分配權限到使用者和群組
您可以給予使用者和使用者群組權限以使用管理伺服器和您擁有外掛程式的 Kaspersky 程式(例如,Kaspersky Endpoint Security for Windows)的不同功能。
將權限分配給使用者或使用者群組:
- 在主控台樹狀目錄中,做以下之一:
- 延伸管理伺服器節點並選取所需管理伺服器的子資料夾。
- 選取管理群組。
- 在管理伺服器或管理群組的上下文功能表中,選取“內容”。
- 在開啟的管理伺服器內容視窗(或管理群組內容視窗),在左側區域視窗選取安全性。
若在介面設定視窗中選取顯示安全設定區域核取方塊,則可使用安全性區域。
- 在安全性區域的群組或使用者的名稱清單選取使用者或群組。
- 在工作區的下方的權限清單中的權限頁籤為使用者或群組設定權限集:
- 點擊加號(+)以延伸清單中的節點並獲取到權限的存取。
- 選取您想要的權限旁邊的允許和拒絕核取方塊。
例子 1:延伸存取物件而不考慮它們的 ACLs 節點或已刪除物件節點,並選取讀取。
例子 2:延伸基本功能節點,並選取寫入。
- 當您已設定了權限集時,點擊套用。
使用者或使用者群組的權限集將被設定。
管理伺服器(或管理群組)的權限被分成以下部分:
- 一般功能:
- 管理群組的管理(僅對卡巴斯基安全管理中心 11 或更新)
- 存取物件而不考慮它們的 ACLs(僅對卡巴斯基安全管理中心 11 或更新)
- 基本功能
- 已刪除物件(僅對卡巴斯基安全管理中心 11 或更新)
- 事件處理
- 管理伺服器操作(僅在管理伺服器的內容視窗)
- 佈署 Kaspersky 應用程式
- 產品授權金鑰管理
- 強制報告管理(僅對卡巴斯基安全管理中心 11 或更新)
- 伺服器層級
- 使用者權限
- 虛擬管理伺服器
- 行動裝置管理:
- 系統管理:
- 連線
- 硬體清單
- 網路存取控制
- 佈署作業系統
- 管理弱點和修補程式
- 遠端安裝
- 軟體清查
如果對權限未選取允許或拒絕,權限被認為是未定義:它在對使用者明確拒絕或允許之前被拒絕。
使用者權限是以下的集合:
- 使用者自己的權限
- 指派給該使用者的所有角色的權限
- 使用者所屬的所有安全群組的權限
- 指派給使用者所屬安全群組的所有角色的權限
如果至少一個權限集對權限拒絕,那麼使用者被拒絕該權限,即便其他集允許它或保持未定義。
頁頂