أسئلة متداولة عن وكالة الفضاء الأوروبية: ما هي مستويات الوصول الإداري المتاحة على وكالة الفضاء الأوروبية؟

خيارات التنزيل

  • PDF     (238.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (87.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (71.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣١ يوليو ٢٠١٤
معرّف المستند:118112

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مستويات الوصول الإداري المختلفة، أو أدوار المستخدم المحددة مسبقًا، المتوفرة على Email Security Appliance (ESA).

ما هي مستويات الوصول الإداري المتوفرة على ESA؟

عندما تقوم بإنشاء حساب مستخدم جديد، فإنك تقوم بتعيين المستخدم إلى دور مستخدم مخصص أو محدد مسبقا. يحتوي كل دور مستخدم على مستويات مختلفة من الامتيازات ضمن نظام التشغيل والوصول إلى الجهاز، كما يلي:

الإداريون تتمتع حسابات المستخدمين التي تتضمن دور المسؤول بإمكانية الوصول الكامل إلى جميع إعدادات تكوين النظام. ومع ذلك، فقط المستخدم المسؤول لديه حق الوصول إلى أوامر resetConfig وrevert.
مشغلات

يتم تقييد حسابات المستخدمين التي لها دور المشغل من:

  • إنشاء حسابات مستخدمين أو تحريرها.
  • إصدار الأمر resetConfig.
  • ترقية الجهاز.
  • إصدار الأمر systemSetup أو تشغيل معالج إعداد النظام.
  • إصدار الأمر adminAccessConfig.
  • القيام ببعض وظائف العزل (بما في ذلك إنشاء حجرات، وتحريرها، وحذفها، وتركيزها).
  • تعديل إعدادات ملف تعريف خادم LDAP بخلاف اسم المستخدم وكلمة المرور، في حالة تمكين LDAP للمصادقة الخارجية.

وإلا فإنها تتمتع بنفس الامتيازات التي يتمتع بها دور المسؤول.
عوامل تشغيل للقراءة فقط

يمكن لحسابات المستخدمين التي لها دور المشغل للقراءة فقط الوصول إلى عرض معلومات التكوين. يمكن للمستخدمين الذين لديهم دور عامل تشغيل للقراءة فقط إجراء التغييرات وإرسالها لمعرفة كيفية تكوين ميزة، ولكن لا يمكنهم الالتزام بها. يمكن للمستخدمين الذين لديهم هذا الدور إدارة الرسائل في الحجر الصحي، في حالة تمكين الوصول في العزل.

يتعذر على المستخدمين الذين لديهم هذا الدور الوصول إلى ما يلي:

  • نظام الملفات أو FTP أو SCP.
  • إعدادات لإنشاء المحاجر، أو تحريرها، أو حذفها، أو جعلها مركزية.
ضيوف يستطيع المستخدمون الذين لديهم دور الضيف عرض معلومات الحالة فقط. كما يمكن للمستخدمين الذين لديهم دور Guest إدارة الرسائل في الحجر الصحي، في حالة تمكين الوصول في العزل. يتعذر على المستخدمين الذين لديهم دور الضيف الوصول إلى تعقب الرسائل.
فني

يمكن لحسابات المستخدمين التي لديها دور "الفني" إجراء ترقيات للنظام وإعادة تشغيل الجهاز وإدارة مفاتيح الميزات. كما يمكن للفنيين القيام بالإجراءات التالية من أجل ترقية الجهاز:

  • إيقاف تسليم البريد الإلكتروني واستلامه بشكل مؤقت.
  • عرض حالة قوائم انتظار العمل والمستمعين.
  • حفظ ملفات التكوين وإرسالها بالبريد الإلكتروني.
  • إسناد الحمقى و الحمقى. يتعذر على الفنيين إستعادة هذه القوائم.
  • افصل الجهاز عن نظام المجموعة.
  • تمكين أو تعطيل الوصول إلى الخدمة عن بعد لدعم Cisco الفني.
  • تقديم طلب دعم.
مستخدمو مكتب المساعدة يتم تقييد حسابات المستخدمين التي لها دور مستخدم مكتب المساعدة على:
  • تعقب الرسائل.
  • إدارة الرسائل في الحجر الصحي.
يتعذر على المستخدمين الذين لديهم هذا الدور الوصول إلى باقي النظام، بما في ذلك واجهة سطر الأوامر. تحتاج إلى تمكين الوصول في كل عملية عزل قبل أن يتمكن المستخدم الذي له هذا الدور من إدارتها.
دور مستخدم مخصص

يمكن لحسابات المستخدمين التي لها دور مستخدم مخصص الوصول إلى ميزات أمان البريد الإلكتروني المعينة للدور فقط. يمكن أن تكون هذه الميزات أي مزيج من سياسات DLP ونهج البريد الإلكتروني والتقارير والحجر الصحي وتتبع الرسائل المحلية وتوصيفات التشفير وأداة تصحيح أخطاء التتبع. يتعذر على المستخدمين الوصول إلى ميزات تكوين النظام. يمكن للمسؤولين فقط تحديد أدوار المستخدمين المخصصة.

ملاحظة: لا يمكن للمستخدمين الذين تم تعيينهم للأدوار المخصصة الوصول إلى CLI (واجهة سطر الأوامر).

يحتوي حساب المستخدم الافتراضي للنظام، admin، على جميع الامتيازات الإدارية. لا يمكن حذف حساب مستخدم المسؤول، ولكن يمكنك تغيير كلمة المرور وتأمين الحساب.

 

على الرغم من عدم وجود حد لعدد حسابات المستخدمين التي يمكنك إنشاؤها على الجهاز، لا يمكنك إنشاء حسابات مستخدمين بأسماء محجوزة بواسطة النظام. على سبيل المثال، لا يمكنك إنشاء حسابات المستخدمين المسماة "عامل التشغيل" أو "الجذر"."

يمكن لجميع الأدوار المحددة أعلاه الوصول إلى كل من واجهة المستخدم الرسومية (GUI) وواجهة سطر الأوامر (CLI)، باستثناء دور مستخدم مكتب المساعدة وأدوار المستخدم المخصصة، والتي يمكنها الوصول إلى واجهة المستخدم الرسومية (GUI) فقط.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
31-Jul-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات