À propos des rôles d'utilisateurs prédéfinis

Les rôles d'utilisateurs attribués aux utilisateurs de Kaspersky Security Center Linux leur fournissent des ensembles d'autorisations d'accès aux fonctionnalités des applications.

Les utilisateurs créés sur un Serveur virtuel ne peuvent pas se voir attribuer un rôle sur le Serveur d'administration.

Vous pouvez utiliser les rôles d'utilisateurs prédéfinis avec un ensemble de droits déjà configurés, ou créer des rôles et configurer vous-même les droits requis. Certains des rôles utilisateur prédéfinis disponibles dans Kaspersky Security Center Linux peuvent être associés à des fonctions spécifiques, par exemple Auditeur, Responsable de la sécurité, Superviseur. Les droits d'accès de ces rôles sont préconfigurés conformément aux tâches standard et à l'étendue des tâches des fonctions associées. Le tableau ci-dessous montre comment les rôles suivants peuvent être associés à des fonctions spécifiques.

Exemples de rôles pour des fonctions particulières

Rôle

Commentaire

Auditeur

Ceci autorise toutes les opérations avec tous les types de rapports, toutes les opérations de visualisation, y compris la visualisation des objets supprimés (accorde les droits de Lire et Écrire dans la zone Objets supprimés). Ceci n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation.

Superviseur

Autorise toutes les opérations d'affichage, n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation.

Responsable de la sécurité

Autorise toutes les informations de consultation, autorise la gestion des rapports, octroie des permissions restreintes dans les domaines Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation.

Le tableau ci-dessous montre les droits d'accès attribués à chaque rôle d'utilisateur prédéfini.

Caractéristiques des domaines fonctionnels Administration des appareils mobiles : Générale et Administration du système ne sont pas disponibles dans Kaspersky Security Center Linux.

Droits d'accès des rôles utilisateur prédéfinis

Rôle

Description

Administrateur du Serveur d'administration

Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :

  • Fonctionnalité de base
  • Traitement des événements
  • Hiérarchie des Serveurs d'administration
  • Serveurs d'administration virtuels

Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement.

Opérateur du Serveur d'administration

Accorde les droits de lecture et d'exécution dans tous les domaines fonctionnels suivants, dans Fonctions générales :

  • Fonctionnalité de base
  • Serveurs d'administration virtuels

Auditeur

Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Objets supprimés
  • Administration des rapports mise en œuvre

Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation.

Administrateur d'installation

Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :

  • Fonctionnalité de base
  • Déploiement de logiciels Kaspersky
  • Gestion des clés de licence

Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Serveurs d'administration virtuelle.

Opérateur d'installation

Accorde les droits de lecture et d'exécution dans tous les domaines fonctionnels suivants, dans Fonctions générales :

  • Fonctionnalité de base
  • Déploiement de logiciels Kaspersky (accorde également les correctifs Manage Kaspersky directement dans cette zone)
  • Serveurs d'administration virtuels

Administrateur Kaspersky Endpoint Security

Permet toutes les opérations dans les domaines fonctionnels suivants :

  • Caractéristiques générales : fonctionnalité de base
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement.

Opérateur Kaspersky Endpoint Security

Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales : fonctionnalité de base
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Administrateur principal

Permet toutes les opérations dans les domaines fonctionnels, à l'exception des zones suivantes dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Administration des rapports mise en œuvre

Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement.

Opérateur principal

Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :

  • Caractéristiques générales :
  • Fonctionnalité de base
  • Objets supprimés
  • Opérations sur le Serveur d'administration
  • Déploiement de logiciels Kaspersky
  • Serveurs d'administration virtuels
  • Zone Kaspersky Endpoint Security, y compris toutes les fonctionnalités

Administrateur Administration des appareils mobiles

Autorise toutes les opérations dans la zone fonctionnelle Fonctions générales : Fonctionnalité de base.

 

Responsable de la sécurité

Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :

  • Accéder aux objets quel que soit leur ACL
  • Administration des rapports mise en œuvre

Accorde les droits Lire, Écrire, Exécuter, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Réaliser des opérations sur les sélections d'appareils dans la zone fonctionnelle Administration du système : Connectivité.

Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation.

Utilisateur du Self Service Portal

Autorise toutes les opérations dans la zone fonctionnelle Administration des appareils mobiles : Self Service Portal. Cette fonctionnalité n'est pas prise en charge par Kaspersky Security Center 11 ni par les versions ultérieures.

Superviseur

Accorde le droit de lecture dans les fonctionnalités générales : objets d'accès quelles que soient leurs ACL et fonctionnalités générales : Administration des rapports mise en œuvre.

Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation.

Administrateur de gestion des vulnérabilités et des correctifs

Permet toutes les opérations dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités).

Opérateur de gestion des vulnérabilités et des correctifs

Accorde les droits de lecture et d'exécution (le cas échéant) dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalités de base et Gestion du système (y compris toutes les fonctionnalités).

Haut de page