Роли пользователей, назначенные пользователям Kaspersky Security Center Linux, предоставляют им набор прав доступа к функциям приложения.
Пользователям, которые были созданы на виртуальном Сервере, невозможно назначить роли на Сервере администрирования.
Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных пользовательских ролей, доступных в Kaspersky Security Center Linux, можно связать с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер. Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.
Примеры ролей для определенных должностей
Роль |
Комментарий |
Аудитор |
Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Контролер |
Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Специалист по безопасности |
Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
В таблице ниже приведены права для каждой предопределенной роли пользователя.
Возможности функциональной области Управление мобильными устройствами: Общие и Управление системой недоступны в Kaspersky Security Center Linux.
Права предопределенных ролей пользователей
Роль |
Описание |
---|---|
Администратор Сервера администрирования |
Разрешает все операции в следующих функциональных областях: Общие функции:
Предоставляет права на Чтение и Запись в области Общие функции: Управление ключами шифрования. |
Оператор Сервера администрирования |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции:
|
Аудитор |
Разрешает все операции в следующих функциональных областях: Общие функции:
Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации. |
Администратор установки приложений |
Разрешает все операции в следующих функциональных областях: Общие функции:
Предоставляет права на Чтение и Выполнение в области Общие функции: Виртуальные Серверы администрирования. |
Оператор установки приложений |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции:
|
Администратор Kaspersky Endpoint Security |
Разрешает все операции в следующих функциональных областях:
Предоставляет права на Чтение и Запись в области Общие функции: Управление ключами шифрования. |
Оператор Kaspersky Endpoint Security |
Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях:
|
Главный администратор |
Разрешает все операции в функциональных областях, за исключением следующих областей: Общие функции:
Предоставляет права на Чтение и Запись в области Общие функции: Управление ключами шифрования. |
Главный оператор |
Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:
|
Администратор управления мобильными устройствами |
Разрешает все операции в области Общие функции: функциональная область Базовая функциональность.
|
Специалист по безопасности |
Разрешает все операции в следующих функциональных областях: Общие функции:
Предоставляет права на Чтение, Запись, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации. |
Пользователь Self Service Portal |
Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях приложения Kaspersky Security Center 11 и выше. |
Контролер |
Предоставляет права на Чтение в области Общие функции: Доступ к объектам независимо от их списков ACL и Общие функции: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации. |
Администратор Системного администрирования |
Разрешает все операции в области Общие функции: Базовая функциональность и Управление системой (включая все функции). |
Оператор Системного администрирования |
Предоставляет права на Чтение и Выполнение (если применимо) в области Общие функции: Базовая функциональность и Управление системой (включая все функции). |