I ruoli utente assegnati agli utenti di Kaspersky Security Center forniscono set di diritti di accesso alle funzionalità dell'applicazione.
È possibile utilizzare i ruoli utente predefiniti con un set di diritti già configurato oppure creare nuovi ruoli e configurare autonomamente i diritti richiesti. Alcuni dei ruoli utente predefiniti disponibili in Kaspersky Security Center possono essere associati a posizioni lavorative specifiche, ad esempio Auditor, Security Officer e Supervisore (questi ruoli sono presenti in Kaspersky Security Center a partire dalla versione 11). I diritti di accesso di questi ruoli sono preconfigurati in base alle attività standard e all'ambito delle mansioni lavorative delle posizioni associate. La tabella seguente illustra il modo in cui è possibile associare i ruoli a posizioni specifiche.
Esempi di ruoli per posizioni specifiche
Ruolo |
Commento |
Auditor |
Consente tutte le operazioni con tutti i tipi di rapporti, tutte le operazioni di visualizzazione, inclusa la visualizzazione degli oggetti eliminati (concede le autorizzazioni di lettura e scrittura nell'area Oggetti eliminati). Non consente altre operazioni. È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione. |
Supervisore |
Consente tutte le operazioni di visualizzazione; non consente le altre operazioni. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione. |
Security Officer |
Consente tutte le operazioni di visualizzazione e la gestione dei rapporti; concede autorizzazioni limitate per l'area Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione. |
La tabella seguente illustra i diritti di accesso assegnati a ciascun ruolo utente predefinito.
Diritti di accesso dei ruoli utente predefiniti
Ruolo |
Descrizione |
---|---|
Amministratore Administration Server |
Consente tutte le operazioni nelle seguenti aree funzionali:
|
Operatore Administration Server |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:
|
Auditor |
Consente tutte le operazioni nelle aree funzionali, in Caratteristiche generali:
È possibile assegnare questo ruolo a una persona che esegue il controllo dell'organizzazione. |
Amministratore installazione |
Consente tutte le operazioni nelle seguenti aree funzionali:
Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Administration Server virtuali. |
Operatore installazione |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:
|
Amministratore Kaspersky Endpoint Security |
Consente tutte le operazioni nelle seguenti aree funzionali:
|
Operatore Kaspersky Endpoint Security |
Concede i diritti Lettura ed Esecuzione in tutte le seguenti aree funzionali:
|
Amministratore principale |
Consente tutte le operazioni nelle aree funzionali, ad eccezione delle seguenti aree, Caratteristiche generali:
|
Operatore principale |
Concede i diritti Lettura ed Esecuzione (ove applicabile) in tutte le seguenti aree funzionali:
|
Amministratore Mobile Device Management |
Consente tutte le operazioni nelle seguenti aree funzionali:
|
Operatore Mobile Device Management |
Concede i diritti Lettura ed Esecuzione nell'area funzionale Caratteristiche generali: Funzionalità di base. Concede i diritti Lettura e Invia solo comandi informativi ai dispositivi mobili nell'area funzionale Mobile Device Management: Generale. |
Security Officer |
Consente tutte le operazioni nelle seguenti aree funzionali, in Caratteristiche generali:
Concede i diritti Lettura, Modifica, Esecuzione, Salva i file dei dispositivi nella workstation dell'amministratore ed Esegui operazioni per le selezioni dispositivi nell'area funzionale Gestione sistema: Connettività. È possibile assegnare questo ruolo a un addetto responsabile della sicurezza IT dell'organizzazione. |
Utente del Portale Self Service |
Consente tutte le operazioni nell'area funzionale Mobile Device Management: Portale Self Service. Questa funzionalità non è supportata in Kaspersky Security Center 11 e versioni successive. |
Supervisore |
Concede il diritto Lettura nelle aree funzionali Caratteristiche generali: Accesso agli oggetti indipendentemente dagli elenchi di controllo degli accessi e Caratteristiche generali: Gestione dei rapporti forzata. È possibile assegnare questo ruolo a un security officer e ad altri manager responsabili della sicurezza IT dell'organizzazione. |
Amministratore di Vulnerability e patch management |
Consente tutte le operazioni nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità). |
Operatore Vulnerability e patch management |
Concede i diritti Lettura ed Esecuzione (ove applicabile) nelle aree funzionali Caratteristiche generali: Funzionalità di base e Gestione sistema (incluse tutte le funzionalità). |