О привязке тенантов к Серверам администрирования

Вы можете привязать тенанты к Серверам администрирования Kaspersky Security Center. Связь между тенантом и Сервером администрирования позволяет связать активы, которыми управляет Сервер администрирования, с тенантом.

Вы не можете привязывать тенанты к виртуальным Серверам администрирования, только к физическим.

У тенантов могут быть субтенанты, поэтому они организованы в иерархию тенантов. Серверы администрирования могут иметь подчиненные Серверы администрирования, поэтому они организованы в иерархию Серверов. Вы не можете привязать произвольный тенант к произвольному Серверу, поскольку это может привести к недопустимой привязке. Например, пользователь может не иметь прав доступа к тенанту в иерархии тенантов, но тот же пользователь может иметь права доступа к устройствам этого тенанта. Это может произойти, если у этого пользователя есть права доступа к Серверу администрирования 2, который является главным для Сервера администрирования 1, привязанного к тенанту. Следовательно, по умолчанию этот пользователь унаследовал права доступа к Серверу администрирования 1 и его управляемым устройствам. Чтобы исключить такую ситуацию, привязывать тенантов и Серверы администрирования друг к другу можно только в соответствии с правилами привязки.

Есть два типа привязок:

• Явная привязка.

  Этот тип привязки устанавливается при выборе Сервера администрирования, к которому вы хотите привязать тенант.

• Унаследованная привязка.

  Когда вы устанавливаете явную привязку к Серверу администрирования, у которого есть подчиненные Серверы администрирования, подчиненные Серверы администрирования привязываются к тенанту через унаследованный тип привязки. Таким образом, тенант может быть привязан к нескольким Серверам администрирования.

Правила привязки:

• Корневой тенант всегда привязан к корневому Серверу администрирования. Вы не можете удалить эту привязку.
• Сервер администрирования может быть явно привязан к одному или нескольким тенантам.
• Тенант не может быть привязан к Серверу администрирования. У такого тенанта могут быть субтенанты, и эти субтенанты могут быть привязаны к Серверам администрирования.
• Вы можете привязать два Сервера администрирования, которые организованы в иерархию, только к двум тенантам, которые также организованы в иерархию, и только если иерархия Серверов администрирования совпадает с иерархией тенантов.
• При явной привязке тенанта к Серверу администрирования:
  • Если Сервер администрирования был привязан к другому тенанту явно, эта привязка автоматически удаляется.
  • Если у Сервера администрирования есть подчиненные Серверы администрирования, подчиненные Серверы администрирования привязываются к новому тенанту через унаследованный тип привязки, за исключением тех Серверов администрирования, которые были привязаны к своим тенантам явно. Перед этой операцией Kaspersky SMP проверяет, все ли новые привязки законны. В противном случае привязка не может быть установлена.
• При удалении явной привязки между тенантом и Сервером администрирования (отмена привязки Сервера администрирования) Сервер администрирования и все его подчиненные Серверы администрирования (если есть) автоматически привязываются через унаследованный тип привязки к тенанту, к которому подключен главный Сервер администрирования, привязан выбранный Сервер администрирования. Если некоторые из подчиненных Серверов администрирования привязаны к своим тенантам явно, эти Серверы администрирования сохраняют свои привязки.
• При добавлении нового Сервера администрирования в иерархию Сервер администрирования автоматически привязывается через унаследованный тип привязки к тенанту, к которому привязан главный Сервер администрирования.
• Когда вы удаляете Сервер администрирования из иерархии и Сервер администрирования имеет явную привязку к тенанту, эта привязка удаляется.