向卡巴斯基安全管理中心雲端主控台使用者分配使用者角色,可讓使用者對應用程式功能具備一組存取權限。
在虛擬伺服器上建立的使用者,在管理伺服器上無法被分配到角色。
您可以將預定義的使用者角色與已配置的一組權限一起使用,或者建立新角色並自己配置所需的權限。卡巴斯基安全管理中心雲端主控台中提供的一些預先定義的使用者角色可能會與特定職位相關聯,例如稽核員、安全官、管理者(這些角色自卡巴斯基安全管理中心雲端主控台版本 11 起即已存在)。這些角色的存取權限會根據標準工作和相關職位的職責範圍預先配置。下表顯示角色可以如何與特定職位建立關聯。
特定職位的角色範例
角色 |
注釋 |
稽核員 |
允許對所有類型報告的所有操作、所有檢視操作,包含檢視已刪除的物件(在已刪除的物件區域授予讀取與寫入權限)。不允許其他操作。您可以分配該角色到執行您組織的稽核的人。 |
管理者 |
允許所有檢視操作,不允許其他操作。您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。 |
安全官 |
允許所有檢視操作,允許報告管理;在系統管理:連線區域授予有限的權限。您可以分配該角色到負責您組織的 IT 安全的安全官。 |
下表顯示指派給每個預先定義使用者角色的存取權限。
預先定義使用者角色的存取權限
角色 |
敘述 |
---|---|
管理伺服器管理員 |
允許在以下功能區域中進行所有操作:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
管理伺服器憑證運算子 |
授予以下所有功能區域的讀取和執行權限:
|
稽核員 |
允許在以下功能區域中進行所有操作,在一般功能:
您可以分配該角色到執行您組織的稽核的人。 |
安裝管理員 |
允許在以下功能區域中進行所有操作:
在一般功能:虛擬管理伺服器功能區域中授予讀取和執行權限。 |
安裝運算子 |
授予以下所有功能區域的讀取和執行權限:
|
Kaspersky Endpoint Security 管理員 |
允許在以下功能區域中進行所有操作:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
Kaspersky Endpoint Security 運算子 |
授予以下所有功能區域的讀取和執行權限:
|
主要管理員 |
允許在各功能區域內進行所有操作,但這不包括一般功能中的以下區域:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
主要運算子 |
授予以下所有功能區域的讀取和執行(如適用)權限:
|
行動裝置管理管理員 |
允許在以下功能區域中進行所有操作:
|
行動裝置管理運算子 |
在一般功能:基本功能的功能區域中授予讀取和執行權限。 在行動裝置管理:一般功能區域中授予讀取和僅向行動裝置傳送資訊命令。 |
安全官
|
允許在以下功能區域中進行所有操作,在一般功能:
在系統管理:連線功能區域中,授予讀取、寫入、執行、將來自裝置的檔案儲存到管理員的工作站以及對裝置分類執行操作的權限。 您可以分配該角色到負責您組織的 IT 安全的安全官。 |
高級安全分析師 |
在一般功能:基本功能功能區域中授予讀取權限。 在系統管理:連線功能區域中,授予讀取、寫入、執行、將來自裝置的檔案儲存到管理員的工作站以及對裝置分類執行操作的權限。 授予對 Kaspersky Endpoint Detection and Response Expert 解決方案的存取權限。 |
自助服務入口使用者 |
允許行動裝置管理:自助服務入口功能區域中的所有操作。此功能在卡巴斯基安全管理中心 11 和以上版本中不受支援。 |
管理者 |
授予在一般功能:存取物件而不考慮它們的 ACL 與一般功能:強制報告管理功能區域中的讀取權限。 您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。 |
弱點和修補程式管理管理員 |
允許在一般功能:基本功能與系統管理(包括所有功能)功能區域中的所有操作。 |
弱點和修補程式管理操作者 |
授予在一般功能:基本功能和系統管理(包括所有功能)功能區域中的讀取和執行權限(如適用)。 |