О привязке тенантов к Серверам администрирования
Вы можете привязать тенанты к Серверам администрирования Kaspersky Security Center. Связь между тенантом и Сервером администрирования позволяет связать активы, которыми управляет Сервер администрирования, с тенантом.
Вы не можете привязывать тенанты к виртуальным Серверам администрирования, только к физическим.
У тенантов могут быть субтенанты, поэтому они организованы в иерархию тенантов. Серверы администрирования могут иметь подчиненные Серверы администрирования, поэтому они организованы в иерархию Серверов. Вы не можете привязать произвольный тенант к произвольному Серверу, поскольку это может привести к недопустимой привязке. Например, пользователь может не иметь прав доступа к тенанту в иерархии тенантов, но тот же пользователь может иметь права доступа к устройствам этого тенанта. Это может произойти, если у этого пользователя есть права доступа к Серверу администрирования 2, который является главным для Сервера администрирования 1, привязанного к тенанту. Следовательно, по умолчанию этот пользователь унаследовал права доступа к Серверу администрирования 1 и его управляемым устройствам. Чтобы исключить такую ситуацию, привязывать тенантов и Серверы администрирования друг к другу можно только в соответствии с правилами привязки.
Есть два типа привязок:
- Явная привязка.
Этот тип привязки устанавливается при выборе Сервера администрирования, к которому вы хотите привязать тенант.
- Унаследованная привязка.
Когда вы устанавливаете явную привязку к Серверу администрирования, у которого есть подчиненные Серверы администрирования, подчиненные Серверы администрирования привязываются к тенанту через унаследованный тип привязки. Таким образом, тенант может быть привязан к нескольким Серверам администрирования.
Правила привязки:
- Корневой тенант всегда привязан к корневому Серверу администрирования. Вы не можете удалить эту привязку.
- Сервер администрирования может быть явно привязан к одному или нескольким тенантам.
- Тенант не может быть привязан к Серверу администрирования. У такого тенанта могут быть субтенанты, и эти субтенанты могут быть привязаны к Серверам администрирования.
- Вы можете привязать два Сервера администрирования, которые организованы в иерархию, только к двум тенантам, которые также организованы в иерархию, и только если иерархия Серверов администрирования совпадает с иерархией тенантов.
- При явной привязке тенанта к Серверу администрирования:
- Если Сервер администрирования был привязан к другому тенанту явно, эта привязка автоматически удаляется.
- Если у Сервера администрирования есть подчиненные Серверы администрирования, подчиненные Серверы администрирования привязываются к новому тенанту через унаследованный тип привязки, за исключением тех Серверов администрирования, которые были привязаны к своим тенантам явно. Перед этой операцией Kaspersky SMP проверяет, все ли новые привязки законны. В противном случае привязка не может быть установлена.
- При удалении явной привязки между тенантом и Сервером администрирования (отмена привязки Сервера администрирования) Сервер администрирования и все его подчиненные Серверы администрирования (если есть) автоматически привязываются через унаследованный тип привязки к тенанту, к которому подключен главный Сервер администрирования, привязан выбранный Сервер администрирования. Если некоторые из подчиненных Серверов администрирования привязаны к своим тенантам явно, эти Серверы администрирования сохраняют свои привязки.
- При добавлении нового Сервера администрирования в иерархию Сервер администрирования автоматически привязывается через унаследованный тип привязки к тенанту, к которому привязан главный Сервер администрирования.
- Когда вы удаляете Сервер администрирования из иерархии и Сервер администрирования имеет явную привязку к тенанту, эта привязка удаляется.