Роли и политики

Роли и политики2018-12-11T18:23:42+00:00

Любая современная информационная платформа, обслуживающая сколь-нибудь значительное количество пользователей, в обязательном порядке реализует ролевую модель управления с использованием механизма политик.

В этом смысле SafePhone не исключение.

Политики (их сотни, количество зависит от мобильной ОС) объединяются в профили, профили назначаются группам организационно-штатной структуры либо привязываются к ролям.

Любое изменение политик распространяется автоматически.

Роли

Реализованная ролевая модель очень гибкая и позволяет максимально оперативно реализовать роль с любыми полномочиями, привязать произвольный профиль к любому мобильному устройству, сотруднику или группе организационно-штатной структуры.

Организационно-штатная структура

Для удобства управления мобильными устройствами в платформе существует возможность формирования организационно-штатной структуры.

Структура может быть как сформирована администратором вручную, так и импортирована из службы каталогов Microsoft AD.

В процессе работы управляемые мобильные устройства располагаются в соответствующих папках (OU в терминах Microsoft AD) и с ними ассоциируются созданные администратором же профили.

Каждый профиль представляет собой набор политик, предварительно созданный администратором.

Порядок работы организационно-штатной структурой подробно описан в Руководстве Администратора.

Политики и профили

Практически все современные мобильные операционные системы имеют ряд документированных функций для реализации процесса централизованного управления мобильными устройствами.

Какая-то большее количество, какая-то меньшее.

Этим функциям посредством API можно передавать параметры, чаще всего типа «ВКЛ/ВЫКЛ».

Часть функций реализует логику различной степени сложности.

Передача любой из функций определенных параметров определяет политику.

Заданная совокупность политик определяет профиль.

Платформа SafePhone использует все возможности для централизованного управления, которые предоставляются мобильными платформами.

Как это работает

1

Администратор посредством консоли управления создает профили и назначает их либо на подразделение организационно-штатной структуры, либо на конкретное мобильное устройство.

2

Профили немедленно применяются к подключенным в данный момент мобильным устройствам, к отключенным – по мере подключения.

3

В зависимости от уровня вложенности подразделения в организационно-штатную структуру профили к конкретному мобильному устройству применяются по аналогии с Microsoft AD.

Любое изменение профиля или политики автоматически применяется ко всем мобильным устройствам, которым указанный профиль назначен.