Предопределенные роли пользователей

Роли пользователей, назначенные пользователям <PRODUCT_NAMViewing Asset Management rightsE_NOM>, предоставляют им права доступа к функциям приложения.

Чтение:

просмотр списка категорий;
добавление списка устройств по категориям;
экспорт устройств в формате CSV;
просмотр устройств, соответствующих критериям активной категоризации;
просмотр карточки актива;
просмотр списка настраиваемых полей;
просмотр TTL для архивированных устройств;
просмотр настроек аудита активов;
просмотр параметров интеграции с Open Single Management Platform;
просмотр параметров пороговых значений для определения статуса активности устройства.

Запись:

добавление категорий;
измение категорий;
добавление устройства;
изменение устройства, включая его категорию;
выполнение принудительной синхронизации устройств Open Single Management Platform;
выполнение активной категоризации вручную;
добавление настраиваемых полей активов;
изменение настраиваемых полей активов;
изменение срока жизни архивированных устройств;
добавление параметров аудита активов;
изменение параметров аудита активов;
дублирование настроек аудита активов;
добавление интеграции с параметрами Open Single Management Platform;
измение интеграции с параметрами Open Single Management Platform;
измените пороговых параметров статуса активности устройства.

Удаление:

удаление категорий;
удаление устройства;
удаление настраиваемых полей актива;
удаление параметров аудита активов.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных пользовательских ролей, доступных в Kaspersky SMP, можно связать с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер. Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.

Примеры ролей для определенных должностей

Роль	Описание
Аудитор	Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.
Контролер	Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.
Специалист по безопасности	Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

В таблице ниже приведены права для каждой предопределенной роли пользователя.

Права предопределенных ролей пользователей

Роль	Описание

Основные роли
Администратор Сервера администрирования	Разрешает все операции в следующих функциональных областях: Общие функции: Базовая функциональность. Управление ключами шифрования. Обработка событий. Иерархия Серверов администрирования. Виртуальные Серверы администрирования. Управление системой: Подключения. Инвентаризация оборудования. Инвентаризация приложений.
Оператор Сервера администрирования	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции: Базовая функциональность. Управление ключами шифрования. Виртуальные Серверы администрирования. Управление системой: Подключения. Инвентаризация оборудования. Инвентаризация приложений.
Аудитор	Разрешает все операции в следующих функциональных областях: Общие функции: Доступ к объектам независимо от их списков ACL. Удаленные объекты. Управление отчетами. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.
Администратор установки программ	Разрешает все операции в следующих функциональных областях: Общие функции: Базовая функциональность. Развертывание программ "Лаборатории Касперского". Управление лицензионными ключами. Предоставляет права на Чтение и Выполнение в области Общие функции: Виртуальные Серверы администрирования.
Оператор установки программ	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции: Базовая функциональность. Развертывание программ "Лаборатории Касперского" (также предоставляет права на Управление патчами "Лаборатории Касперского" в этой же области). Виртуальные Серверы администрирования.
Администратор Kaspersky Endpoint Security	Разрешает все операции в следующих функциональных областях: Общие функции: Базовая функциональность. Область Kaspersky Endpoint Security, включая все функции. Предоставляет права на Чтение и Запись в области Общие функции: Управление ключами шифрования.
Оператор Kaspersky Endpoint Security	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции: Базовая функциональность. Область Kaspersky Endpoint Security, включая все функции.
Главный администратор	Разрешает все операции в функциональных областях, за исключением следующих областей: Общие функции: Доступ к объектам независимо от их списков ACL. Управление отчетами. Предоставляет права на Чтение и Запись в области Общие функции: Управление ключами шифрования.
Главный оператор	Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях: Общие функции: Базовая функциональность. Удаленные объекты. Операции с Сервером администрирования. Развертывание программ "Лаборатории Касперского". Виртуальные Серверы администрирования. Область Kaspersky Endpoint Security, включая все функции.
Администратор управления мобильными устройствами	Разрешает все операции в области Общие функции: функциональная область Базовая функциональность.
Специалист по безопасности	Разрешает все операции в следующих функциональных областях: Общие функции: Доступ к объектам независимо от их списков ACL. Управление отчетами. Предоставляет права на Чтение, Запись, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.
Пользователь Self Service Portal	Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше.
Контролер	Предоставляет права на Чтение в области Общие функции: ‏Доступ к объектам независимо от их списков ACL и Общие функции: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.
XDR-роли
Главный администратор	Разрешает все операции в функциональных областях XDR: Алерты и инциденты. Плейбуки и действия по реагированию. Управление активами. IAM. Тенанты. Интеграции. Лицензии.
Администратор тенанта	Разрешает все операции в функциональных областях XDR: Алерты и инциденты. Плейбуки и действия по реагированию. Управление активами. IAM. Тенанты. Интеграции. Лицензии. Эта роль соответствует роли Главного администратора, но имеет ограничение. В KUMA администратор тенанта имеет ограниченный доступ к предустановленным объектам.
Администратор SOC	Предоставляет следующие права в функциональных областях XDR: Плейбуки и действия по реагированию: Чтение, Запись и Удаление. IAM: Чтение пользователей и ролей, Назначение ролей и Списки пользователей. Тенанты: Чтение и Запись. Интеграции: Чтение, Запись и Удаление. Лицензии: Чтение. Управление активами.
Младший аналитик	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение и Запись. Управление активами: Чтение. Просмотр сведений Чтение: просмотр списка категорий; добавление списка устройств по категориям; экспорт устройств в формате CSV; просмотр устройств, соответствующих критериям активной категоризации; просмотр карточки актива; просмотр списка настраиваемых полей; просмотр TTL для архивированных устройств; просмотр настроек аудита активов; просмотр параметров интеграции с Open Single Management Platform; просмотр параметров пороговых значений для определения статуса активности устройства. Запись: добавление категорий; измение категорий; добавление устройства; изменение устройства, включая его категорию; выполнение принудительной синхронизации устройств Open Single Management Platform; выполнение активной категоризации вручную; добавление настраиваемых полей активов; изменение настраиваемых полей активов; изменение срока жизни архивированных устройств; добавление параметров аудита активов; изменение параметров аудита активов; дублирование настроек аудита активов; добавление интеграции с параметрами Open Single Management Platform; измение интеграции с параметрами Open Single Management Platform; измените пороговых параметров статуса активности устройства. Удаление: удаление категорий; удаление устройства; удаление настраиваемых полей актива; удаление параметров аудита активов. IAM: Чтение пользователей и ролей и Списки пользователей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение.
Аналитик 2-го уровня	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение и Запись. Плейбуки и действия по реагированию: Чтение, Запись, Удаление и Выполнение. Управление активами. IAM: Чтение пользователей и ролей и Списки пользователей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение.
Аналитик 1-го уровня	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение и Запись. Плейбуки и действия по реагированию: Чтение, Запись, Удаление и Выполнение. Управление активами. IAM: Чтение пользователей и ролей и Списки пользователей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение. Эта роль соответствует роли Аналитик 2-го уровня, но она имеет ограничение. В KUMA аналитик 1-го уровня может изменять только свои собственные объекты.
Менеджер SOC	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение и Запись. Плейбуки и действия по реагированию: Чтение. Управление активами: Чтение. Просмотр сведений Чтение: просмотр списка категорий; добавление списка устройств по категориям; экспорт устройств в формате CSV; просмотр устройств, соответствующих критериям активной категоризации; просмотр карточки актива; просмотр списка настраиваемых полей; просмотр TTL для архивированных устройств; просмотр настроек аудита активов; просмотр параметров интеграции с Open Single Management Platform; просмотр параметров пороговых значений для определения статуса активности устройства. Запись: добавление категорий; измение категорий; добавление устройства; изменение устройства, включая его категорию; выполнение принудительной синхронизации устройств Open Single Management Platform; выполнение активной категоризации вручную; добавление настраиваемых полей активов; изменение настраиваемых полей активов; изменение срока жизни архивированных устройств; добавление параметров аудита активов; изменение параметров аудита активов; дублирование настроек аудита активов; добавление интеграции с параметрами Open Single Management Platform; измение интеграции с параметрами Open Single Management Platform; измените пороговых параметров статуса активности устройства. Удаление: удаление категорий; удаление устройства; удаление настраиваемых полей актива; удаление параметров аудита активов. IAM: Чтение пользователей и ролей и Списки пользователей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение.
Подтверждающий	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение, Запись, Закрытие. Плейбуки и действия по реагированию: Чтение и Подтверждение действий по реагированию. Управление активами: Чтение. Просмотр сведений Чтение: просмотр списка категорий; добавление списка устройств по категориям; экспорт устройств в формате CSV; просмотр устройств, соответствующих критериям активной категоризации; просмотр карточки актива; просмотр списка настраиваемых полей; просмотр TTL для архивированных устройств; просмотр настроек аудита активов; просмотр параметров интеграции с Open Single Management Platform; просмотр параметров пороговых значений для определения статуса активности устройства. Запись: добавление категорий; измение категорий; добавление устройства; изменение устройства, включая его категорию; выполнение принудительной синхронизации устройств Open Single Management Platform; выполнение активной категоризации вручную; добавление настраиваемых полей активов; изменение настраиваемых полей активов; изменение срока жизни архивированных устройств; добавление параметров аудита активов; изменение параметров аудита активов; дублирование настроек аудита активов; добавление интеграции с параметрами Open Single Management Platform; измение интеграции с параметрами Open Single Management Platform; измените пороговых параметров статуса активности устройства. Удаление: удаление категорий; удаление устройства; удаление настраиваемых полей актива; удаление параметров аудита активов. IAM: Чтение пользователей и ролей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение.
Аудитор	Предоставляет следующие права в функциональных областях XDR: Алерты и инциденты: Чтение. Плейбуки и действия по реагированию: Чтение. Управление активами: Чтение. Просмотр сведений Чтение: просмотр списка категорий; добавление списка устройств по категориям; экспорт устройств в формате CSV; просмотр устройств, соответствующих критериям активной категоризации; просмотр карточки актива; просмотр списка настраиваемых полей; просмотр TTL для архивированных устройств; просмотр настроек аудита активов; просмотр параметров интеграции с Open Single Management Platform; просмотр параметров пороговых значений для определения статуса активности устройства. Запись: добавление категорий; измение категорий; добавление устройства; изменение устройства, включая его категорию; выполнение принудительной синхронизации устройств Open Single Management Platform; выполнение активной категоризации вручную; добавление настраиваемых полей активов; изменение настраиваемых полей активов; изменение срока жизни архивированных устройств; добавление параметров аудита активов; изменение параметров аудита активов; дублирование настроек аудита активов; добавление интеграции с параметрами Open Single Management Platform; измение интеграции с параметрами Open Single Management Platform; измените пороговых параметров статуса активности устройства. Удаление: удаление категорий; удаление устройства; удаление настраиваемых полей актива; удаление параметров аудита активов. IAM: Чтение пользователей и ролей и Списки пользователей. Тенанты: Чтение. Интеграции: Чтение. Лицензии: Чтение.
Взаимодействие с дочерними инцидентами	Предоставляет следующие права в функциональных областях XDR: Дочерние инциденты: Чтение и Запись. IAM: Чтение пользователей и ролей. В дополнение к этой роли у пользователя должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 2-го уровня, Аналитик 1-го уровня, Менеджер SOC, Подтверждающий, Аудитор.
Редактирование общих ресурсов	Предоставляет право изменять доступ к общим ресурсам, расположенным в общем тенанте.
Чтение общих ресурсов	Предоставляет право на чтение общих ресурсов, расположенных в общем тенанте.
Роли служб
Автоматическое реагирование на угрозы	Предоставляет учетным записям служб право реагировать на угрозы. Права доступа настраиваются автоматически в соответствии с правами доступа на основе ролей политик Kaspersky Security Center Linux и управляемых программ "Лаборатории Касперского". Вы можете назначать эту роль только учетным записям служб. Эту роль невозможно изменить.

В начало