Lunixar
Teste grátis
Português (BR)
Menu

Plataforma

Software RMM Monitoramento de dispositivos Gerenciamento de dispositivos Automação de TI Gerenciamento de patches Alertas Antivírus Inventário Acesso remoto RBAC e tenant controls Prevencao de abuso RMM

Para quem

Para MSPs Para equipes de TI

Empresa

Preços Blog Empresa Perguntas frequentes Segurança da plataforma Reportar abuso RMM
Teste grátis
Español (MX) English Português (BR)

RBAC e tenant controls

RBAC, escopo de dispositivos e controles por tenant no Lunixar RMM

O Lunixar combina controle de acesso baseado em funções, associação de dispositivos por função, organizações, localizações e isolamento por tenant para que cada operador trabalhe apenas no escopo autorizado.

Iniciar teste grátis Ver controles

O modelo se aplica a rotas, ações, relatórios, ferramentas remotas, patches, scripts, instaladores e sessões.

Modelo de acesso

Funções, permissões e escopo operacional em uma camada de controle.

Funções agrupam permissões, permissões bloqueiam páginas ou ações, e o escopo de dispositivos mantém cada usuário dentro da população de endpoints que deve administrar.

  • Administrador, técnico, somente leitura, billing ou funções personalizadas.
  • Dispositivos gerenciados podem ser associados a funções para limitar a população operada por cada usuário.
  • Cada requisição é validada contra o tenant do usuário antes de expor dados ou ações.
Tela de segurança do Lunixar RMM com controles de acesso e sinais de endpoints

Controles principais

O que o RBAC controla no Lunixar

Permissões se aplicam a vistas e ações. Se falta uma permissão, a rota ou operação é bloqueada.

Permissões por página e por ação

O Lunixar separa acesso à página de ações dentro da página. Um usuário pode ver uma tela sem poder executar uma operação sensível se a função não inclui essa permissão.

Associação de dispositivos por função

Funções podem ser vinculadas a dispositivos gerenciados. Isso limita a população de endpoints que um técnico pode operar dentro do tenant.

Organizações e localizações

Endpoints mantêm contexto de organização e localização para operações por cliente, unidade de negócio, filial, departamento ou site, conforme o modelo do workspace.

Separação de ferramentas remotas

Tela remota, CMD, PowerShell, Bash, scripts, schedules, patches e ações de segurança usam permissões específicas para reduzir privilégios desnecessários.

Billing e administração separados

Billing, usuários, funções, instaladores, alertas, relatórios e suporte podem ser separados das permissões técnicas da operação diária.

Platform Admin separado

A administração cross-tenant do Lunixar é separada das permissões normais do tenant do cliente e exige controles próprios.

Fluxo de autorização

Como o Lunixar decide se uma ação pode executar

O acesso não depende de um único sinal. O Lunixar combina identidade, tenant, função, permissão, escopo de dispositivo e estado operacional do tenant.

01

Identidade e tenant

A sessão identifica o usuário e seu tenant. Os dados são consultados usando esse tenant como limite primário.

02

Função, permissão e dispositivo

A plataforma verifica se a função inclui a permissão requerida e se o usuário tem escopo sobre a população de dispositivos afetada.

03

Política e auditoria

Ações sensíveis ainda passam por controles de tenant restrito, confiança remota, compatibilidade de plataforma e registro de auditoria.

Para MSPs e equipes de TI

Criado para separar responsabilidades sem travar a operação.

Um tenant pode organizar clientes, departamentos ou localizações, enquanto as funções limitam quem pode ver, administrar ou executar ações em cada população.

  • Crie funções de menor privilégio para técnicos, leitura, billing e administração.
  • Limite terminal, tela remota, scripts, patches e ações de segurança a usuários autorizados.
  • Use organizações e localizações para relatórios, instaladores, network discovery e contexto operacional.
  • Mantenha confiança de execução remota separada do RBAC: ela não concede permissões nem rompe isolamento.

Perguntas frequentes

Dúvidas sobre RBAC e controles por tenant

O Lunixar suporta controle de acesso baseado em funções?

Sim. Funções agrupam permissões e são atribuídas a usuários. Permissões controlam acesso a páginas e ações como ver dispositivos, iniciar tela remota, executar terminal, administrar patches, ver relatórios ou gerenciar billing.

Posso limitar quais dispositivos um técnico opera?

Sim. O Lunixar mantém relações entre funções e dispositivos gerenciados para limitar a população de endpoints que um usuário pode operar dentro do tenant.

Organizações e localizações substituem RBAC?

Não. Organizações, localizações e labels de workspace dão contexto operacional para clientes, unidades de negócio ou sites, mas não substituem permissões. O usuário ainda precisa da permissão requerida para cada página ou ação.

A confiança de execução remota ignora RBAC?

Não. A confiança remota só pode omitir bloqueios específicos de política de conteúdo enquanto está vigente. Ela não omite RBAC, isolamento de tenant, limites de demo device, compatibilidade de plataforma, auditoria nem escopo de sessão.

Guias relacionados

Continue aprofundando esta operação

Leituras do blog conectadas a esta capacidade para avaliar processos, riscos e decisões de implementação.

Avaliação de segurança

Publique evidência clara de RBAC e tenant controls

Esta página resume os controles atuais para compradores, marketplaces e revisões de segurança que precisam validar como o acesso operacional é limitado no Lunixar RMM.

Testar Lunixar Precios