El firewall realiza la autorización y el control de acceso en función de los roles. Los usuarios del mismo rol tienen el mismo permiso. Los roles determinan las medidas de control de permisos de los usuarios, como los recursos accesibles, las políticas de verificación de host y los rangos de tiempo de inicio de sesión permitidos. Puede agregar usuarios con el mismo permiso a un rol y asociar el rol con recursos de servicio accesibles y políticas de verificación de host.
La autorización es un proceso en el que la puerta de enlace virtual verifica el rol de un usuario para determinar el permiso de acceso a los recursos del usuario.
La autorización puede ser una autorización local o una autorización de servidor.
Autorización local: la función de un usuario se determina en función de la información del usuario almacenada en el FW local.
Autorización del servidor: la función de un usuario se determina en función de la información del usuario almacenada en un servidor. El FW envía información del usuario al servidor. El servidor determina el grupo de usuarios al que pertenece el usuario en función de la información de usuario almacenada, envía la información del grupo de usuarios al FW, que autoriza al usuario según los permisos del grupo de usuarios.
Al crear la puerta de enlace virtual, puede otorgar derechos a los roles de usuarios con los mismos derechos en la lista de autorizaciones de roles.
Para obtener más información, consulte Autorización basada en roles y Configuración de Autorización de roles / Usuarios.
Saludos.