预定义用户角色

分配给 Kaspersky Security Center 云控制台用户的用户角色为他们提供了对应用程序功能的访问权限集。

在虚拟服务器上创建的用户无法在管理服务器上被分配角色。

您可以将预定义的用户角色与已经配置的权限集一起使用,或者创建新角色并自行配置所需的权限。Kaspersky Security Center 云控制台中有些预定义用户角色可以与特定的职位相关联,例如:审计员安全官主管(这些角色从版本 11 开始在 Kaspersky Security Center 云控制台中出现)。这些角色的访问权限是根据标准任务和相关职位的职责范围预先配置的。下表显示了角色如何与特定职位相关联。

特定职位角色示例

角色

注释

审计员

允许所有报告类型操作、所有查看操作,包括查看已删除对象(授予在“已删除对象”区域的读取写入权限)。不允许其他操作。您可以分配该角色到执行您组织的审计的人。

管理者

允许所有查看操作;不允许其他操作。您可以分配该角色到负责您组织的 IT 安全的安全官和其他管理员。

安全官

允许所有查看操作,允许报告管理;在系统管理连接区域授予有限的权限。您可以分配该角色到负责您组织的 IT 安全的安全官。

下表显示了分配给每个预定义用户角色的访问权限。

预定义用户角色的访问权限

角色

描述

管理服务器管理员

允许在以下功能区域的所有操作:

  • 常规功能
    • 基本功能
    • 事件处理
    • 管理服务器层级
    • 虚拟管理服务器
  • 系统管理
    • 连接
    • 硬件清单
    • 软件清查

授予在“常规功能:加密密钥管理”功能区域的读取写入权限。

管理服务器操作员

授予在以下所有功能区域的读取执行权限:

  • 常规功能
    • 基本功能
    • 虚拟管理服务器
  • 系统管理
    • 连接
    • 硬件清单
    • 软件清查

审计员

在“常规功能”中,允许以下功能区域中的所有操作:

  • 访问对象而不考虑它们的 ACL
  • 删除对象
  • 强制报告管理

您可以分配该角色到执行您组织的审计的人。

安装管理员

允许在以下功能区域的所有操作:

  • 常规功能
    • 基本功能
    • Kaspersky 软件部署
    • 授权许可密钥管理
  • 系统管理
    • 操作系统部署
    • 漏洞和补丁管理
    • 远程安装
    • 软件清查

授予在“常规功能:虚拟管理服务器”功能区域的读取执行权限。

安装操作员

授予在以下所有功能区域的读取执行权限:

  • 常规功能
    • 基本功能
    • Kaspersky 软件部署(也授予在该区域的管理 Kaspersky 补丁权限)
    • 虚拟管理服务器
  • 系统管理
    • 操作系统部署
    • 漏洞和补丁管理
    • 远程安装
    • 软件清查

Kaspersky Endpoint Security 管理员

允许在以下功能区域的所有操作:

  • 常规功能:基本功能
  • Kaspersky Endpoint Security 区域,包括所有功能

授予在“常规功能:加密密钥管理”功能区域的读取写入权限。

Kaspersky Endpoint Security 操作员

授予在以下所有功能区域的读取执行权限:

  • 常规功能:基本功能
  • Kaspersky Endpoint Security 区域,包括所有功能

主管理员

在“常规功能”中,以下区域外,允许功能区域内的所有操作:

  • 访问对象而不考虑它们的 ACL
  • 强制报告管理

授予在“常规功能:加密密钥管理”功能区域的读取写入权限。

主要操作员

授予在以下所有功能区域的读取执行(如果适用)权限:

  • 常规功能
    • 基本功能
    • 删除对象
    • 管理服务器上的操作
    • 卡巴斯基软件部署
    • 虚拟管理服务器
  • 移动设备管理:常规
  • 系统管理,包括所有功能
  • Kaspersky Endpoint Security 区域,包括所有功能

“移动设备管理”管理员

允许在以下功能区域的所有操作:

  • 常规功能:基本功能
  • 移动设备管理:常规

“移动设备管理”操作员

授予在“常规功能基本功能”功能区域中“读取”和“执行”的权限。

在“移动设备管理常规”功能区域中,授予“读取”和“仅发送信息命令到移动设备”的权限。

安全官

 

在“常规功能”中,允许以下功能区域中的所有操作:

  • 访问对象而不考虑它们的 ACL
  • 强制报告管理

授予在“系统管理:连接”功能区域的“读取”、“写入”、“执行”、“将设备中的文件保存到管理员工作站”和“对设备分类执行操作”权限。

您可以分配该角色到负责您组织的 IT 安全的安全官。

高级安全分析师

授予“常规功能基本功能”功能区域中的“读取”权限。

授予在“系统管理:连接”功能区域的“读取”、“写入”、“执行”、“将设备中的文件保存到管理员工作站”和“对设备分类执行操作”权限。

授予 Kaspersky Endpoint Detection and Response Expert 解决方案的访问权限。

Self Service Portal 用户

允许在“移动设备管理:Self Service Portal”功能区域的所有操作。Kaspersky Security Center 11 和更高版本不支持此功能。

管理者

授予在“常规功能访问对象而不考虑它们的 ACL”和“常规功能强制报表管理”功能区域的读取权限。

您可以分配该角色到负责您组织的 IT 安全的安全官和其他管理员。

“漏洞和补丁管理”管理员

允许在“常规功能基本功能”和“系统管理”(包括所有功能)功能区域的所有操作。

“漏洞和补丁管理”操作员

授予在“常规功能基本功能”和“系统管理”(包括所有功能)功能区域的读取执行(如果适用)权限。

另请参阅:

方案:配置网络保护

页顶