Role użytkowników przypisane do użytkowników Kaspersky Security Center zapewniają im zestawy praw dostępu do funkcji aplikacji.
Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role i samodzielnie skonfigurować wymagane uprawnienia. Niektóre z predefiniowanych ról użytkowników dostępnych w Kaspersky Security Center mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Specjalista ds. zabezpieczeń, Opiekun (te role są obecne w Kaspersky Security Center od wersji 11). Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:
Przykłady ról dla określonych stanowisk pracy
Rola |
Komentarz |
Audytor |
Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Opiekun |
Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |
Specjalista ds. zabezpieczeń |
Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.
Prawa dostępu do predefiniowanych ról użytkowników
Rola |
Opis |
---|---|
Administrator serwera administracyjnego |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
|
Operator serwera administracyjnego |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Audytor |
Zezwala na wszystkie operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Administrator instalacji |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne. |
Operator instalacji |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Administrator Kaspersky Endpoint Security |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
|
Operator Kaspersky Endpoint Security |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Główny administrator |
Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:
|
Główny operator |
Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:
|
Administrator zarządzania urządzeniami mobilnymi |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
|
Operator zarządzania urządzeniami mobilnymi |
Przyznaje uprawnienia Odczyt i Wykonywanie w obszarze funkcjonalnym Funkcje ogólne: Podstawowa funkcjonalność. Przyznaje uprawnienia odczytu i wysyłania informacji poleceń na urządzenia mobilne w obszarach funkcjonalnych Zarządzania urządzeniami mobilnymi: Ogólne. |
Specjalista ds. zabezpieczeń |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Przyznaje uprawnienia odczytu, modyfikacji, wykonywania, zapisywania plików z urządzeń na stacji roboczej administratora i wykonywania działań dla wyborów urządzeń w obszarze funkcjonalnym Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Użytkownik portalu Self Service Portal |
Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal. Ta funkcja nie jest obsługiwana w Kaspersky Security Center 11 i nowszej wersji. |
Opiekun |
Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |
Administrator zarządzania lukami i poprawkami |
Zezwala na wszystkie operacje w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje). |
Operator zarządzania lukami i poprawkami |
Przyznaje uprawnienia Odczyt i Wykonywanie (w stosownych przypadkach) w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje). |