Contrôle d'accès basé sur les rôles dans Kaspersky Security for SharePoint Server
18 mai 2024
ID 82114
Kaspersky Security for SharePoint Server permet de gérer l'accès des utilisateurs à l'application sur la base des rôles. Chaque rôle Kaspersky Security est associé à un ensemble unique de privilèges d'accès. Les rôles permettent d'accorder aux utilisateurs les privilèges pour l'utilisation de Kaspersky Security en fonction de leurs attributions.
Le rôle est attribué à un utilisateur via l'ajout du compte de cet utilisateur à un groupe Active Directory. Un utilisateur peut endosser plusieurs rôles. Le cas échéant, son compte doit être ajouté aux groupes Active Directory correspondants à ces rôles. L'utilisateur disposera des privilèges d'accès correspondants aux rôles qui lui ont été attribués.
Le tableau ci-dessous présente les rôles et leur descriptions, les noms des groupes Active Directory correspondants à ces rôles, ainsi qu'une liste des entrées affichées dans la Console de gestion pour chaque rôle.
Description des rôles dans Kaspersky Security
Rôle | Description | Groupe Active Directory | Entrées affichées dans la Console de gestion |
Administrateur | Les membres de ce groupe disposent de privilèges d'administration de l'utilisation de Kaspersky Security for SharePoint Server. Les membres de ce groupe contrôlent le fonctionnement des modules de Kaspersky Security, la mise à jour des bases de l'application et l'état de la protection sur les serveurs SharePoint. Les membres de ce groupe peuvent accorder à d'autres utilisateurs des privilèges restreints pour l'utilisation de Kaspersky Security. | Ksh Administrators |
|
Expert en sécurité contre les virus | Les membres de ce groupe disposent de privilèges de consultation de l'état de la protection sur les serveurs SharePoint et de composition de rapports sur le fonctionnement de l'application. Les membres de ce groupe disposent également de privilèges restreints pour l'utilisation des objets placés dans la sauvegarde. Les membres de ce groupe peuvent consulter la configuration des paramètres de l'application mais ne disposent pas des privilèges de modification et d'enregistrement de ces paramètres. | Ksh AV Security Officers |
|
Expert en sécurité informatique | Les membres de ce groupe disposent de privilèges d'administration de la protection des données contre les fuites à l'aide de Kaspersky Security. Les privilèges de ce groupe sont indépendants des privilèges des autres groupes. | Ksh Security Officers |
|
Opérateur en sécurité contre les virus | Les membres de ce groupe disposent de privilèges minimaux pour l'utilisation de Kaspersky Security. Les membres de ce groupe peuvent consulter l'état de la protection sur les serveurs SharePoint et composer des rapports sur le fonctionnement de l'application. | Ksh AV Operators |
|
Vous pouvez créer des groupes Active Directory manuellement avant l'installation de Kaspersky Security. Si le compte utilisateur sous lequel est installé Kaspersky Security dispose des privilèges de création de groupes dans Active Directory, les groupes sont créés automatiquement au moment de l'installation de l'application. Dans ce cas, le compte à partir duquel est installée l'application est automatiquement ajouté aux groupes Ksh Administrators et Ksh Security Officers. En cas de création automatique des groupes dans Active Directory, le groupe Ksh Administrators dispose des privilèges de modification des groupes Ksh AV Security Officers et Ksh AV Operators.
L'attribution des rôles dans Kaspersky Security à l'aide des groupes Active Directory porte sur tous les serveurs de la ferme SharePoint.