Role użytkowników przypisane do użytkowników Kaspersky Security Center Linux zapewniają im zestawy praw dostępu do funkcji aplikacji.
Użytkownikom utworzonym na Serwerze wirtualnym nie można przypisać roli na Serwerze administracyjnym.
Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role i samodzielnie skonfigurować wymagane uprawnienia. Niektóre predefiniowane role użytkownika dostępne w Kaspersky Security Center Linux mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Pracownik ochrony, Nadzorca. Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:
Przykłady ról dla określonych stanowisk pracy
Rola |
Komentarz |
Audytor |
Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Opiekun |
Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |
Specjalista ds. zabezpieczeń |
Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.
Funkcje obszarów funkcjonalnych Zarządzanie urządzeniami mobilnymi: Zarządzanie ogólne i Zarządzanie systemem nie są dostępne w Kaspersky Security Center Linux. Użytkownik z rolami Administrator / Operator zarządzania lukami i poprawkami lub Administrator / Operator zarządzania urządzeniami mobilnymi ma dostęp tylko do uprawnień z funkcji Ogólne: Podstawowy obszar funkcjonalny.
Prawa dostępu do predefiniowanych ról użytkowników
Rola |
Opis |
---|---|
Administrator serwera administracyjnego |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Operator serwera administracyjnego |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych, w Funkcjach ogólnych:
|
Audytor |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Administrator instalacji |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne. |
Operator instalacji |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych, w Funkcjach ogólnych:
|
Administrator Kaspersky Endpoint Security |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Operator Kaspersky Endpoint Security |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Główny administrator |
Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Główny operator |
Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:
|
Administrator zarządzania urządzeniami mobilnymi |
Pozwala na wszystkie operacje w obszarze Funkcje ogólne: Podstawowa funkcjonalność w obszarze funkcjonalnym.
|
Specjalista ds. zabezpieczeń |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Przyznaje uprawnienia Odczytu, Wpisania, Wykonywania, Zapisywania plików z urządzeń na stacji roboczej administratora i wykonywania działań dla wyborów urządzeń w obszarze funkcjonalnym Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Użytkownik portalu Self Service Portal |
Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal. Ta funkcja nie jest obsługiwana w Kaspersky Security Center 11 i nowszej wersji. |
Opiekun |
Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |