組織内で仮想管理サーバーを使用する場合、仮想管理サーバーごとに専任の管理者を割り当てることができます。たとえば、仮想管理サーバーを作成して組織の個別のオフィスや部門を管理する場合や、MSP プロバイダーで仮想管理サーバーを介してテナントを管理する場合に便利です。
仮想管理サーバーを作成すると、プライマリ管理サーバーのユーザーリストとすべてのユーザー権限が継承されます。ユーザーがプライマリサーバーへのアクセス権を持っている場合、このユーザーは仮想サーバーへのアクセス権も持っています。作成後、サーバーへのアクセス権を個別に構成します。仮想管理サーバーのみに管理者を割り当てる場合は、管理者がプライマリ管理サーバーのプロパティでアクセス権リストに含まれていないことを確認してください。
仮想管理サーバーへの管理者アクセス権を付与することにより、仮想管理サーバーの管理者を割り当てます。次のいずれかの方法で、必要なアクセス権を付与できます:
管理者を割り当てる時は、単一の仮想管理サーバーへのアクセス権を付与するようにしてください。複数の仮想管理サーバーへのアクセス権を持つ管理者は、Kaspersky Security Center Cloud コンソールにサインインできません。
仮想管理サーバーの管理者は、プライマリ管理サーバーにサインインするのと同じ方法で Kaspersky Security Center Cloud コンソールにサインインします。Kaspersky Security Center Cloud コンソールは管理者を認証し、管理者がアクセス権を持つ仮想管理サーバーを開きます。管理者は、管理サーバーを切り替えることはできません。
必須条件
開始する前に、次の条件が満たされていることを確認してください:
アクセス権の手動設定
仮想管理サーバーの管理者を割り当てるには:
管理サーバーのプロパティウィンドウが開きます。
プライマリ管理サーバーと現在の仮想管理サーバーのユーザーの統合リストが表示されます。
選択したユーザーが[アクセス権]タブのユーザーリストに追加されます。
認証が成功するためには、管理者には少なくとも次の権限が必要です:
変更されたユーザー権限が管理者アカウントに保存されます。
ユーザーロールの割り当てによるアクセス権の設定
あるいは、ユーザーロールを介して仮想管理サーバー管理者にアクセス権を付与することもできます。たとえば、同じ仮想管理サーバーに複数の管理者を割り当てる場合に便利です。この場合、複数の管理者に同じユーザー権限を構成する代わりに、管理者のアカウントに同じ 1 つ以上のユーザーロールを割り当てることができます。
ユーザーロールを割り当てて仮想管理サーバーの管理者を割り当てるには:
ユーザーにロールを割り当てる場合、インメニューで、[ユーザーとロール]→[ユーザーとグループ]の順に移動し、[ユーザー]タブを選択します。[グループ]タブを選択し、ユーザーがメンバーになっているグループに役割を割り当てると、ユーザーは Kaspersky Security Center Cloud コンソールにログインできなくなります。
新しいロールが管理者アカウントに割り当てられます。
オブジェクトレベルでのアクセス権の設定
機能領域レベルでのアクセス権の割り当てに加えて、仮想管理サーバー上の特定のオブジェクト(特定の管理グループやタスクなど)へのアクセスを設定できます。これを行うには、仮想管理サーバーに切り替えてから、オブジェクトのプロパティでアクセス権を設定します。