چطور با ایجاد و مدیریت گروه، دسترسی چند کاربر را مدیریت کنیم؟

یکی از قابلیت‌های مهم سرویس مدیریت دسترسی (IAM) امکان تعریف گروه و مدیریت دسترسی‌های متعدد و پیچیده کاربران است. با استفاده از گروه‌ها شما می‌توانید دسترسی‌ بخش‌های مختلف سازمان خود به منابع را به راحتی مدیریت کنید و به جای اختصاص دادن چندی نقش به یک کاربر، تنها با افزودن به گروه یا حذف از گروه دسترسی بدهید یا دسترسی را بگیرید.

تعریف گروه‌ها کاملا قابل شخصی‌سازی هستند و با اهداف مختلف مانند جداسازی و یکپارچه‌سازی دسترسی تیم‌های مختلف یا جداسازی دسترسی در سطوح مختلف سازمانی خود و هر هدف دیگری می‌توانید از آن‌ها بهره بگیرید.

ایجاد گروه کاربری جدید:

۱. پس از ورود به پنل کاربری ستون، به سرویس مدیریت دسترسی (IAM) وارد شوید.

۲. از طریق منوی کناری روی گزینه گروه‌ها کلیک کنید.

۳. روی دکمه ساخت گروه جدید کلیک کنید.

۴. در پنجره باز شده، یک نام برای گروه مورد نظر خود وارد کنید.

در این بخش می‌توانید به دلخواه و متناسب با نیاز خود، توضیحات مربوط به گروه را هم وارد کنید. این اطلاعات در لیست گروه‌ها به شما نمایش داده خواهد شد و می‌توانید از آن برای به خاطر سپردن موارد استفاده و... گروه خود استفاده کنید.

۶. در این مرحله می‌توانید نقش یا نقش‌های مورد نظر خود را به گروه اضافه کنید. این کار در این مرحله اختیاری است و با کلیک بر روی دکمه رد کردن می‌توانید به مرحله بعد بروید.

۷. در این مرحله می‌توانید کاربرها یا کاربر-سرویس‌هایی که می‌خواهید عضو این گروه باشند را به گروه اضافه کنید. این کار در این مرحله اختیاری است و با کلیک بر روی دکمه رد کردن می‌توانید به مرحله بعد بروید.

۸.در نهایت، گروه جدید شما ایجاد شده و در لیست گروه‌ها قابل مشاهده است.

برای حذف یک گروه، کافی است از لیست گروه‌ها، وارد گروه مورد نظر خود شوید و روی دکمه «حذف گروه» کلیک کنید.

با افزودن هر کاربر یا کاربر سرویس به گروه، تمام نقش‌های گروه به آن‌ها داده می‌شود و با حذف کردن تمام این نقش‌ها از آن‌ها گرفته می‌شود. این کار بهترین و ساده‌ترین روش برای مدیریت دسترسی گروهی کاربران است که در ادامه مراحل آن را توضیح داده‌ایم.

مراحل اضافه کردن کاربر یا کاربر-سرویس به گروه:

۱. در قسمت گروه‌ها روی نام گروه مورد نظر کلیک کرده و وارد پنل گروه شوید.

۲. اگر می‌خواهید یک یا چند کاربر را به گروه اضافه کنید، در پنل مربوط به گروه، وارد تب کاربرها شوید. (برای اضافه کردن کاربر-سرویس باید تب کاربر-سرویس‌ها را انتخاب کنید.)

۳. روی دکمه افزودن کاربر به گروه کلیک کنید.

۴. در پنجره باز شده باید نام کاربر یا کاربر-سرویس را از لیست موجود انتخاب کرده و روی دکمه "تأیید" کلیک کنید. کاربر یا کاربر-سرویس جدید در لیست قابل مشاهده خواهد بود.

در صورتی که بخواهید یک کاربر یا کاربر-سرویس را از گروه حذف کنید، کافی است روی دکمه "حذف" مقابل نام آن کلیک کنید.

نکته مهم: اولویت بررسی دسترسی در سرویس IAM با محدودیت‌های نقش‌هاست. به این ترتیب که اگر یک کاربر چند نقش داشته باشد، محدودیت تمام آن نقش‌ها برای او اعمال خواهد شد. به همین دلیل در دادن دسترسی‌های متنوع نیاز است که دقت داشته باشید نقش‌های مختلف کاربر و گروه با هم تداخل نداشته باشند.

مراحل انجام کار:

۱. ابتدا کاربران مورد نظر خود را در یک گروه کاربری قرار دهید.

۲. در لیست گروه‌ها روی نام گروه مورد نظر کلیک کرده و وارد صفحه اختصاصی گروه شوید.

۳. روی تب نقش‌ها کلیک کنید.

۴. روی دکمه افزودن نقش به گروه کلیک کنید.

۵. در پنجره باز شده، می‌توانید نقش‌های مورد نظر برای گروه را از لیست انتخاب و اضافه کنید.

۶. با کلیک روی دکمه تایید، نقش‌ها به گروه اضافه می‌شوند.

برای حذف نقش از گروه کافی است روی دکمه «حذف» مقابل نام آن نقش کلیک کنید.

  • اگر با استفاده از گروه قصد مدیریت دسترسی کاربران خود را دارید، بهتر است از دادن نقش به خود کاربران خودداری کنید.
  • با اضافه کردن کاربران با نقش workspace-admin در صورت محدودتر بودن دسترسی گروه، آن‌ها را محدود خواهید کرد.
آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید

sotoon

کلیه حقوق مادی و معنوی محفوظ است. © ۱۴۰۳ ستون/ شرکت رایانش ابری واحد هزاردستان