บทนำ
Admin Management ใน Sangfor Access Secure ใช้สำหรับจัดการสิทธิ์การเข้าถึง console ของ administrator ประกอบด้วย Administrators (จัดการรายชื่อ admin และ permission) และ Roles (กำหนด role สำหรับมอบสิทธิ์เป็นชุด) รองรับ 2 mode คือ Basic Mode (สำหรับองค์กรเดียว) และ Advanced Mode (สำหรับ multi-branch ที่ต้องการแยกสิทธิ์ของแต่ละ branch อย่างชัดเจน)
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Super Admin ในการเข้าถึง Sangfor Access Secure console
- วางแผนโครงสร้าง role และสิทธิ์ที่จะกำหนดให้แต่ละ admin
- หากต้องการเพิ่มหรือลบ admin ระดับ corp ต้องเข้า Corp Center บน Platform-X
ขั้นตอนการตั้งค่า (Configuration Steps)
การจัดการ Administrators
- เข้าสู่ Sangfor Access Secure console จาก Platform-X
- ไปที่ Admin Management > Administrators
- เลือก Mode:
- Basic Mode: ใช้สำหรับองค์กรที่ไม่ต้องแยกสิทธิ์ระหว่าง branch
- Advanced Mode: ใช้เมื่อต้องการแยก permission และความรับผิดชอบของ branch admin อย่างชัดเจนเพื่อป้องกัน data leak
- หากต้องการเพิ่ม admin คลิก Edit ในแถวของ admin ที่ต้องการ ระบุ Username, Contact, Email, Description และเลือก Role
- ตั้งค่า Permissions ตามหน้า:
- Dashboard, Service Dashboard, Security Dashboard
- Analytics, Connection Status, User Status, Internet Records
- คลิก OK เพื่อบันทึก
การจัดการ Roles
- ไปที่ Admin Management > Roles
- ตรวจสอบ built-in role: Super Admin, System Admin, Security Admin, Audit Admin
- คลิก Add เพื่อสร้าง role ใหม่ ระบุ Name, Description และ Permission
- หากใช้ Advanced Mode สามารถ Assign Permissions ให้ admin โดยกำหนด Rank, Scope และ Role ที่กำหนดเอง
การตรวจสอบ (Verification)
ทดสอบโดย logout แล้ว login ด้วย admin ที่กำหนด permission ใหม่ ตรวจสอบว่าเข้าถึงได้เฉพาะหน้าที่ได้รับสิทธิ์ และไม่สามารถเห็นหรือแก้ไขหน้าอื่น สำหรับ Advanced Mode ตรวจสอบว่า branch admin เห็นเฉพาะข้อมูลของ scope ตนเอง
หมายเหตุ (Notes)
- การเพิ่มหรือลบ admin ระดับ Sangfor Access Secure ต้องทำที่ Administrators ใน Corp Center ของ Platform-X
- Built-in roles ไม่สามารถลบได้ ทำได้เพียงแก้ไข permission
- การเปลี่ยนจาก Basic เป็น Advanced Mode อาจทำให้ rank ที่กำหนดมี policy precedence เปลี่ยน
- นโยบายและการตั้งค่าที่กำหนดโดย admin ที่มี rank สูงกว่า จะไม่สามารถถูก override โดย admin ที่มี rank ต่ำกว่า (per Sangfor Athena SASE manual)
- ควรจำกัดจำนวน Super Admin เพื่อความปลอดภัย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น