Для разграничения доступа к функциям программы реализована модель управления доступом на основе ролей (Role Based Access Control, RBAC). Роль учетной записи пользователя программы определяет набор доступных пользователю действий. Для учетных записей пользователей программы предусмотрены следующие роли:
Пользователь с ролью Администратор обладает правами доступа, которые позволяют использовать все функции управления работой программы, мониторинга и просмотра сведений. Также этому пользователю доступны функции управления учетными записями, созданными в программе.
Пользователь с ролью Оператор обладает правами доступа только для мониторинга и просмотра сведений.
Первой учетной записи пользователя, созданной при начальной настройке программы, назначается роль Администратор.
При добавлении следующих учетных записей вы можете назначать им нужные роли. В программе можно создать до 100 учетных записей пользователей программы (без учета пользователей, для которых настроена технология единого входа из Kaspersky Security Center).
При подключении к Серверу пользователь получает права доступа, соответствующие роли его учетной записи. Если во время работы пользователя, созданного в программе, его роль была изменена другим пользователем (которому назначена роль Администратор), права доступа подключенного пользователя обновляются в онлайн-режиме. Например, пользователь, подключившийся к Серверу с ролью Администратор, потеряет права доступа к функциям управления программой после назначения роли Оператор для его учетной записи.
Для каждой созданной учетной записи в программе устанавливается максимальный срок действия пароля. По истечении срока действия пользователю требуется изменить пароль своей учетной записи для продолжения работы с программой. Максимальный срок действия пароля устанавливается автоматически при изменении пароля. Пользователь может сам изменить свой пароль. При необходимости пользователь с ролью Администратор может задать новый пароль для любого пользователя программы.
Если пользователь с ролью Администратор заблокировал учетную запись пользователя, программа сбрасывает срок действия пароля этой учетной записи на момент включения блокировки. Поэтому после разблокирования требуется задать новый пароль учетной записи.
После разблокирования учетной записи пользователя рекомендуется сразу задать новый пароль этой учетной записи, чтобы исключить возможность подбора старого пароля и перехвата разблокированной учетной записи злоумышленниками. Для этого пользователь с ролью Администратор может сам задать новый пароль учетной записи или лично проконтролировать изменение старого пароля непосредственно на рабочем месте пользователя.
Вы можете управлять учетными записями пользователей, которые были созданы в программе, в разделе Параметры → Пользователи веб-интерфейса Kaspersky Industrial CyberSecurity for Networks.
В начало