分配給 卡巴斯基安全管理中心 Linux 使用者的使用者角色為他們提供了對應用程式功能的存取權限集。
在虛擬伺服器上建立的使用者,在管理伺服器上無法被分配到角色。
您可以將預定義的使用者角色與已配置的一組權限一起使用,或者建立新角色並自己配置所需的權限。卡巴斯基安全管理中心 Linux 中可用的一些預定義使用者角色可以與特定的工作職位相關聯,例如,稽核員、保安人員、主管。這些角色的存取權限會根據標準工作和相關職位的職責範圍預先配置。下表顯示角色可以如何與特定職位建立關聯。
特定職位的角色範例
角色 |
注釋 |
稽核員 |
允許對所有類型報告的所有操作、所有檢視操作,包含檢視已刪除的物件(在已刪除的物件區域授予讀取與寫入權限)。不允許其他操作。您可以分配該角色到執行您組織的稽核的人。 |
管理者 |
允許所有檢視操作,不允許其他操作。您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。 |
安全官 |
允許所有檢視操作,允許報告管理;在系統管理:連線區域授予有限的權限。您可以分配該角色到負責您組織的 IT 安全的安全官。 |
下表顯示指派給每個預先定義使用者角色的存取權限。
功能區域的功能行動裝置管理:一般和系統管理在 卡巴斯基安全管理中心 Linux 中不可用。
預先定義使用者角色的存取權限
角色 |
敘述 |
---|---|
管理伺服器管理員 |
允許在以下功能區域中進行所有操作,在一般功能:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
管理伺服器憑證運算子 |
授予以下所有功能區域的讀取和執行權限,位於一般功能中:
|
稽核員 |
允許在以下功能區域中進行所有操作,在一般功能:
您可以分配該角色到執行您組織的稽核的人。 |
安裝管理員 |
允許在以下功能區域中進行所有操作,在一般功能:
在一般功能:虛擬管理伺服器功能區域中授予讀取和執行權限。 |
安裝運算子 |
授予以下所有功能區域的讀取和執行權限,位於一般功能中:
|
Kaspersky Endpoint Security 管理員 |
允許在以下功能區域中進行所有操作:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
Kaspersky Endpoint Security 運算子 |
授予以下所有功能區域的讀取和執行權限:
|
主要管理員 |
允許功能區域內的所有操作,以下區域除外,在一般功能:
在一般功能:加密金鑰管理功能區域中授予讀取和寫入權限。 |
主要運算子 |
授予以下所有功能區域的讀取和執行(如適用)權限:
|
行動裝置管理管理員 |
允許在一般功能:基本功能功能區域中的所有操作。
|
安全官 |
允許在以下功能區域中進行所有操作,在一般功能:
在系統管理:連線功能區域中,授予讀取、寫入、執行、將來自裝置的檔案儲存到管理員的工作站以及對裝置分類執行操作的權限。 您可以分配該角色到負責您組織的 IT 安全的安全官。 |
自助服務入口使用者 |
允許行動裝置管理:自助服務入口功能區域中的所有操作。此功能僅適用於卡巴斯基安全管理中心 11 或更新版本。 |
管理者 |
在一般功能:存取物件而不考慮它們的 ACL 與一般功能:強制報告管理功能區域中授予讀取權限。 您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。 |
弱點和修補程式管理管理員 |
允許在一般功能:基本功能與系統管理(包括所有功能)功能區域中的所有操作。 |
弱點和修補程式管理操作者 |
授予在一般功能:基本功能和系統管理(包括所有功能)功能區域中的讀取和執行權限(如適用)。 |