要利用单点登录技术并在 Web 控制台中执行特定操作,必须为 Kaspersky Security Center 用户授予与其在 Kaspersky Industrial CyberSecurity for Networks 中的用户角色相对应的访问权限。将包含 Kaspersky Industrial CyberSecurity for Networks 的基于权限的访问控制模型 (RBAC) 的配置的文件上传到 Kaspersky Security Center 管理服务器后,您可以授予这些权限。
安装 Kaspersky Industrial CyberSecurity for Networks 管理 Web 插件后会自动加载配置。如果配置已上传到管理服务器,则名为 KICS4NET_<文件版本号>.conf 的文件将保存在文件夹 %ProgramData%\KasperskyLab\adminkit\1093\dat\rbac\ 中。如果指定的文件夹不包含名为 KICS4NET_<文件版本号>.conf 的文件,请创建并配置“将更新下载到管理服务器存储库”任务。您可以选择卡巴斯基更新服务器作为更新源。
加载 Kaspersky Industrial CyberSecurity for Networks 的 RBAC 配置后,Kaspersky Security Center 将提供为用户分配对应于 Kaspersky Industrial CyberSecurity for Networks 的管理员和操作员角色的权限的功能。
Kaspersky Industrial CyberSecurity for Networks 中的用户角色在 Kaspersky Security Center 的 “Kaspersky Industrial CyberSecurity for Networks:常规功能”功能范围内具有以下相应的访问权限:
除这些权限外,还必须为用户分配功能范围“Kaspersky Security Center 管理服务器:常规功能:基本功能”中的所有权限(此功能范围包括读取、写入、执行和为设备分类执行操作的权限)。
如果通过 Kaspersky Security Center 角色向用户分配访问权限,则您必须将包含安装了 Kaspersky Industrial CyberSecurity for Networks 服务器的计算机的管理组添加到角色范围。为此,请在角色分配向导的“受管理设备”页面上,选择“定义范围”管理组。
页首