intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
الإدارة وأنماط العمل0%
الإدارة المركزيةFortiManagerHQ-FGTBR-FGTDC-FGTFortiManager يدير إعدادات كل أجهزة FortiGate من مكان واحد
الإدارة، الصلاحيات، وأنماط Workspace

إدارة FortiManager لا تقتصر على إنشاء حسابات. تحتاج للتحكم في من يرى ماذا عبر admin profiles و RBAC، ولحصر كل مسؤول على ADOM معيّن، وللتحكم في تعديل الإعدادات المتزامن عبر Workspace mode. هذه الطبقات مجتمعة تمنع الأخطاء البشرية والتعديلات المتضاربة في البيئات الكبيرة.

  • 1admin profiles تحدد صلاحيات RBAC: read-write أو read-only أو none لكل وظيفة (Device Manager, Policy & Objects, إلخ).
  • 2ADOM-scoped admins: تحصر المسؤول على ADOM واحد أو أكثر فقط، فلا يرى أو يعدّل أجهزة العملاء الآخرين.
  • 3Workspace mode (normal) يفرض locking: المسؤول يقفل ADOM أو device قبل التعديل، فيمنع تعارض تعديلين متزامنين.
  • 4Workflow mode يضيف طبقة approval: التغييرات تمرّ بدورة مراجعة وموافقة قبل اعتمادها (commit).
  • 5revision control و audit logs يسجّلان كل تغيير، ويتيحان الرجوع لإصدار سابق و backup/restore كامل للإعدادات.

دورة Workflow mode للموافقة

  1. ١
    قفل ADOM
  2. ٢
    إجراء التغيير
  3. ٣
    تقديم للمراجعة
  4. ٤
    موافقة المسؤول
  5. ٥
    اعتماد وتثبيت
🔎تفاصيل أعمق
  • في normal workspace، إن نسي مسؤول قفل ADOM وغادر، يستطيع super_admin عمل unlock إجباري له من واجهة System Settings، مع تسجيل ذلك في audit log.
  • كل عملية install أو تعديل تنشئ revision جديدة في revision history لكل جهاز؛ يمكنك مقارنة (diff) إصدارين أو استرجاع revision قديمة دون فقد السجل.
  • النسخ الاحتياطي الكامل (all-settings) يشمل قاعدة بيانات الأجهزة و policy packages و objects و إعدادات النظام؛ احفظه دوريًا وقبل أي ترقية firmware. الـ HA يوفّر تكرارًا لحظيًا لكنه ليس بديلًا عن backup.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: System Settings > Admin > Administrators. profileid يربط صلاحيات RBAC؛ adom-access specify يحصر الرؤية على ADOM المحدد فقط.
  • config system admin userالدخول إلى قسم الإعداد
  • edit "ops_admin"إنشاء/تعديل كائن
  • set password ********ضبط قيمة إعداد
  • set profileid "Standard_User"ضبط قيمة إعداد
  • set adom-access specifyضبط قيمة إعداد
  • set adom "Customer-A"ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: إنشاء مسؤول محصور على ADOM معيّن مع profile
FGT-LAB-01 #
0/8
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: System Settings > Admin > Administrators. profileid يربط صلاحيات RBAC؛ adom-access specify يحصر الرؤية على ADOM المحدد فقط.

طبقات التحكم في FortiManager

نمط Workspace / Workflow
حصر ADOM لكل مسؤول
admin profile و RBAC
حساب المسؤول
💡 نصيحة مقابلة: 💡 فعّل Workspace mode من System Settings > Advanced > Workspace Mode قبل أن يبدأ أكثر من مسؤول العمل على نفس ADOM. اختر normal لمجرّد الـ locking، أو workflow لو احتجت سلسلة موافقات. لا تنسَ أنه عند تفعيل workspace يصبح unlock إجباريًا لتطبيق التغييرات.