|
|
|
|
范围
“范围”页面定义 VSA 中特定类型用户定义数据对象的可见性。例如,用户会看到一些计算机组,但是无法看到其他计算机组。范围使数据对象对用户可见后,用户可以在该数据对象上执行的功能由用户角色决定。范围使 VSA 用户负责用户安全以创建不同范围的数据对象,并将其分配给不同数量的用户。
注: 用户使用分配的角色(可以执行的功能)以及分配的范围(可以看到的数据)登录。角色中的成员资格和范围中的成员资格彼此无关。
还可以使用“系统”>“用户”>“范围”选项卡为用户分配范围。
范围数据对象
对于原始版本 Kaseya 2,有五个类型的数据对象可以分配给范围。每个类型都在范围之外定义,然后分配给范围。
- 组织 - 组织是 Kaseya 2 中的新类型记录。组织通常是客户,但是无需仅是客户。组织记录包含特定常规信息,例如其名称和地址、员工人数和网站。组织还可以定义其他信息的层次,如下图所示,表示该组织内所有计算机组和人员。可以使用“系统”>“组织/组/部门”>“管理”定义组织。
- 计算机组 - 计算机组是一组受管计算机。如果您已使用 Kaseya 2008,则计算机组的运作方式与 Kaseya 2 相同,唯一不同是计算机组由组织定义。计算机组使用“系统”>“组织/组/部门”>“管理”>“计算机组”定义。
- 计算机 - 受管计算机是安装有代理的计算机。每个计算机都属于计算机组。您可以以在 Kaseya 2008 中的相同创建方式进行创建,通常使用“代理”>“部署代理”功能。
- 部门 - 部门是 Kaseya 2 中的新类型记录,部门是组织内的部门。组织的工作人员分配给部门。部门使用“系统”>“组织/组/部门”>“管理”>“部门”定义。
- 服务台 - 服务台是 Kaseya 2 中的新类型记录,它使用新的服务台模块定义处理工单需要的所有功能。服务台模块是针对工单处理模块功能大大增强的替换模块。服务台使用“服务台”>“配置”>“服务台定义”定义。
范围分配
数据结构之间的父子关系影响维护范围的方式。
隐式分配
以隐式方式将任意父记录分配给范围会将所有子记录分配给该相同范围。例如,给范围分配组织包括该相同范围内的以下项目:
- 子组织。
- 组织和任意子组织的计算机组。
- 该组织和任意子组织内计算机组的计算机。
- 组织和任意子组织内的部门。
显式分配
在范围中包括顶层组织的唯一方式是手动将其添加到该范围,因为不存在要包括它的父记录。这称为显式分配。您可以以显式方式分配范围内的低层对象,但是仅在低层对象尚未以隐式方式分配给其父对象中的范围时才可以。例如,您可以以显式方式包括计算机组,而不添加计算机组的父组织。还可以以显式方式在范围内包括个别计算机和部门,而不包括其父记录。
范围内全部
“范围”功能提供“范围内全部”按钮(适用时)。按钮显示一个窗口,其中列出特定“范围”选项卡中的所有记录,不管记录是以隐式方式还是显式方式分配。
主范围
请参阅“系统”>“用户”,以了解有关主范围的讨论。
中间窗格
您可以在“角色”中间窗格中执行以下操作:
- “新建” - 创建新范围。
- “重命名” - 重命名范围。
- 删除 - 删除选定的范围。必须从范围移除所有 VSA 用户然后才能删除。
范围详细信息
每个选项卡都提供以下操作:
- 分配 - 将数据结构的访问权限分配给范围。
- 删除 - 将数据结构的访问权限从范围删除。
- “范围内全部” - 仅显示在“组织”、“计算机组”、“计算机”和“部门”选项卡中。单击选项卡上的“范围内全部”按钮会显示一个新窗口,其中列出范围内该选项卡类型的所有数据结构,不管是以隐式方式还是显式方式定义。