在企业引入商用远程控制方案之后,会面临一个比较普遍的问题:对于远程控制的“授权”应该如何进行?
先来解释一下何为“授权”,商用远程控制方案的“授权”包括成员远控权限的授权,以及企业IT设备管理资格的授权。前者决定了具体工作中不同层级人员的具体权限,后者则可以帮助企业有效的划分设备运维的责任归属,对于企业推进IT运维工作都是非常重要的。
作为国民级远程控制品牌,贝锐向日葵就搭载了非常完善的授权体系,可以帮助企业针对自身的业务场景,为不同的业务场景制定合适的管理策略,为不同的业务角色(管理员、一线运维、普通员工、业务管理层等等)定制不同的远控权限,避免远程控制权限的混乱。
企业设备授权:应对不同远程需求采取不同策略
企业需要使用远程控制的人群,我们可以大致分为两类。一类是企业内的内部人员,包括远程办公的员工、内部IT运维、企业管理层等等;另一类是外部合作伙伴,即企业外采系统的技术支持人员,外包的运维团队、其他外部合作方、甚至是客户等等。
面对这两种属性的人群,企业可以采用不同的授权管理策略。
对于内部远控需求,可以进行长效的远控授权,企业可根据业务或者管理需求,授权帐号去管理指定的设备,也可以对设备添加可管理的帐号。
在企业IT运维工作中,可按部门、按地区等进行划分,支持将整个分组划分给IT运维人员进行管理,运维人员使用企业分配的员工帐号登录控制端的设备列表,可以看到自己可管理的设备,实现分部门、分区域、分权管理。
具体的分组过程中,向日葵也提供了“自动分组”和“手动分组”两种策略,可以实现自动化的设备分组管理。
对于外部的需求,则一般是采用零时授权的方式,实现需要即授权,结束则收回,来应对这类临时性较强,但可能不会持续的远控需求。这种情况下常见的策略是企业设置一个灵活的“访客帐号池”,这些帐号的权限设置按照外部远控需求进行设置,在有需求时分配出去,相关业务结束则收回,类似园区“访客证”的策略,保证外部远控需求可以及时被满足,同时始终处于企业的有效管理范围内。
角色权限管理:功能颗粒度可自由调整,满足不同角色需要
角色权限不仅仅局限于某人是否能远控某设备,而是进一步细化到某人是否可以使用远控的某项具体功能。
举个简单的例子,对于远程办公的普通员工,公司只需要开放远程控制的基础功能就可以满足需求,如果岗位涉密,则需要进一步的禁止远程传输文件等;但如果是企业内的IT运维工程师,则需要一个比较全面的远程控制权限,来满足日常工作的需求。
向日葵企业版的“精细化授权”功能就是为了实现企业的这一诉求而设计的。
目前该功能也经历了数次迭代,在6大基础远控功能的权限之外新增了一系列具体的权限管理能力,包括文件传输方向设置(发送、接收、编辑文件)、剪贴文本/文件、远控菜单功能设置(聊天、远程打印、录像、截屏等功能)、重启、关机、开机等选项。
以上便是向日葵远程控制关于“授权管理”的相关介绍,如果大家对向日葵的整体远控解决方案感兴趣,或者想要进一步了解向日葵企业版的功能特性,也欢迎前往官网了解详情,或者留资申请使用,我相信向日葵一定能够给我们有效的帮助。
