Назад | Перейти на главную страницу

McAfee ePolicy-Orchestrator (ePO) - владение политикой группами?

Есть ли способ предоставить группе право собственности на политику ePO?

В качестве альтернативы, можно ли установить разрешение, позволяющее владельцам политики ePO добавлять других владельцев в эту политику, не делая их администраторами ePO?

В случае, который я рассматриваю, ePO развертывается в большой разнородной организации с большим объемом делегирования в форме прав на создание / изменение политики, чтобы позволить нескольким ИТ-отделам настраивать свои разделы системного дерева в соответствии со своими потребностями. Проблема в том, что политики принадлежат создателю политики. Это вызывает проблемы, когда они уходят (текучесть кадров) или когда другим людям в их командах требуется возможность изменить существующую политику. К сожалению, насколько я могу судить, только администратор ePO может менять владельцев. Даже владелец политики не может добавлять других владельцев (если они также не являются администраторами ePO).

В идеале я должен иметь возможность назначить право владения политикой группе - так как этим было бы легче управлять, чем мне или другому администратору постоянно исправлять владение политикой или удалять потерянные политики. Достаточно даже просто позволить владельцам политик добавлять других владельцев.

Как другие люди обращаются с владением политиками, когда имеют дело с большим объемом делегированного контроля над политиками? Есть ли способ делегировать это, не делая пользователей полными администраторами ePO?

Я пришел к выводу, что это невозможно с текущей версией ePO (5.1).

см. неразрешенные темы:

Для поиска политик, принадлежащих указанному пользователю, можно использовать следующий запрос:

DECLARE @origUserName varchar(max)
SET @origUserName = 'dom\username'

SELECT
          polTypes.FeatureTextID,
          polTypes.CategoryTextID,
          polObj.Name as PolicyName,
          ornUsers.Name as Owner
FROM
          EPOPolicyObjects polObj
          INNER JOIN EPOPolicyObjectUserRoles polRoles ON polObj.PolicyObjectID = polRoles.PolicyObjectID
          INNER JOIN EPOPolicyTypes polTypes ON polTypes.TypeID = polObj.TypeID
          LEFT OUTER JOIN OrionUsers  ornUsers ON ornUsers.Id = polRoles.UserID
WHERE
          @origUserName IS NULL OR @origUserName = ornUsers.Name
ORDER BY
          polTypes.FeatureTextID ASC,
          polTypes.CategoryTextID ASC,
          polObj.Name ASC,
          ornUsers.Name ASC