Attribution des permissions aux utilisateurs et aux groupes

Vous pouvez attribuer aux utilisateurs et aux groupes des permissions pour utiliser différentes fonctions du Serveur d'administration et des applications de Kaspersky Lab pour lesquelles vous disposez de plug-ins d'administration, par exemple, Kaspersky Endpoint Security for Windows.

Pour attribuer un rôle à un utilisateur ou à un groupe d'utilisateurs, procédez comme suit :

  1. Dans l'arborescence de la console, choisissez un des :
    • Développez l'entrée Serveur d'administration, puis sélectionnez le sous-dossier portant le nom du Serveur d'administration requis.
    • Sélectionnez le groupe d'administration.
  2. Dans le menu contextuel Serveur d'administration, sélectionnez l'option Propriétés.
  3. Dans la fenêtre des propriétés du Serveur d'administration (ou la fenêtre des propriétés du groupe d'administration) qui s'ouvrez, sélectionnez l'option Sécurité dans le volet Sections de gauche.

    La section Sécurité est accessible si la case Afficher les sections avec les paramètres de sécurité est cochée dans la fenêtre de configuration de l'interface.

  4. Dans la section Sécurité, sélectionnez un utilisateur ou un groupe dans la liste Noms de groupes ou d'utilisateurs.
  5. Dans la liste des permissions de la partie inférieure de l'espace de travail, configurez sous l'onglet Privilèges l'ensemble des privilèges pour l'utilisateur ou le groupe :
    1. Cliquez sur les signes (+) pour développer les entrées de la liste et accéder aux permissions.
    2. Cochez les cases Autoriser ou Interdire en regard des permissions qui vous intéressent.

      Exemple 1 : développez l'entrée Accéder aux objets quel que soit leur ACL ou l'entrée Objets supprimés , puis cochez la case Lire.

      Exemple 2 : développez l'entrée Fonctionnalité de base, puis cochez la case Modifier.

  6. Une fois que vous avez défini l'ensemble des privilèges, cliquez sur Appliquer.

L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.

Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :

Si aucune des options Autoriser ou Interdire n'est sélectionnée en tant que permission, cette permission est non définie : l'interdiction persiste tant que l'utilisateur ne l'a pas autorisée ou interdite de manière explicite.

Les privilèges d'un utilisateur reprennent :

Si au moins un de ces groupes de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres groupes l'autorisent ou ne la définissent pas.

Haut de page