Droits d'accès aux fonctionnalités de l'application
Le tableau ci-dessous présente les fonctionnalités de Kaspersky Security Center Linux avec les droits d'accès pour administrer les tâches associées, les rapports, les paramètres et effectuer les actions utilisateur associées.
Pour exécuter les actions utilisateur répertoriées dans le tableau, un utilisateur doit avoir le droit spécifié en regard de l'action.
Les droits de lecture, d'écriture et d'exécution s'appliquent à toute tâche, rapport ou paramètre. En plus de ces droits, un utilisateur doit disposer du droit Effectuer des opérations sur les sélections d'appareils pour gérer les tâches, les rapports ou les paramètres sur les sélections d'appareils.
La zone fonctionnelle Fonctionnalités générales : Accéder aux objets quel que soit leur ACL est conçue à des fins d'audit. Lorsque les utilisateurs disposent des droits de lecture dans cette zone fonctionnelle, ils bénéficient d'un accès complet en lecture à tous les objets et peuvent exécuter toutes les tâches créées sur une sélection d'appareils connectés au Serveur d'administration via l'Agent d'administration avec des privilèges d'administrateur local (root pour Linux). Nous vous recommandons d'octroyer ces droits avec précaution, à un nombre limité d'utilisateurs qui en ont besoin pour l'accomplissement de leurs tâches officielles.
Toutes les tâches, rapports, paramètres et paquets d'installation qui manquent dans le tableau appartiennent à la zone fonctionnelle Fonctionnalités générales : Fonctionnalité de base.
Droits d'accès aux fonctionnalités de l'application
Zone fonctionnelle | Droit | Action utilisateur : droit requis pour exécuter l'action | Tâche | Rapport | Autres |
---|---|---|---|---|---|
Caractéristiques générales : Gestion des groupes d'administration | Écrire |
| Aucun | Aucun | Aucun |
Caractéristiques générales : Accéder aux objets, quel que soit leur ACL | Lecture | Obtenir un accès en lecture à tous les objets : Lire | Aucun | Aucun | L'accès est accordé indépendamment des autres droits, même s'ils interdisent l'accès en lecture à des objets particuliers. |
Caractéristiques générales : Fonctionnalité de base |
|
|
|
| Aucun |
Caractéristiques générales : Objets supprimés |
|
| Aucun | Aucun | Aucun |
Caractéristiques générales : Traitement des événements |
|
| Aucun | Aucun | Paramètres :
|
Caractéristiques générales : Opérations sur le Serveur d'administration |
|
|
| Aucun | Aucun |
Caractéristiques générales : Déploiement logiciel Kaspersky |
| Approuver ou refuser l'installation du correctif : Gérer les correctifs Kaspersky | Aucun |
| Paquet d'installation : "Kaspersky" |
Caractéristiques générales : Gestion des clés |
|
| Aucun | Aucun | Aucun |
Caractéristiques générales : Administration des rapports mis en œuvre |
|
| Aucun | Aucun | Aucun |
Caractéristiques générales : Hiérarchie des Serveurs d'administration | Configurer la hiérarchie des Serveurs d'administration |
| Aucun | Aucun | Aucun |
Caractéristiques générales : Autorisations des utilisateurs | Modifier les ACL d'objets |
| Aucun | Aucun | Aucun |
Caractéristiques générales : Serveurs d'administration virtuels |
|
| Aucun | Aucun | Aucun |
Caractéristiques générales : Gestion des clés de chiffrement | Écrire | Importer les clés de chiffrement : Écrire | Aucun | Aucun | Aucun |
Gestion du système : Gestion des vulnérabilités et des correctifs |
|
|
| "Rapport sur les mises à jour des logiciels" | Aucun |
Administration du système : Exécuter des scripts à distance |
| L'utilisateur peut consulter les propriétés de la tâche : Lire L'utilisateur peut créer, supprimer ou modifier un paquet d'installation : Écrire L'utilisateur peut exécuter une tâche ou planifier son exécution : Exécuter L'utilisateur peut exécuter une tâche sur une sélection d'appareils : Effectuer des opérations sur les sélections d'appareils | "Exécuter des scripts à distance" | Aucun | Aucun |