Les rôles d'utilisateurs attribués aux utilisateurs de Kaspersky Security Center Linux leur fournissent des ensembles d'autorisations d'accès aux fonctionnalités des applications.
Les utilisateurs créés sur un Serveur virtuel ne peuvent pas se voir attribuer un rôle sur le Serveur d'administration.
Vous pouvez utiliser les rôles d'utilisateurs prédéfinis avec un ensemble de droits déjà configurés, ou créer des rôles et configurer vous-même les droits requis. Certains des rôles utilisateur prédéfinis disponibles dans Kaspersky Security Center Linux peuvent être associés à des fonctions spécifiques, par exemple Auditeur, Responsable de la sécurité, Superviseur. Les droits d'accès de ces rôles sont préconfigurés conformément aux tâches standard et à l'étendue des tâches des fonctions associées. Le tableau ci-dessous montre comment les rôles suivants peuvent être associés à des fonctions spécifiques.
Exemples de rôles pour des fonctions particulières
Rôle |
Commentaire |
Auditeur |
Ceci autorise toutes les opérations avec tous les types de rapports, toutes les opérations de visualisation, y compris la visualisation des objets supprimés (accorde les droits de Lire et Écrire dans la zone Objets supprimés). Ceci n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
Superviseur |
Autorise toutes les opérations d'affichage, n'autorise pas les autres opérations. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
Responsable de la sécurité |
Autorise toutes les informations de consultation, autorise la gestion des rapports, octroie des permissions restreintes dans les domaines Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
Le tableau ci-dessous montre les droits d'accès attribués à chaque rôle d'utilisateur prédéfini.
Caractéristiques des domaines fonctionnels Administration des appareils mobiles : Générale et Administration du système ne sont pas disponibles dans Kaspersky Security Center Linux.
Droits d'accès des rôles utilisateur prédéfinis
Rôle |
Description |
---|---|
Administrateur du Serveur d'administration |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement. |
Opérateur du Serveur d'administration |
Accorde les droits de lecture et d'exécution dans tous les domaines fonctionnels suivants, dans Fonctions générales :
|
Auditeur |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Vous pouvez attribuer ce rôle à une personne qui réalise un audit de votre organisation. |
Administrateur d'installation |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Accorde les droits de lecture et d'exécution dans la zone fonctionnelle Fonctionnalités générales : Serveurs d'administration virtuelle. |
Opérateur d'installation |
Accorde les droits de lecture et d'exécution dans tous les domaines fonctionnels suivants, dans Fonctions générales :
|
Administrateur Kaspersky Endpoint Security |
Permet toutes les opérations dans les domaines fonctionnels suivants :
Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement. |
Opérateur Kaspersky Endpoint Security |
Accorde les droits de lecture et d' exécution dans tous les domaines fonctionnels suivants :
|
Administrateur principal |
Permet toutes les opérations dans les domaines fonctionnels, à l'exception des zones suivantes dans Fonctions générales :
Accorde les droits de lecture et d'écriture dans la zone fonctionnelle Fonctions générales : Gestion des clés de chiffrement. |
Opérateur principal |
Accorde les droits de lecture et d' exécution (le cas échéant) dans tous les domaines fonctionnels suivants :
|
Administrateur Administration des appareils mobiles |
Autorise toutes les opérations dans la zone fonctionnelle Fonctions générales : Fonctionnalité de base.
|
Responsable de la sécurité |
Autorise toutes les opérations dans les domaines fonctionnels suivants, dans Fonctions générales :
Accorde les droits Lire, Écrire, Exécuter, Enregistrer les fichiers des appareils sur le poste de travail de l'administrateur et Réaliser des opérations sur les sélections d'appareils dans la zone fonctionnelle Administration du système : Connectivité. Vous pouvez attribuer ce rôle à la personne chargée de la sécurité de l'information dans votre organisation. |
Utilisateur du Self Service Portal |
Autorise toutes les opérations dans la zone fonctionnelle Administration des appareils mobiles : Self Service Portal. Cette fonctionnalité n'est pas prise en charge par Kaspersky Security Center 11 ni par les versions ultérieures. |
Superviseur |
Accorde le droit de lecture dans les fonctionnalités générales : objets d'accès quelles que soient leurs ACL et fonctionnalités générales : Administration des rapports mise en œuvre. Vous pouvez attribuer ce rôle à un responsable de la sécurité et à d'autres responsables chargé de la sécurité de l'information dans votre organisation. |
Administrateur de gestion des vulnérabilités et des correctifs |
Permet toutes les opérations dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalité de base et Gestion du système (y compris toutes les fonctionnalités). |
Opérateur de gestion des vulnérabilités et des correctifs |
Accorde les droits de lecture et d'exécution (le cas échéant) dans les zones fonctionnelles Fonctionnalités générales : Fonctionnalités de base et Gestion du système (y compris toutes les fonctionnalités). |