Les rôles d'utilisateurs attribués aux utilisateurs de Kaspersky Security Center Cloud Console leur fournissent des ensembles d'autorisations d'accès aux fonctionnalités des applications.
Les utilisateurs créés sur un Serveur virtuel ne peuvent pas se voir attribuer un rôle sur le Serveur d'administration.
Vous pouvez utiliser les rôles d'utilisateurs prédéfinis avec un ensemble de droits déjà configurés, ou créer des rôles et configurer vous-même les droits requis. Certains des rôles d'utilisateurs prédéfinis disponibles dans Kaspersky Security Center Cloud Console peuvent être associés à des fonctions spécifiques, par exemple, Auditeur, Responsable de la sécurité, Superviseur (ces rôles sont présents dans Kaspersky Security Center Cloud Console à partir de la version 11). Les droits d'accès de ces rôles sont préconfigurés conformément aux tâches standard et à l'étendue des tâches des fonctions associées. Le tableau ci-dessous montre comment les rôles suivants peuvent être associés à des fonctions spécifiques.
Exemples de rôles pour des fonctions particulières
Rôle |
Commentaire |
Auditeur |
Ceci autorise toutes les opérations avec tous les types de rapports, toutes les opérations de visualisation, y compris la visualisation des objets supprimés (accorde les droits de Lire et Écrire dans la zone Objets supprimés). Ceci n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
Superviseur |
Autorise toutes les opérations d'affichage, n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
Responsable de la sécurité |
Autorise toutes les informations de consultation, autorise la gestion des rapports, octroie des permissions restreintes dans les domaines Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
Le tableau ci-dessous montre les droits d'accès attribués à chaque rôle d'utilisateur prédéfini.
Droits d'accès des rôles utilisateur prédéfinis
Rôle |
Description |
---|---|
Administrateur du Serveur d'administration |
Permet toutes les opérations dans les domaines fonctionnels suivants :
|
Opérateur du Serveur d'administration |
Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :
|
Auditeur |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
Administrateur d'installation |
Permet toutes les opérations dans les domaines fonctionnels suivants :
Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Serveurs d'administration virtuelle. |
Opérateur d'installation |
Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :
|
Administrateur Kaspersky Endpoint Security |
Permet toutes les opérations dans les domaines fonctionnels suivants :
Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Caractéristiques générales : Gestion des clés de chiffrement. |
Opérateur Kaspersky Endpoint Security |
Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :
|
Administrateur principal |
Permet toutes les opérations dans les domaines fonctionnels, à l'exception des zones suivantes dans Fonctions générales :
Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Caractéristiques générales : Gestion des clés de chiffrement. |
Opérateur principal |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
Administrateur Administration des appareils mobiles |
Permet toutes les opérations dans les domaines fonctionnels suivants :
|
Opérateur Administration des appareils mobiles |
Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base. Accorde des commandes de lecture et d'envoi uniquement d'informations aux appareils mobiles dans la zone fonctionnelle Administration des appareils mobiles : Général. |
Responsable de la sécurité
|
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Accorde les droits Lire, Écrire, Exécuter, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Réaliser des opérations sur les sélections d'appareils dans la zone fonctionnelle Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
Analyste de sécurité principal |
Accorde les droits de lecture dans la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base. Accorde les droits Lire, Écrire, Exécuter, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Réaliser des opérations sur les sélections d'appareils dans la zone fonctionnelle Administration du système : Connectivité. Accorde les droits d'accès à la solution Kaspersky Endpoint Detection and Response Expert. |
Utilisateur du Self Service Portal |
Autorise toutes les opérations dans la zone fonctionnelle Administration des appareils mobiles : Self Service Portal. Cette fonctionnalité n'est pas prise en charge par Kaspersky Security Center 11 ni par les versions ultérieures. |
Superviseur |
Accorde le droit de lecture dans les fonctionnalités générales : objets d'accès quelles que soient leurs ACL et fonctionnalités générales : Administration des rapports mise en œuvre. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
Administrateur de gestion des vulnérabilités et des correctifs |
Permet toutes les opérations dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités). |
Opérateur de gestion des vulnérabilités et des correctifs |
Accorde les droits de lecture et d'exécution (le cas échéant) dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalités de base et Gestion du système (y compris toutes les fonctionnalités). |