не могут быть отозваны на более низком уровне иерархии.
Параметры тенанта и плейбука копируются из родительского тенанта в его дочерний тенант. После создания дочернего тенанта вы можете настроить скопированные параметры в соответствии с требованиями нового тенанта.
Лицензионный ключ для Open Single Management Platform применяется на уровне главного Сервера администрирования, который привязан к корневому тенанту. Далее лицензионный ключ автоматически применяется ко всем тенантам в иерархии.
Роли пользователей
Open Single Management Platform предоставляет вам заранее определенный набор ролей пользователей. Вы предоставляете пользователям права на управление тенантами, назначая пользователям роли.
Роли пользователей |
Права пользователей |
||
---|---|---|---|
Чтение |
Запись |
Удаление |
|
Главный администратор |
|||
Администратор тенанта |
|||
Администратор SOC |
|||
Аналитик 1-го уровня |
|||
Аналитик 2-го уровня |
|||
Младший аналитик |
|||
Менеджер SOC |
|||
Подтверждающий |
|||
Наблюдатель |
|||
Работа с НКЦКИ |
Тенанты и Серверы администрирования Kaspersky Security Center
Вы можете привязать тенанты к Серверам администрирования Kaspersky Security Center, физическим или виртуальным. Связь между тенантом и Сервером администрирования позволяет объединить возможности обоих решений – Kaspersky Symphony XDR и Open Single Management Platform.
Фильтр тенантов в интерфейсе приложения
В интерфейсе Open Single Management Platform вы можете настроить списки объектов для отображения только тех объектов, которые относятся к выбранным тенантам. Фильтр тенантов применяется к следующим объектам:
Когда вы применяете фильтр тенантов, новые параметры применяются ко всем типам объектов в интерфейсе и на обеих Консолях – в Консоли OSMP и в Консоли KUMA.