О правах доступа к параметрам политик и задач в Kaspersky Security Center
Kaspersky Security Center предоставляет доступ на основе ролей к функциям управляемых приложений "Лаборатории Касперского". Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. Вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях решения Kaspersky Security.
Для решения Kaspersky Security выделена одна функциональная область: Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
Параметры подключения SVM к Серверу интеграции.
Параметры подключения Легких агентов к SVM.
Параметры SNMP-мониторинга.
Параметры использования KSN в работе Сервера защиты.
Дополнительные параметры работы Сервера защиты.
Задача активации решения Kaspersky Security.
Задача обновления баз решения и задача отката последнего обновления баз.
Задача обновления программных модулей решения на SVM.
Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях решения Kaspersky Security:
Просмотр параметров политик.
Создание политики.
При создании политики пользователь может настроить только параметры, относящиеся к функциональным областям, в которых учетная запись пользователя обладает правами на изменение.
Для выполнения следующих действий с политиками и задачами учетная запись пользователя должна обладать правами в функциональных областях решения Kaspersky Security:
Для изменения параметров ранее сохраненной политики требуются права на чтение и на изменение в функциональных областях, к которым относятся эти параметры.
Для изменения состояния политики (активная / неактивная) и удаления политики требуются права на чтение и на изменение в функциональных областях, к которым относятся параметры политики, закрытые "замком". Если в политике есть параметры, закрытые "замком" (то есть, параметры, для которых установлен запрет на изменение параметра в дочерних политиках), и у пользователя нет прав на чтение и на изменение в функциональных областях, к которым относятся эти параметры, то удалить или изменить состояние политики невозможно. Если в политике нет параметров, для которых установлен запрет на изменение параметра в дочерних политиках, то удаление или изменение состояния политики доступны пользователю независимо от прав учетной записи в функциональных областях решения.
Для создания, удаления и настройки параметров задач требуются права на чтение и на изменение в функциональной области, к которой относится задача.
Для просмотра параметров задачи требуются права на чтение в функциональной области, к которой относится задача.
Для запуска задачи требуются права на выполнение в функциональной области, к которой относится задача.
Подробнее о правах доступа к объектам Kaspersky Security Center и о настройке прав доступа к функциональным областям Kaspersky Security см. в справке Kaspersky Security Center.