บทนำ
Sangfor SCP รองรับการจัดการแบบ Multi-Level โดยมี Super Administrator (admin) เป็นผู้ดูแลหลัก สามารถสร้าง Platform Administrator เพิ่มเติมได้ 3 ประเภท ได้แก่ System Administrator, Security Administrator และ Audit Administrator เพื่อแบ่งหน้าที่การจัดการระบบ
ข้อกำหนดเบื้องต้น
- เข้าสู่ระบบ SCP ด้วย Account Super Admin (admin)
- ทราบ Role และ Permission ที่ต้องการกำหนดให้ผู้ใช้ใหม่
ขั้นตอนการตั้งค่า
ส่วนที่ 1: การสร้าง Permission Policy (ถ้าต้องการสิทธิ์เฉพาะ)
- ไปที่ User and Access Management > Roles > Permission Policies กด New เพื่อสร้าง Permission ใหม่ (โดยทั่วไปจะใช้ System Admin สำหรับ Platform Admin)
- กดเลือก Policy Content สิ่งที่ต้องการให้เข้าถึงได้
ส่วนที่ 2: การสร้าง Platform Administrator
- ในหน้า Users มีอยู่ 4 ประเภท:
- Platform Administrator - ผู้ดูแลระบบระดับ Platform
- Tenant - บัญชีหลักของผู้เช่า
- Tenant Co-Admin - บัญชีผู้เช่าที่มีสิทธิ์จัดการคล้าย Tenant
- Tenant Users - บัญชีย่อยของ Tenant
- ไปที่ Users > Platform Administrators กด New เพื่อสร้าง Account ใหม่ โดยกรอก Name, Username, Email, Password และเลือก Role (System Admin / Security Admin / Audit Admin)
- นำ Account ไปผูกกับ Role ที่ต้องการ
การตรวจสอบ
- ตรวจสอบรายชื่อ Platform Administrator ที่หน้า Users > Platform Administrators
- ทดลอง Login ด้วย Account ใหม่เพื่อตรวจสอบสิทธิ์การเข้าถึง
- Super Admin สามารถ Edit, Reset Password และ Delete Platform Administrator ได้
หมายเหตุ
- System Administrator มีสิทธิ์ทุกอย่างยกเว้น User Management และ Operation Audit
- Security Administrator มีสิทธิ์ด้าน Account Authorization, Role Management, Password Policy, Two-Factor Authentication และ IP Address Control Policy
- Audit Administrator มีสิทธิ์เฉพาะ Log Management เท่านั้น
- สามารถกด Export ที่มุมขวาบนเพื่อ Export รายชื่อ User ทั้งหมดได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น