企业

管理组

• 最近更新时间：2022年4月12日

• 阅读时间：2分钟

一组是一组具有预定义角色的用户。例如，您可以在组级别中集中设置每个用户，而不是单独管理每个用户的角色，并相应地将用户分配给相关组。

小组也可以选择仅限于站点树的部分。组中的用户将继承分配角色中定义的权限，但要受到网站上的任何限制。每个用户可以属于多个组，并将继承其所属所有组所产生的角色和权限。

这小组标签团队页面显示已配置的组的详细信息，包括组名称，用户计数以及网站上的任何限制。

要删除组，请单击屏幕最右边的图标。请注意，您无法删除内置组。

您可以使用新小组按钮创建一个新组。通过单击现有组，您可以查看和编辑组名，其分配的角色，用户以及为组定义的任何站点限制。

限制访问网站

bepaly下载软件 支持基于角色的访问控制（RBAC）帮助您仅将对敏感数据和功能限制在需要它的人身上。分配给小组的角色允许特权的垂直分离因此，不同类别的用户可以执行不同类型的操作；例如，能够启动扫描与能够查看扫描结果。在站点上放置限制的能力允许特权的水平隔离因此，不同类别的用户可以在不同数据上执行相同类型的操作；例如，能够对某些站点进行扫描与其他站点。

限制网站的主要用例是支持团队，不同的人群需要访问组织基础架构的不同部分。例如：

• 不同的人对运营，财务和薪资申请负责。
• 不同的人可以使用开发，分期和生产系统。
• 不同的人处理不同地理区域的应用。

默认情况下，小组对站点没有限制。这意味着组中的用户将具有与所有站点有关的定义角色。在小组的详细信息中站点限制选项卡，您可以将组配置为仅限于某些站点。您可以选择该组角色适用的站点树的一部分。这可以是文件夹或单个站点。默认情况下，不允许明确允许的任何东西。

在您选择的任何文件夹中，您可以取消选择应禁止的特定站点和子文件夹。这使您能够支持各种情况。例如，您可能需要让“生产”文件夹中所有内容的组视图扫描结果，但禁止其下面的“ HR”文件夹，因为其扫描结果可能包含更敏感的信息。