ניהול משתמשים

ניתן להבטיח רמת אבטחה גבוהה יותר ויעילות על ידי שימוש ביישום אימות משתמשים (שירות בעת התחברות) כדי לנהל את משתמשי המכשיר (שירות בעת כניסה). מומלץ שהמנהל יהיה זה שמנהל את כל המשתמשים בהתאם לסביבת ההפעלה ופעולות האבטחה הנדרשות. פונקציות לניהול משתמשים

שירות בעת כניסה

יישום לאימות משתמשים (שירות בעת כניסה) בשם "אימות משתמשים" משמש בתור שיטה ראשית לניהול המשתמשים של המכשיר. בעזרת השירות בעת כניסה לאימות משתמשים, ניתן לבצע אימות בהתאמה אישית של משתמשים אשר מבוסס על שם המשתמש והסיסמה שרשומים עבור כל משתמש. המידע אודות המשתמש נבדק במסד הנתונים הקיים במכשיר או בשרת אימות חיצוני. כאשר יש לך את היכולת להגדיר איזה פונקציות יהיו זמינות עבור כל משתמש, תוכל לשפר את מידת האבטחה באמצעות הגבלת הכניסה לפונקציות מסוימות. יתכן שגם יהיה אפשרי להשתמש בניהול מזהה מחלקה לניהול קבוצות, בהתאם להתקן המשמש לצורכי אימות.

פונקציות לניהול משתמשים

ניהול משתמשים יכול להעניק את היתרונות המתוארים להלן. כדי להגן על מידע חשוב ולהפחית הוצאות, ניתן למנוע גישה למכשיר ולהגדיר את טווח הפעולות הזמינות עבור המשתמשים.
מניעת שימוש בלתי מאושר על ידי צדדים שלישיים
מכיוון שהשימוש במכשיר מוגבל למשתמשים מאושרים, נמנעת דליפת מידע כתוצאה משימוש לא מאושר על ידי צדדים שלישיים, גם אם המכשיר ממוקם באזור הומה שאינו פתוח לצדדים חיצוניים.
הגדרת רמות הרשאה
באמצעות ניהול אימות בהתאמה אישית, ניתן להגדיר טווח של פעולות זמינות על ידי ציון התפקיד (רמת ההרשאה) של כל משתמש. תפקידים הכלולים בתפקיד "Administrator", עם הרשאות גישה מלאות, ותפקיד "GeneralUser" שלא יכול להשתמש בפריטים הדורשים הרשאות מנהל מערכת.
הגדרת מגבלות שימוש
ניהול אימות אישי מאפשר למשתמש עם הרשאות מנהל לנהל את טווח הפעולות הזמינות למשתמשים.
ניהול קבוצת משתמשים.
ניתן להקצות את המשתמשים לקבוצות מבוססות על ידי מזהה מחלקה (ניהול מזהה מחלקה) המאפשרות לך לבדוק את המספר הכולל של הדפסות עבור כל מחלקה. תוכל גם להגדיר הגבלות ספציפיות עבור כל מזהה מחלקה, כגון מקסימום של 500 דפים מודפסים. פונקציה זו יכולה לעזור להגביר את המודעות לגבי עלויות ולאפשר תובנות לגבי אופן שיפור הפעולות.
שיוך חשבונות משתמש למחזיקי מפתחות כדי להבטיח תפעול חלק
כאשר נדרש מידע לצורכי אימות השונה מהמידע לצורכי אימות שהוזן בעת ההתחברות, יש להזין פעם אחת את המידע לצורכי אימות, ואין צורך להזין אותו שוב אחרי שהאימות בוצע בהצלחה. מידע זה המשמש לצרכי אימות נקרא מחזיק מפתחות. מכיוון שמחזיקי מפתחות משויכים לחשבונות משתמש, אין להזין מחדש את המידע לצרכי אימות, גם אם המכשיר כבה.
שיוך חשבונות משתמש למזהי מחלקות כדי להגביל את מספר ההדפסות
ניתן לשייך חשבונות משתמש עם אימות משתמש למזהי מחלקות. על ידי ציון מגבלות הדפסה מראש, ניתן להחיל את המגבלות על מספר ההדפסות עבור כל מחלקה שהמשתייך שייך אליה. למידע אודות שיוך חשבונות משתמש למזהי מחלקה, ראה רישום פרטי משתמש בהתקן מקומי. למידע אודות ציון מגבלות בהתאם למחלקה, ראה קביעת התצורה של הגדרות ניהול מזהה המחלקות..
A150-051