Роли пользователей, назначенные пользователям Kaspersky Security Center, предоставляют им набор прав доступа к функциям программы.
Пользователям, которые были созданы на виртуальном Сервере, невозможно назначить роли на Сервере администрирования.
Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных ролей пользователей, доступных в Kaspersky Security Center, могут быть связаны с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер (эти роли присутствуют в Kaspersky Security Center начиная с версии 11). Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.
Примеры ролей для определенных должностей
Роль |
Комментарий |
Аудитор |
Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Контролер |
Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Специалист по безопасности |
Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
В таблице ниже приведены права для каждой предопределенной роли пользователя.
Права предопределенных ролей пользователей
Роль |
Описание |
---|---|
Администратор Сервера администрирования |
Разрешает все операции в следующих функциональных областях:
|
Оператор Сервера администрирования |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Аудитор |
Разрешает все операции в функциональной области Общий функционал:
Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Администратор установки программ |
Разрешает все операции в следующих функциональных областях:
Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность. |
Оператор установки программ |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Администратор Kaspersky Endpoint Security |
Разрешает все операции в следующих функциональных областях:
Предоставляет права на Чтение и Запись в области Общий функционал: Управление ключами шифрования. |
Оператор Kaspersky Endpoint Security |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Главный администратор |
Разрешает все операции в функциональных областях, за исключением следующих областей: Общий функционал:
Предоставляет права на Чтение и Запись в области Общий функционал: Управление ключами шифрования. |
Главный оператор |
Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:
|
Администратор управления мобильными устройствами |
Разрешает все операции в следующих функциональных областях:
|
Оператор управления мобильными устройствами |
Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность. Предоставляет права на Чтение и Отправление только информационных команд на мобильные устройства в функциональной области: Управление мобильными устройствами: Общие. |
Специалист по безопасности |
Разрешает все операции в следующих функциональных областях: Общий функционал:
Предоставляет права на Чтение, Запись, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
Пользователь Self Service Portal |
Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше. |
Контролер |
Предоставляет права на Чтение в области Общий функционал: Доступ к объектам независимо от их списков ACL и Общий функционал: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Администратор Системного администрирования |
Разрешает все операции в области Общий функционал: Базовая функциональность и Управление системой (включая все функции). |
Оператор Системного администрирования |
Предоставляет права на Чтение и Выполнение (если применимо) в области Общий функционал: Базовая функциональность и Управление системой (включая все функции). |