事前定義のユーザーロール

Kaspersky Security Center Linux のユーザーに割り当てられたユーザーロールによって、アプリケーション機能への一連のアクセス権がユーザーに付与されます。

仮想サーバー上で作成されたユーザーには、管理サーバー上のロールを割り当てることはできません。

事前定義のユーザーロールを設定済みの権限セットで使用することも、新しいロールを作成して必要な権限を自分で設定することもできます。Kaspersky Security Center Linux で使用可能な事前定義済みのユーザーロールの一部は、監査セキュリティ責任者監督者などの特定の役職に関連付けることができます。これらのロールのアクセス権は、関連する役職の標準タスクと職務の範囲に従って事前設定されています。次の表に、役割を特定の職位に関連付ける方法を示します。

特定の職位の役割の例

ロール

コメント

監査

削除されたオブジェクトの表示を含む、すべてのタイプのレポートでのすべての操作、すべての表示操作を許可します([削除されたオブジェクト]領域で[読み取り]および[書き込み]の許可を付与します)。他の操作は許可されません。このロールは、組織の監査を実行する人に割り当てることができます。

上長・監督者

すべての表示操作を許可します。他の操作は許可されません。組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

セキュリティ責任者

すべての表示操作を許可し、レポート管理を許可します。システム管理接続領域で制限付きのアクセス許可を付与します。組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

次の表に、事前定義された各ユーザーロールに割り当てられているアクセス権を示します。

機能領域[モバイルデバイス管理:全般]および[システム管理]の機能は Kaspersky Security Center Linux では使用できません。

事前定義のユーザーロールのアクセス権

ロール

説明

管理サーバーの管理者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • 基本機能
  • イベント処理
  • 管理サーバーの階層構造
  • 仮想管理サーバー

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

管理サーバーのオペレーター

一般的な機能]の次のすべての機能領域で、読み取りおよび実行権限を付与します:

  • 基本機能
  • 仮想管理サーバー

監査

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 削除されたオブジェクト
  • 適用されたレポートの管理

このロールは、組織の監査を実行する人に割り当てることができます。

インストールの管理者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • 基本機能
  • カスペルスキー製品の導入
  • ライセンス管理

一般的な機能:仮想管理サーバー]機能領域における読み取り実行の権限を付与します。

インストールのオペレーター

一般的な機能]の次のすべての機能領域で、読み取りおよび実行権限を付与します:

  • 基本機能
  • カスペルスキー製品の導入(この領域でのカスペルスキー製品のパッチ管理の権限も付与します)
  • 仮想管理サーバー

Kaspersky Endpoint Security の管理者

次の機能領域でのすべての操作を許可します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

Kaspersky Endpoint Security オペレーター

次のすべての機能領域で読み取りおよび実行権限を付与します:

  • 一般的な機能:基本的な機能
  • すべての機能を含む Kaspersky Endpoint Security のエリア

メインの管理者

次の領域を除く一般的な機能の機能領域でのすべての操作を許可します。

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

一般的な機能:暗号化鍵の管理機能領域における[読み取り]と[書き込み]の権限を付与します。

メインのオペレーター

次のすべての機能領域で読み取りおよび実行(該当する場合)権限を付与します:

  • 一般的な機能
  • 基本機能
  • 削除されたオブジェクト
  • 管理サーバー上での操作
  • カスペルスキー製品の導入
  • 仮想管理サーバー
  • すべての機能を含む Kaspersky Endpoint Security のエリア

モバイルデバイス管理の管理者

一般的な機能:基本機能]の機能領域ですべての操作を許可します。

 

セキュリティ責任者

一般的な機能]の次の機能領域におけるすべての操作を許可します:

  • ACL にかかわらずオブジェクトにアクセスする
  • 適用されたレポートの管理

システム管理:接続機能領域の[読み取り]、[書き込み]、[実行]、[デバイスから管理者のワークステーションにファイルを保存]、[デバイスの抽出を対象に処理を実行]の各権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者にこのロールを割り当てることができます。

セルフサービスポータルのユーザー

モバイルデバイス管理:セルフサービスポータル]機能領域におけるすべての操作を許可します。この機能は、Kaspersky Security Center のバージョン 11 以降ではサポートされていません。

上長・監督者

一般的な機能ACL に依存せずオブジェクトにアクセスする]と[一般的な機能適用されたレポートの管理]の機能領域における読み取り権限を付与します。

組織の IT セキュリティを担当しているセキュリティ責任者やその他のマネージャーにこのロールを割り当てることができます。

脆弱性とパッチ管理の管理者

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域でのすべての操作を許可します。

脆弱性とパッチ管理機能のオペレーター

一般的な機能基本機能]および[システム管理](すべての機能を含む)機能領域で、読み取りおよび実行(該当する場合)の権限を付与します。

ページのトップに戻る