Attribution des permissions aux utilisateurs et aux groupes

Vous pouvez attribuer aux utilisateurs et aux groupes des permissions pour utiliser différentes fonctions du Serveur d'administration et des applications de Kaspersky pour lesquelles vous disposez de plug-ins d'administration, par exemple, Kaspersky Endpoint Security for Windows.

Pour attribuer des permissions à un utilisateur ou à un groupe d'utilisateurs, procédez comme suit :

  1. Dans l'arborescence de la console, choisissez un des :
    • Développez l'entrée Serveur d'administration, puis sélectionnez le sous-dossier portant le nom du Serveur d'administration requis.
    • Sélectionnez le groupe d'administration.
  2. Dans le menu contextuel du Serveur d'administration ou du groupe d'administration, sélectionnez l'option Propriétés.
  3. Dans la fenêtre des propriétés du Serveur d'administration (ou la fenêtre des propriétés du groupe d'administration) qui s'ouvre, dans le volet de gauche Sections, sélectionnez Sécurité.

    La section Sécurité est disponible lorsque la case Afficher les sections avec les paramètres de sécurité est cochée dans la fenêtre de configuration de l'interface.

  4. Dans la section Sécurité, sélectionnez un utilisateur ou un groupe dans la liste Noms de groupes ou d'utilisateurs.
  5. Dans la liste des permissions de la partie inférieure de l'espace de travail, sous l'onglet Privilèges, configurez l'ensemble des privilèges de l'utilisateur ou du groupe :
    1. Cliquez sur les signes (+) pour développer les entrées de la liste et accéder aux permissions.
    2. Cochez les cases Autoriser et Interdire en regard des permissions qui vous intéressent.

      Exemple 1 : développez l'entrée Accéder aux objets, quel que soit leur ACL ou l'entrée Objets supprimés, puis sélectionnez Lire.

      Exemple 2 : développez l'entrée Fonctionnalité de base, puis cochez la case Écrire.

  6. Une fois que vous avez défini l'ensemble des privilèges, cliquez sur Appliquer.

L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.

Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :

Si aucune des options Autoriser ou Interdire n'est sélectionnée pour une permission, cette permission est considérée comme non définie : elle persiste tant qu'elle n'a pas été explicitement autorisée ou interdite pour l'utilisateur.

Les privilèges d'un utilisateur sont la somme des éléments suivants :

Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.

Haut de page