向日葵远程控制：企业IT管理如何实现“精细化授权”

在企业引入商用远程控制方案之后，会面临一个比较普遍的问题：对于远程控制的“授权”应该如何进行？

先来解释一下何为“授权”，商用远程控制方案的“授权”包括成员远控权限的授权，以及企业IT设备管理资格的授权。前者决定了具体工作中不同层级人员的具体权限，后者则可以帮助企业有效的划分设备运维的责任归属，对于企业推进IT运维工作都是非常重要的。

作为国民级远程控制品牌，贝锐向日葵就搭载了非常完善的授权体系，可以帮助企业针对自身的业务场景，为不同的业务场景制定合适的管理策略，为不同的业务角色（管理员、一线运维、普通员工、业务管理层等等）定制不同的远控权限，避免远程控制权限的混乱。

企业设备授权：应对不同远程需求采取不同策略

企业需要使用远程控制的人群，我们可以大致分为两类。一类是企业内的内部人员，包括远程办公的员工、内部IT运维、企业管理层等等；另一类是外部合作伙伴，即企业外采系统的技术支持人员，外包的运维团队、其他外部合作方、甚至是客户等等。

面对这两种属性的人群，企业可以采用不同的授权管理策略。

对于内部远控需求， 可以进行长效的远控授权，企业可根据业务或者管理需求，授权帐号去管理指定的设备，也可以对设备添加可管理的帐号。

在企业IT运维工作中，可按部门、按地区等进行划分，支持将整个分组划分给IT运维人员进行管理，运维人员使用企业分配的员工帐号登录控制端的设备列表，可以看到自己可管理的设备，实现分部门、分区域、分权管理。

具体的分组过程中，向日葵也提供了“自动分组”和“手动分组”两种策略，可以实现自动化的设备分组管理。

对于外部的需求 ，则一般是采用零时授权的方式，实现需要即授权，结束则收回，来应对这类临时性较强，但可能不会持续的远控需求。这种情况下常见的策略是企业设置一个灵活的“访客帐号池”，这些帐号的权限设置按照外部远控需求进行设置，在有需求时分配出去，相关业务结束则收回，类似园区“访客证”的策略，保证外部远控需求可以及时被满足，同时始终处于企业的有效管理范围内。

角色权限管理：功能颗粒度可自由调整，满足不同角色需要

角色权限不仅仅局限于某人是否能远控某设备，而是进一步细化到某人是否可以使用远控的某项具体功能。

举个简单的例子，对于远程办公的普通员工，公司只需要开放远程控制的基础功能就可以满足需求，如果岗位涉密，则需要进一步的禁止远程传输文件等；但如果是企业内的IT运维工程师，则需要一个比较全面的远程控制权限，来满足日常工作的需求。

向日葵企业版的“精细化授权”功能就是为了实现企业的这一诉求而设计的。

目前该功能也经历了数次迭代，在6大基础远控功能的权限之外新增了一系列具体的权限管理能力，包括文件传输方向设置（发送、接收、编辑文件）、剪贴文本/文件、远控菜单功能设置（聊天、远程打印、录像、截屏等功能）、重启、关机、开机等选项。

总结：

以上便是向日葵远程控制关于“授权管理”的相关介绍，如果大家对向日葵的整体远控解决方案感兴趣，或者想要进一步了解向日葵企业版的功能特性，也欢迎前往官网了解详情，或者留资申请使用，我相信向日葵一定能够给我们有效的帮助。