사용자 및 그룹에 접근 권한 할당

사용자와 그룹에 중앙 관리 서버 및 관리 플러그인을 설치한 Kaspersky 애플리케이션(예: Kaspersky Endpoint Security for Linux)의 다른 기능을 사용할 접근 권한을 제공할 수 있습니다.

사용자 또는 사용자 그룹에 접근 권한을 할당하려면 다음과 같이 하십시오.

1. 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

   중앙 관리 서버 속성 창이 열립니다.

2. 접근 권한 탭에서 권한을 할당할 사용자 또는 보안 그룹 이름 옆의 확인란을 선택하고 접근 권한 버튼을 클릭합니다.

   여러 사용자 또는 보안 그룹을 동시에 선택할 수는 없습니다. 둘 이상을 선택하면 접근 권한 버튼이 비활성화됩니다.

3. 사용자 또는 그룹에 대한 권한 집합을 구성합니다.
   1. 중앙 관리 서버 또는 기타 Kaspersky 애플리케이션 기능이 있는 노드를 확장합니다.
   2. 원하는 기능 또는 접근 권한 옆에 있는 허락 또는 거부 확인란을 선택합니다.

      예 1: 애플리케이션 통합 노드 옆에 있는 허용 확인란을 선택하여 사용자 또는 그룹의 애플리케이션 통합 기능(읽기, 쓰기 및 실행)에 사용 가능한 모든 접근 권한을 부여합니다.

      예 2: 암호화 키 관리 노드를 확장한 다음 쓰기 권한 옆에 있는 허용 확인란을 선택하여 사용자 또는 그룹의 암호화 키 관리 기능에 대한 쓰기 접근 권한을 부여합니다.

4. 접근 권한 집합을 구성한 후 확인을 클릭합니다.

사용자나 사용자 그룹에 대한 권한 세트가 구성됩니다.

중앙 관리 서버 또는 관리 그룹의 권한은 다음 영역으로 구분됩니다:

• 일반 기능:
  • 관리 그룹 관리
  • ACL에 상관없이 개체 접근
  • 기본 기능
  • 삭제된 개체
  • 암호화 키 관리
  • 이벤트 처리
  • 중앙 관리 서버에서의 동작(중앙 관리 서버의 속성 창에만 있음)
  • Kaspersky 소프트웨어 배포
  • 라이센스 키 관리
  • 애플리케이션 통합
  • 강제 리포트 관리
  • 중앙 관리 서버 계층 구조
  • 사용자 권한
  • 가상 중앙 관리 서버
• 모바일 기기 관리:
  • 일반
  • 셀프 서비스 포털
• 시스템 관리:
  • 연결성
  • 하드웨어 인벤토리
  • 네트워크 접근 제어
  • 운영 체제 배포
  • 원격 설치
  • 소프트웨어 인벤토리

접근 권한에서 허락이나 거부를 모두 선택하지 않으면 접근 권한은 정의 안 됨으로 간주되며 사용자에 대해 명시적으로 거부되거나 허락될 때까지는 거부됩니다.

사용자 권한은 다음 권한의 합입니다:

• 사용자의 고유 권한
• 이 사용자에게 할당된 모든 역할의 권한
• 사용자가 속한 모든 보안 그룹의 권한
• 사용자가 속한 보안 그룹에 할당된 모든 역할의 권한

이러한 권한 세트 중 하나 이상에서 권한 상태가 거부인 경우에는 다른 세트에서 해당 권한이 허용 또는 미정의 상태여도 사용자의 해당 권한 사용은 거부됩니다.

맨 위로