向日葵基于帳號角色權限的策略

上述基于設備和帳號的權限管理，基本涵蓋了功能層面的權限能力，此前也已經(jīng)有過比較詳盡的介紹，這里就不過度展開了。

策略層面的權限管理，則體現(xiàn)為向日葵相關功能與企業(yè)本身的權限策略相結合的能力。比較有代表性的是向日葵新推出的“定制包提權”功能以及“企業(yè)域名隔離”策略。

提權與域名隔離：融入企業(yè)已有的權限體系

“定制包提權”與“企業(yè)域名隔離”的核心思路，是讓向日葵遠程控制服務更好的融入企業(yè)已有的成熟權限體系，我們逐一進行分析。

● “提權”的概念

提權所謂的“權”，這里指的是Windows系統(tǒng)的賬戶權限，最高權限一般是默認叫admin的管理員權限。企業(yè)在對內進行IT管理的時候，往往不會授予員工其辦公電腦的最高管理員權限，而是以一個普通用戶的權限進行使用，普通權限僅能進行部分操作，往往無法對系統(tǒng)設置等進行調整。

● “提權”的作用

普通用戶權限在日常辦公過程中是足夠使用的，但如果員工的電腦出現(xiàn)問題，需要進行遠程運維調試，部分操作就需要管理員權限才能進行。

圖僅供參考

這樣一來，如果IT管理員通過向日葵企業(yè)免安裝版發(fā)起遠程協(xié)助，權限受限可能無法完成部分操作，最終可能需要肉身前往現(xiàn)場，持物理權限秘鑰登錄管理員帳號進行操作，效率大打折扣。

面對這一情況，向日葵近期在其免安裝定制包中加入了“提權”功能，在定制過程中勾選“自啟動時必須使用系統(tǒng)管理員權限運行”，即可實現(xiàn)提權運行：IT管理員在對員工電腦進行遠程協(xié)助的過程中，將會自動獲得管理員權限，方便進行各種操作。

● 企業(yè)域名隔離：有效執(zhí)行企業(yè)對遠控使用的管控

企業(yè)在推動遠程控制管理的過程中，往往會在執(zhí)行層面遇到這一問題：員工會下意識延續(xù)自己使用個人版遠控的習慣，導致企業(yè)版的管理能力事實上被架空。

而向日葵近期推出的企業(yè)域名隔離策略就可以很好的解決這一問題。

現(xiàn)在，企業(yè)IT管理員可以通過在防火墻中設置個人版向日葵的域名權限，來管理員工電腦的個人版向日葵使用，企業(yè)版向日葵獨立的域名則不會受到影響。

具體的操作方式，只需要管理員登入企業(yè)防火墻設置頁面，確認防火墻相關設置中支持添加域名字段，將向日葵個人版域名設置為限制訪問即可，具體的設置規(guī)則和策略可根據(jù)企業(yè)自身的需求制定。

設置成功后，對應電腦上的個人版的向日葵遠程控制將處于受限狀態(tài)。

總結：

可以看到，現(xiàn)在向日葵遠程控制企業(yè)服務，在權限管理方面已經(jīng)十分的完善，無論是之前就以比較完整的功能層面權限管理，還是新增的若干可配合企業(yè)執(zhí)行策略層面權限的能力，都可以幫助企業(yè)更好的對遠控進行管理，避免管理觸達不足所造成的諸多隱患，提升遠控方案的可用性，這些功能站在企業(yè)視角，都相當具有普適性。

以上便是對向日葵權限管理能力的簡單介紹，如果您想要體驗向日葵企業(yè)服務，也歡迎關注官網(wǎng)公眾號或前往官網(wǎng)留資申請試用。

標簽：向日葵遠程控制遠程控制