Алдын ала анықталған пайдаланушы рөлдері

Kaspersky Security Center Linux пайдаланушыларына тағайындалған пайдаланушы рөлдері оларға бағдарламаның функцияларын пайдалану құқықтарының жиынтығын береді.

Виртуалды серверде жасалған пайдаланушыларға басқару серверінде рөлдерді тағайындау мүмкін емес.

Конфигурацияланған құқықтар жинағы бар алдын ала анықталған пайдаланушы рөлдерін пайдалануға немесе жаңа рөлдер жасауға болады. Жаңа рөл жасаған кезде, рөл ауқымын өзіңіз орнатуыңыз және пайдалану құқықтарын Kaspersky Security Center Linux мүмкіндіктеріне тағайындауыңыз керек. Kaspersky Security Center Linux жүйесінде қолжетімді кейбір алдын ала анықталған пайдаланушы рөлдері, мысалы, Аудитор, Қауіпсіздік маманы, Супервайзер нақты лауазымдармен байланыстырылы мүмкін. Бұл рөлдерге қатынасу құқықтары тиісті лауазымдардың стандартты тапсырмалары мен міндеттеріне сәйкес алдын ала конфигурацияланады. Төмендегі кестеде рөлдердің белгілі бір лауазымдармен қалай байланысты болуы мүмкін екендігі көрсетілген.

Белгілі бір лауазымдарға арналған рөлдердің мысалдары

Рөл

Пікір

Аудитор

Есептердің барлық түрлерімен, сондай-ақ қашықтағы нысандарды қарауды қоса алғанда, барлық қарау операцияларымен кез келген операцияларды орындауға рұқсат етілген (Жойылған нысандар аймағы үшін Оқу және Жазу құқықтары берілген). Басқа операцияларға рұқсат берілмеді. Сіз бұл рөлді ұйымыңыздың аудитін жүргізетін қызметкерге тағайындай аласыз.

Супервайзер

Барлық операцияларды қарауға рұқсат етіледі, басқа операцияларға рұқсат етілмейді. Сіз бұл рөлді қауіпсіздік қызметінің офицеріне және ұйымыңыздағы IT қауіпсіздігіне жауап беретін басқа менеджерлерге тағайындай аласыз.

Қауіпсіздік қызметінің офицері

Барлық қарау операцияларына рұқсат етіледі, есептерді басқаруға рұқсат етіледі; Жүйені басқару: Қосылым мүмкіндігі аймағындағы шектулі құқықтар ұсыныған. Сіз бұл рөлді ұйымыңыздағы IT қауіпсіздігіне жауапты қызметкерге тағайындай аласыз.

Төмендегі кестеде пайдаланушының әрбір алдын ала анықталған рөліне арналған құқықтар келтірілген.

Пайдаланушылардың алдын ала анықталған рөлдерінің құқықтары

Рөл

Сипаттамасы

Басқару серверінің әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функциялар:
    • Базалық функционалдылық
    • Шифрлау кілтін басқару
    • Оқиғаларды өңдеу
    • Басқару серверлерінің иерархиясы
    • Виртуалды Басқару серверлері
  • Жүйені басқару:
    • Қосылымдар
    • Жабдықты түгендеу
    • Бағдарламалық жасақтамаларды түгендеу

Басқару серверінің операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау (қолданылса) құқықтарын ұсынады:

  • Жалпы функциялар:
    • Базалық функционалдылық
    • Шифрлау кілтін басқару
    • Виртуалды Басқару серверлері
  • Жүйені басқару:
    • Қосылымдар
    • Жабдықты түгендеу
    • Бағдарламалық жасақтамаларды түгендеу

Аудитор

Келесі функционалдық аймақтарда барлық операцияларға рұқсат береді: Жалпы функционал:

  • ACL тізіміне қарамастан, нысандарға қатынасу
  • Жойылған нысандар
  • Есептерді басқару

Сіз бұл рөлді ұйымыңыздың аудитін жүргізетін қызметкерге тағайындай аласыз.

Бағдарламаларды орнату әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функциялар
    • Базалық функционалдылық
    • Kaspersky бағдарламалық жасақтамасын орналастыру
    • Лицензиялық кілттерді басқару
  • Жүйені басқару
    • Операциялық жүйені орналастыру
    • Осалдықтар мен патчтарды басқару
    • Қашықтан орнату
    • Бағдарламалық жасақтамаларды түгендеу

Жалпы функционал: Виртуалды Басқару серверлері аймағында Оқу және Орындау құқықтарын ұсынады.

Бағдарламаларды орнату операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау (қолданылса) құқықтарын ұсынады:

  • Жалпы функциялар:
    • Базалық функционалдылық
    • Kaspersky бағдарламалық жасақтамасын орналастыру (сондай-ақ осы аймақта Kaspersky патчтарын басқару құқығын береді)
    • Виртуалды Басқару серверлері
  • Жүйені басқару:
    • Операциялық жүйені орналастыру
    • Осалдықтар мен патчтарды басқару
    • Қашықтан орнату
    • Бағдарламалық жасақтамаларды түгендеу

Kaspersky Endpoint Security әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функционал: Базалық функционал
  • Жалпы функциялар: шифрлау кілттерін басқару
  • Барлық функцияны қоса алғанда, Kaspersky Endpoint Security аймағы

Kaspersky Endpoint Security операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау (қолданылса) құқықтарын ұсынады:

  • Жалпы функционал: Базалық функционал
  • Жалпы функциялар: шифрлау кілттерін басқару
  • Барлық функцияны қоса алғанда, Kaspersky Endpoint Security аймағы

Бас әкімші

Келесі аймақтарды қоспағанда, функционалдық аймақтардағы барлық операцияларға рұқсат береді: Жалпы функционал:

  • ACL тізіміне қарамастан, нысандарға қатынасу
  • Есептерді басқару

Бас оператор

Барлық келесі функционалдық аймақтарда Оқу және Орындау (қолданылса) құқықтарын ұсынады:

  • Жалпы функциялар:
    • Базалық функционалдылық
    • Жойылған нысандар
    • Шифрлау кілтін басқару
    • Басқару серверіне қатысты әрекеттер
    • Құрылғы тегтері
    • Kaspersky бағдарламалық жасақтамасын орналастыру
    • Бағдарламаларды біріктіру
    • Виртуалды Басқару серверлері
  • Барлық функцияны қоса алғанда, Мобильдік құрылғыларды басқару аймағы
  • Барлық функцияны қосқанда, Жүйені басқару аймағы
  • Барлық функцияны қоса алғанда, Kaspersky Endpoint Security аймағы

Ұялы құрылғыларды басқару әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функционал: Базалық функционал
  • Барлық функцияны қоса алғанда, Мобильдік құрылғыларды басқару аймағы

Ұялы құрылғыларды басқару операторы

Жалпы функциялар: негізгі функционалдық аймағында Оқу және Орындау құқықтарын береді.

Мобильдік құрылғыларды басқару бөлімінде Оқу және Мобильдік құрылғыларға ақпарат пәрмендерін ғана жіберу құқықтарын береді:

  • Жалпы
  • Self Service Portal

Қауіпсіздік қызметінің офицері

Келесі функционалдық аймақтарда барлық операцияларға рұқсат береді: Жалпы функционал:

  • ACL тізіміне қарамастан, нысандарға қатынасу
  • Есептерді басқару

Жүйені басқару: қосылу мүмкіндігі функционалдық аймағында келесі құқықтарды береді: Оқу, Жазу, Орындау, Құрылғылардағы файлдарды әкімшінің жұмыс орнында сақтау және Құрылғылардың таңдауларында әрекеттерді орындау.

Сіз бұл рөлді ұйымыңыздағы IT қауіпсіздігіне жауапты қызметкерге тағайындай аласыз.

Self Service Portal пайдаланушысы

Ұялы құрылғыларды басқару: Self Service Portal аймағында барлық операцияларға рұқсат береді.

Супервайзер

Жалпы функционал: ‏ACL тізіміне қарамастан, нысандарға қатынасу және Жалпы функционал: Есептерді басқару функционалдық аймағының аймағында Оқу құқықтарын ұсынады.

Сіз бұл рөлді қауіпсіздік қызметінің офицеріне және ұйымыңыздағы IT қауіпсіздігіне жауап беретін басқа менеджерлерге тағайындай аласыз.

Осалдықтар мен патчтарды басқару әкімшісі

Жалпы функциялар: негізгі функционалдық және Жүйені басқару функционалды аймақтарында барлық операцияға рұқсат береді (Скриптілерді қашықтан орындау мүмкіндігін қоспағанда барлық мүмкіндік).

Осалдықтар мен патчтарды басқару операторы

Жалпы функциялар: негізгі функционалдық және Жүйені басқару функционалды аймақтарында Оқу және Орындау құқықтарын береді (Скриптілерді қашықтан орындау мүмкіндігін қоспағанда барлық мүмкіндік).
Басына оралу