McAfee ePolicy-Orchestrator (ePO) -按组划分的策略所有权？

Question

是否有一种将ePO策略的所有权授予组的方法？

或者，是否有可以设置的权限，允许ePO策略的所有者将其他所有者添加到该策略中，而不让他们进行ePO管理？

在我正在查看的案例中，ePO部署在一个大型的异构组织中，具有大量的委托，其形式是创建/修改策略权限，以允许多个IT部门根据其对系统树各部分的需求进行自定义。问题是，这些策略是由策略的创建者拥有的。当他们离开(员工更替)或团队中的其他人需要修改现有策略时，这会引起问题。不幸的是，据我所见，只有ePO管理员才能改变所有者。即使是策略的所有者也不能添加其他所有者(除非他们也是ePO管理员)。

理想情况下，我应该能够将策略的所有权分配给一个组，因为这将比我或其他管理员更容易管理，必须不断地修复策略所有权或删除孤立的策略。即使仅仅允许警察的所有者增加其他业主，也就足够了。

在处理大量的政策委托控制时，其他人是如何处理政策所有权的？有没有一种方法可以在不让用户完全使用ePO管理员的情况下将其委托出去？

Answer 1

我得出的结论是，在当前版本的ePO (5.1)中，这是不可能的。

请参阅未解决的线程：

• https://community.mcafee.com/message/333376
• https://community.mcafee.com/thread/35370

以下查询可用于查找指定用户所拥有的策略：

DECLARE @origUserName varchar(max)
SET @origUserName = 'dom\username'

SELECT
          polTypes.FeatureTextID,
          polTypes.CategoryTextID,
          polObj.Name as PolicyName,
          ornUsers.Name as Owner
FROM
          EPOPolicyObjects polObj
          INNER JOIN EPOPolicyObjectUserRoles polRoles ON polObj.PolicyObjectID = polRoles.PolicyObjectID
          INNER JOIN EPOPolicyTypes polTypes ON polTypes.TypeID = polObj.TypeID
          LEFT OUTER JOIN OrionUsers  ornUsers ON ornUsers.Id = polRoles.UserID
WHERE
          @origUserName IS NULL OR @origUserName = ornUsers.Name
ORDER BY
          polTypes.FeatureTextID ASC,
          polTypes.CategoryTextID ASC,
          polObj.Name ASC,
          ornUsers.Name ASC