Attribution de droits d'accès aux utilisateurs et aux groupes
Vous pouvez accorder aux utilisateurs et aux groupes des droits d'accès pour utiliser différentes fonctionnalités du Serveur d'administration et des applications Kaspersky pour lesquelles vous disposez de plug-ins d'administration, par exemple Kaspersky Endpoint Security for Linux.
Pour attribuer des droits d'accès à un utilisateur ou à un groupe d'utilisateurs :
- Dans le menu principal, cliquez sur l'icône paramètres (
) en face du nom du Serveur d'administration requis. La fenêtre des propriétés du Serveur d'administration s'ouvre.
- Sous l'onglet Droits d'accès, cochez la case en regard du nom de l'utilisateur ou du groupe de sécurité auquel attribuer des droits, puis cliquez sur le bouton Droits d'accès.
Vous ne pouvez pas sélectionner plusieurs utilisateurs ou groupes de sécurité en même temps. Si vous sélectionnez plusieurs éléments, le bouton Droits d'accès sera désactivé.
- Configurez l'ensemble des droits pour l'utilisateur ou le groupe :
- Développez le nœud avec les fonctionnalités du Serveur d'administration ou d'une autre application Kaspersky.
- Cochez la case Autoriser ou Interdire en regard de la fonctionnalité ou du droit d'accès souhaité.
Exemple 1 : cochez la case Autoriser en regard du nœud Intégration des applications pour accorder tous les droits d'accès disponibles à la fonctionnalité d'intégration d'application (Lecture, Écriture et Exécution) pour un utilisateur ou un groupe.
Exemple 2 : développez le nœud Gestion des clés de chiffrement, puis cochez la case Autoriser en regard de l'autorisation d'écriture pour accorder le droit d'accès en écriture à la fonctionnalité de gestion des clés de chiffrement pour un utilisateur ou un groupe.
- Après avoir configuré l'ensemble des droits d'accès, cliquez sur OK.
L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.
Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :
- Fonctions générales :
- Administration des groupes d'administration (uniquement pour Kaspersky Security Center Linux 11 ou suivant)
- Accéder aux objets, quel que soit leur ACL (uniquement pour Kaspersky Security Center Linux 11 ou suivant)
- Fonctionnalité de base
- Objets supprimés (uniquement pour Kaspersky Security Center Linux 11 ou suivant)
- Gestion des clés de chiffrement
- Traitement des événements
- Opérations avec le Serveur d'administration (uniquement dans la fenêtre des propriétés du Serveur d'administration)
- Déploiement logiciel Kaspersky
- Gestion des clés de licence
- Intégration des applications
- Administration des rapports mise en œuvre
- Hiérarchie des Serveurs d'administration
- Autorisations d'utilisateur
- Serveurs d'administration virtuels
- Administration des appareils mobiles :
- Général
- Self Service Portal
- Administration du système :
- Connectivité
- Inventaire du matériel
- Administration d'accès au réseau
- Déploiement du système d'exploitation
- Installation à distance
- Inventaire des applications
Si aucune des options Autoriser ou Interdire n'est sélectionnée pour un droit d'accès, ce droit est considérée comme non défini : il persiste tant qu'il n'a pas été explicitement autorisé ou interdit pour l'utilisateur.
Les privilèges d'un utilisateur sont la somme des éléments suivants :
- Propres privilèges de l'utilisateur
- Privilèges de tous les rôles attribués à cet utilisateur
- Privilèges de tous les groupe de sécurité auxquels l'utilisateur appartient
- Les privilèges de tous les rôles attribués aux groupes de sécurité auxquels l'utilisateur appartient
Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.