Vous pouvez octroyer aux utilisateurs et aux groupes de sécurité des droits d'accès pour utiliser différentes fonctionnalités du Serveur d'administration, par exemple, Kaspersky Endpoint Security for Linux.
Pour attribuer des droits d'accès à un utilisateur ou à un groupe de sécurité :
La fenêtre des propriétés du Serveur d'administration s'ouvre.
Vous ne pouvez pas sélectionner plusieurs utilisateurs ou groupes de sécurité en même temps. Si vous sélectionnez plusieurs éléments, le bouton Privilèges d'accès sera désactivé.
Exemple 1 : cochez la case Autoriser en regard du nœud Intégration des applications pour accorder tous les droits d'accès disponibles à la fonctionnalité d'intégration d'application (Lecture, Écriture et Exécution) pour un utilisateur ou un groupe.
Exemple 2 : développez le nœud Gestion des clés de chiffrement, puis cochez la case Autoriser en regard de l'autorisation d'écriture pour accorder le droit d'accès en écriture à la fonctionnalité de gestion des clés de chiffrement pour un utilisateur ou un groupe.
L'ensemble des privilèges pour les utilisateurs ou les groupes d'utilisateurs sont alors configurés.
Les permissions du Serveur d'administration (ou du groupe d'administration) sont réparties dans les catégories suivantes :
Si aucune des options Autoriser ou Interdire n'est sélectionnée pour un droit d'accès, ce droit est considérée comme non défini : il persiste tant qu'il n'a pas été explicitement autorisé ou interdit pour l'utilisateur.
Les privilèges d'un utilisateur sont la somme des éléments suivants :
Si au moins un de ces ensembles de privilèges a la valeur Interdire pour une permission, celle-ci n'est pas accordée à l'utilisateur, même si d'autres ensembles l'autorisent ou ne la définissent pas.
Vous pouvez également ajouter des utilisateurs et des groupes de sécurité à la portée d'un rôle d'utilisateur pour utiliser les différentes fonctionnalités du Serveur d'administration. Les paramètres associés à un rôle d'utilisateur s'appliqueront uniquement aux appareils qui appartiennent aux utilisateurs qui ont ce rôle et uniquement si ces appareils appartiennent aux groupes associés à ce rôle, y compris les groupes enfant.
Haut de page