企业引入商用远程控制方案的核心诉求之一，就是专业的远程方案可以帮助企业搭建一个比较完善可靠的远控授权体系，这也是采用企业级远控方案与企业内使用个人版远程控制软件的主要区别：

企业可以通过授权体系针对自身的业务场景，为不同的业务场景制定合适的管理策略，同时为不同的业务角色（管理员、一线运维、普通员工、业务管理层等等）定制不同的远控权限，从而避免远程控制权限的混乱，进而造成管理上的盲区。

那么，具体我们应该怎么搭建这一体系？面对不同的场景应该制定何种策略？不同的角色权限如何设置？帮助我们构建体系的专业远程控制解决方案应该具备哪些维度的能力？

这里，我们就以贝锐向日葵远程控制为例，从授权管理的角度，来具体解答一下上述的疑问。

两个主流的远控授权管理思路

企业需要使用远程控制的人群，我们可以大致分为两类。一类是企业内的内部人员，包括远程办公的员工、内部IT运维、企业管理层等等；另一类是外部合作伙伴，即企业外采系统的技术支持人员，外包的运维团队、其他外部合作方、甚至是客户等等。

面对这两种属性的人群，企业可以采用不同的授权管理策略。

对于内部远控需求，可以进行长效的远控授权，通过对接企业IM组织结构等方式，在内部需要远控的员工入职时，就根据职责自动创建对应身份的远控子帐号，并对其需要远控的设备进行授权，比如普通员工就授权其办公电脑，IT岗就授权其管理区域的设备等等。

上述授权过程，也可以是相对动态的，比如向日葵远程控制就支持自动同步企业IM的组织架构，无需再逐一手动操作，这一功能其他文章中有详细的介绍，这里篇幅关系就不做展开了。

对于外部的需求，则一般是采用零时授权的方式，实现需要即授权，结束则收回，来应对这类临时性较强，但可能不会持续的远控需求。这种情况下常见的策略是企业设置一个灵活的“访客帐号池”，这些帐号的权限设置按照外部远控需求进行设置，在有需求时分配出去，相关业务结束则收回，类似园区“访客证”的策略，保证外部远控需求可以及时被满足，同时始终处于企业的有效管理范围内。

向日葵“精细化授权”解析

事实上，精细化授权就是明确上面说的授权管理体系中“角色权限”的具体手段。

所谓精细化授权，即对不同的角色授予不同的远控功能权限，他不仅仅局限于某人是否能远控某设备，而是进一步细化到某人是否可以使用远控的某项具体功能。

举个简单的例子，对于远程办公的普通员工，公司只需要开放远程控制的基础功能就可以满足需求，如果岗位涉密，则需要进一步的禁止远程传输文件等；但如果是企业内的IT运维工程师，则需要一个比较全面的远程控制权限，来满足日常工作的需求。

向日葵企业版的“精细化授权”功能就是为了实现企业的这一诉求而设计的，目前该功能也经历了数次迭代，在6大基础远控功能的权限之外新增了一系列具体的权限管理能力，包括文件传输方向设置（发送、接收、编辑文件）、剪贴文本/文件、远控菜单功能设置（聊天、远程打印、录像、截屏等功能）、重启、关机、开机等选项。

勾选相应的功能后，对于角色帐号的远程控制相关菜单/控制端界面会显示对应的功能，没有勾选的功能则会被隐藏无法使用。

分享几个常用的角色权限组合

由于具体的功能权限较多，小编这里分享几种常用的角色权限组合策略，各位可以参考并结合自身的实际情况调整使用。

● 远程办公（涉密岗位）：禁用文件传输相关功能，包括聊天、剪贴文本文件、录像、截屏；保留远程控制相关功能以及重启/开关机等远程办公功能，其他功能按需调整。

解析：涉密岗位的远程办公，安全是重中之重，为了防止机密资料泄露，需要禁用所有能够直接获取资料的功能。

● 内部IT运维人员：可勾选远程控制、远程CMD/SSH、发送文件、重启、开机、关机、屏幕墙等功能；建议关闭聊天、白板、语音等非必要功能；视具体的安全规定考虑是否开启接收文件和剪贴板功能。

解析：IT运维人员所需的功能较多，因此在基础远控功能之外还需要勾选一些管理类的实用功能。关于文件传输，发送文件至被控端是必备的，因为会涉及系统更新等操作需要发送补丁文件等情况，但如果企业不希望被控设备上的资料流出，那么则需要禁用接收文件以及可以实现双向文件传输的剪贴板功能。

● 外部第三方技术支持人员：保留远程控制、聊天、白板、语音、录屏功能，文件传输建议采用单向策略，禁用管理相关功能以及重启、开机、关机功能。

解析：对于外部第三方技术支持人员的远程接入，保证安全是首位的，因此在远程控制上只授权基础的远程桌面功能，以及实际服务时用于沟通和事后追溯的功能；为了防止外部人员影响到设备的运行，重启、开机、关机功能应当被严格禁止；至于文件传输，使用和IT运维类似的单项策略，或者在需要时再由主控端发送相关请求都是可选的。

新功能：权限下放实现更灵活管理

在最近的更新中，向日葵团队在角色权限版块进一步加入了“权限下放”功能，在提升整个管理体系的灵活度。

此前，对于角色的功能授权集中在远控行为方面，但如果企业本身有庞大的IT运维体系，需要将管理类的权限下放，则较为不便。

为此，向日葵推出“权限下放”功能：企业超级管理员可以将管理平台的操作权限下放给成员账号，成员可协助管理账号、设备、定制包等，提升企业管理的灵活性和敏捷性，降低超管负担。

尾声：

看到这里，相信各位已经对向日葵远程控制的“精细化授权”功能，已经企业应该如何去围绕自身的情况来搭建授权体系有了一定的了解，如果大家对向日葵的整体远控解决方案感兴趣，或者想要进一步了解向日葵企业版的功能特性，也欢迎前往官网了解详情，或者留资申请使用，我相信向日葵一定能够给我们有效的帮助。

（推广）

来源：信阳日报    | 撰稿：贝锐    | 责编：谷晟    审核：张渊

新闻投稿：184042016@qq.com    新闻热线：135 8189 2583