Назначение прав пользователям или группам безопасности

Вы можете назначить права доступа пользователям или группам безопасности, чтобы использовать различные возможности Сервера администрирования, например Kaspersky Endpoint Security для Linux.

Чтобы назначить права доступа пользователю или группе безопасности:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Права доступа установите флажок рядом с именем пользователя или группы безопасности, которым нужно назначить права, а затем нажмите на кнопку Права доступа.

   Вы не можете выбрать несколько пользователей или групп безопасности одновременно. Если вы выберете более одного объекта, кнопка Права доступа будет неактивна.

3. Настройте набор прав для пользователя или группы:
   1. Разверните узел с функциями Сервера администрирования или другой программы "Лаборатории Касперского".
   2. Установите флажок Разрешить или Запретить рядом с нужной функцией или правом доступа.

      Пример 1: Установите флажок Разрешить рядом с узлом Интеграции программы, чтобы предоставить пользователю или группе все доступные права доступа к функции интеграции программы (Чтение, Запись и Выполнение).

      Пример 2: Разверните узел Управление ключами шифрования и установите флажок Разрешить рядом с разрешением Запись, чтобы предоставить пользователю или группе право доступа на Запись к функции управления ключами шифрования.

4. После настройки набора прав доступа нажмите на кнопку ОК.

Набор прав для пользователя или группа пользователей настроен.

Права Сервера администрирования (или группы администрирования) разделены на следующие области:

• Общий функционал:
  • Управление группами администрирования
  • Доступ к объектам независимо от их списков ACL
  • Базовая функциональность
  • Удаленные объекты
  • Обработка событий
  • Операции с Сервером администрирования (только в окне свойств Сервера администрирования)
  • Развертывание программ "Лаборатории Касперского"
  • Управление лицензионными ключами
  • Интеграция программы
  • Управление отчетами
  • Иерархия Серверов администрирования
  • Права пользователей
  • Виртуальные Серверы администрирования
• Управление мобильными устройствами:
  • Общие
  • Self Service Portal
• Управление системой:
  • Подключения
  • Инвентаризация оборудования
  • Network Access Control
  • Развертывание операционной системы
  • Системное администрирование
  • Удаленная установка
  • Инвентаризация программ

Если для права не выбрано ни Разрешить, ни Запретить, оно считается неопределенным: право отклоняется до тех пор, пока оно не будет явно отклонено или разрешено для пользователя.

Права пользователей являются суммой следующего:

• собственных прав пользователя;
• прав всех ролей, назначенных пользователю;
• прав всех групп безопасности, в которые входит пользователь;
• прав всех ролей, назначенных группам, в которые входит пользователь.

Если хотя бы в одном наборе прав есть запрещенное право (для права установлен флажок Запретить), тогда для пользователя это право запрещено, даже если в других наборах прав оно разрешено или не определено.

Также вы можете добавить пользователей и группы безопасности в область пользовательской роли, чтобы использовать различные возможности Сервера администрирования. Параметры, связанные с ролью пользователя, применяются только к устройствам, принадлежащим тем пользователям, которым назначена эта роль, и только если эти устройства принадлежат к группам, которым назначена эта роль, включая дочерние группы.

В начало