CÁC BÀI VIẾT KHÁC
- Hướng dẫn tạo và bổ sung engine tìm kiếm vào trình duyệt
- Thay đổi màn hình bảo vệ cho Ubuntu 12.04
- Các thủ thuật người dùng Google Chrome nên biết (P.2)
- Các thủ thuật người dùng Google Chrome nên biết (P.1)
- Hướng dẫn cài đặt Android 4.0 trên HP TouchPad
- Tạo và quản lý nhiều profile trong Firefox
- Hướng dẫn tạo kết nối VPN trên Ubuntu
- Hướng dẫn sử dụng CCleaner hiệu quả
- Tùy chỉnh nền màn hình đăng nhập trên Windows 7
- Tìm kiếm file và thư mục trong Linux sử dụng giao diện dòng lệnh
- Dự phòng SMS trong điện thoại Android vào Gmail
- Tự động xóa thông tin cá nhân khi đóng Firefox
- Tùy biến thực đơn ngữ cảnh trên Windows Explorer bằng FileMenu Tools
- Thiết lập Google Driver thành thư mục trên Windows
- Bản cập nhật Dropbox mới cho phép chia sẻ file và thư mục dễ dàng
ĐỌC NHIỀU
- Cách Crack Wifi dùng khóa WEP với BackTrack 3
- Những công cụ làm đẹp desktop của window 7
- Cách tắt/bật windows firewall trong Windows 7
- Cách tạo Mật khẩu an toàn
- Hướng dẫn sử dụng Radmin Remote Administrator
- Cài đặt lại hay sửa chữa Internet Explorer và Outlook Express trong Windows XP
- Tổng hợp các port thông dụng
- IPSec và các mục đích sử dụng
- Server đang lắng nghe trên Port nào ?
- Tấn công File Inclusion (File Inclusion Attacks)
- Admin quên Domain Admin Password trên Windows 2003 Server, cách giải quyết ?
- Áp dụng chữ ký điện tử trong giao dịch mail và mã hóa dữ liệu
- Giám sát toàn bộ hoạt động của Windows XP Professional và Server 2003
- Bảo mật Wi-Fi: Lựa chọn giải pháp nào ?
- Phân quyền truy cập file bằng lệnh chmod
- 15 phần mềm bảo mật FREE hiệu quả nhất
- Dùng lệnh su “switch user” để chuyển đến người dùng
- Mã hóa dữ liệu EFS làm việc như thế nào ?
- Hướng dẫn về bảo mật Windows Vista
- Tạo VPN Site-to-site trên ISA 2006
| Tìm hiểu về Permission và Role Based Access Control – RBAC (P.2) |
|
Nếu muốn gán 1 Member bất kỳ tới Predefined Role Group, các bạn chỉ cần nhấn đúp vào phần Predefined Role Group tương ứng trong danh sách. Ví dụ khi chọn Discovery Management thì hệ thống sẽ hiển thị cửa sổ điều khiển chính như hình dưới:
Tại đây, chúng ta sẽ nhìn thấy tên của role group (trong ví dụ này là Discovery Management) – chính là đoạn mô tả ngắn gọn của role group, Assigned Roles, cũng như danh sách thành viên ở phía dưới cửa sổ hiển thị (thông thường là trống rỗng). Để gán thêm member, các bạn nhấn nút Add như ảnh chụp màn hình trên. Tại cửa sổ tiếp theo, tìm và chọn tên tài khoản Admin cần gán, sau đó nhấn nút OK:
Chúng ta sẽ thấy member vừa được gán trong ô Members như hình dưới:
Nếu muốn gán thêm nhiều tài khoản thì các bạn thực hiện tương tự như trên, nhấn Finish khi hoàn tất. Tuy nhiên, chúng ta cần lưu ý rằng không những có thể gán nhiều tài khoản Admin thành member của role group mà còn gán nhiều role group tới 1 tài khoản Admin duy nhất. Và quá trình này sẽ được thực hiện bên trong Administrator Roles:
Cơ chế làm việc của RBAC:Trước khi kết thúc bài viết này, chúng ta hãy cùng xem lại cơ chế hoạt động của RBAC qua hình vẽ minh họa – thường gọi là Triangle of Power:
Mô hình này được tạo dựng từ 4 thành phần chính: Where, What, Who, và Glue. Trong đó: - Where hoặc Scope đại diện cho các đối tượng, tác vụ từ role cụ thể được gán cho tới những đối tượng được hỗ trợ, chẳng hạn như 1 tài khoản người dùng cá nhân, 1 nhóm người dùng, hoặc toàn bộ mô hình, tổ chức. - What hoặc Role tương ứng với những gì mà role có thể thực hiện được. Trên thực tế thì Exchange Server 2010 có tổng cộng tất cả 65 role dành cho người sử dụng. - Who hoặc Role Group như chúng ta đã đề cập trước đó, chỉ là bộ tổ hợp nhiều role được sắp xếp với nhau. Chúng ta có thể kết hợp với Scope để tạo thành đối tượng Role Assignment hoàn chỉnh. Như đã đề cập tới ở trên, việc sử dụng các nhóm role chưa được định nghĩa - predefined của RBAC có thể đơn giản hóa quá trình phân quyền quản trị tới nhiều tài khoản Administrator khác nhau. Tuy nhiên, những gì chúng ta vừa thảo luận bên trên chỉ là cách mở rộng của quá trình phân quyền qua RBAC. Nhưng nếu chúng ta muốn tài khoản quản trị thiết lập rule transport nhưng lại không để ảnh hưởng tới rule retention hoặc message thì phải làm thế nào? Rõ ràng việc gán tài khoản đó tới nhóm rule Records Management sẽ không đáp ứng được nhu cầu vì hệ thống sẽ gán nhiều phân quyền hơn mức cần thiết. Chúng ta sẽ cùng nhau tìm hiểu về vấn đề này trong phần II của bài viết. Chúc các bạn thành công! |
