分配权限到用户和组
您可以给予用户和用户组权限以使用管理服务器和您拥有管理插件的 Kaspersky 程序(例如,Kaspersky Endpoint Security for Windows)的不同功能。
将权限分配给用户或用户组:
- 在控制台树中,做以下之一:
- 扩展管理服务器节点并选择所需管理服务器的子文件夹。
- 选择管理组。
- 在管理服务器或管理组的上下文菜单中,选择“属性”。
- 在打开的管理服务器属性窗口(或管理组属性窗口),在左侧“区域”窗格选择“安全性”。
如果选中了界面设置窗口中的“显示安全设置区域”复选框,则“安全性”区域可用。
- 在“安全性”区域的“组或用户的名称”列表选择用户或组。
- 在工作区下方的权限列表中,在“权限”选项卡为用户或组配置权限集:
- 点击加号(+)以扩展列表中的节点并获取到权限的访问。
- 选择您想要的权限旁边的“允许”和“拒绝”复选框。
例子 1:扩展“访问对象而不考虑它们的 ACLs”节点或“已删除对象”节点,并选择“读取”。
例子 2:扩展“基本功能”节点,并选择“写入”。
- 当您已配置了权限集时,单击“应用”。
用户或用户组的权限集将被配置。
管理服务器(或管理组)的权限被分成以下部分:
- 常规功能:
- 管理组的管理(仅对 Kaspersky Security Center 11 或更新)
- 访问对象而不考虑它们的 ACLs(仅对 Kaspersky Security Center 11 或更新)
- 基本功能
- 已删除对象(仅对 Kaspersky Security Center 11 或更新)
- 事件处理
- 管理服务器操作(仅在管理服务器的属性窗口)
- 部署 Kaspersky 应用程序
- 授权许可密钥管理
- 强制报告管理(仅对 Kaspersky Security Center 11 或更新)
- 服务器层级
- 用户权限
- 虚拟管理服务器
- 移动设备管理:
- 系统管理:
- 连接
- 硬件清单
- 网络访问控制
- 部署操作系统
- 管理漏洞和补丁
- 远程安装
- 软件清查
如果没有为权限选择“允许”或“拒绝”,则该权限被认为是未定义的:它将被拒绝,直到被用户明确拒绝或允许为止。
用户权限是以下各项的集合:
- 用户自己的权限
- 分配给该用户的所有角色的权限
- 用户所属的所有安全组的权限
- 分配到用户所属安全组的所有角色的权限
如果至少一个权限集对权限“拒绝”,那么用户被拒绝该权限,即便其他集允许它或保持未定义。
页顶