Для разграничения доступа к функциям программы реализована модель управления доступом на основе ролей (Role Based Access Control, RBAC). Роль учетной записи пользователя программы определяет набор доступных пользователю действий. Для учетных записей пользователей программы предусмотрены следующие роли:
Пользователь с этой ролью обладает всеми правами доступа для администрирования программы, управления ее работой, мониторинга и просмотра сведений. Также этому пользователю доступны функции управления учетными записями, созданными в программе.
Эту роль рекомендуется назначать сотрудникам, ответственным за безопасность промышленного объекта. Пользователь с этой ролью обладает правами доступа для мониторинга системы и управления регистрируемыми событиями и инцидентами. Этому пользователю доступны возможности запуска действий по реагированию в программе.
Эту роль рекомендуется назначать сотрудникам, ответственным за инфраструктуру промышленного объекта (сетевое оборудование, рабочие станции и прочее). Пользователь с этой ролью обладает правами доступа для получения информации об устройствах и их взаимодействиях, а также для настройки разрешающих правил.
Эту роль рекомендуется назначать сотрудникам, ответственным за функционирование системы управления на промышленном объекте. Пользователь с этой ролью обладает правами доступа для контроля активов промышленной сети и рисков, связанных с устройствами. Для актуализации имеющейся у сотрудника информации об устройствах, проектах ПЛК и SCADA, этому пользователю доступны возможности настройки и запуска заданий аудита безопасности.
Эту роль рекомендуется назначать сотрудникам, которые являются операторами системы безопасности. Пользователь с этой ролью обладает минимальным набором прав доступа для мониторинга и просмотра сведений. Также этому пользователю доступна возможность присваивать актуальные статусы событиям и инцидентам по результатам их обработки.
Первой учетной записи пользователя, созданной при начальной настройке программы, назначается роль Администратор.
При добавлении следующих учетных записей вы можете назначать им нужные роли. В программе можно создать до 100 учетных записей пользователей программы (без учета пользователей, для которых настроена технология единого входа из Kaspersky Security Center).
При подключении к Серверу пользователь получает права доступа, соответствующие роли его учетной записи. Если во время работы пользователя, созданного в программе, его роль была изменена другим пользователем (которому назначена роль Администратор), права доступа подключенного пользователя обновляются в онлайн-режиме. Например, пользователь, подключившийся к Серверу с ролью Администратор, потеряет права доступа к функциям управления программой после назначения роли Оператор для его учетной записи.
Управлять учетными записями пользователей и просматривать сведения о них могут только пользователи с ролью Администратор. Сведения об учетных записях пользователей, созданных в программе, отображаются в разделе Параметры → Пользователи веб-интерфейса Kaspersky Industrial CyberSecurity for Networks.
В начало