ユーザーとグループへの権限の割り当て
ユーザーとグループに、管理サーバーの様々な機能や、管理プラグインが組み込まれたカスペルスキー製品(例:Kaspersky Endpoint Security for Windows)の様々な機能を使用する権限を付与できます。
権限をユーザーまたはユーザーのグループに割り当てるには:
- コンソールツリーで、次のいずれかの操作を行います:
- 管理サーバーフォルダーを展開し、目的の管理サーバーの名前の付いたフォルダーを選択します。
- 管理グループを選択します。
- 管理サーバーまたは管理グループのコンテキストメニューから[プロパティ]を選択します。
- 管理サーバー(または管理グループ)のプロパティウィンドウが開いたら、左側の[セクション]ペインで[セキュリティ]を選択します。
インターフェイスの設定ウィンドウで[セキュリティ設定タブの表示]をオンにすると、[セキュリティ]セクションが使用できます。
- [セキュリティ]セクションの[グループ名またはユーザー名]リストで、ユーザーまたはグループを選択します。
- 作業領域下部の[権限]タブで、選択したユーザーまたはグループに付与する権限を設定します。
- 権限リストのフォルダーを展開して個別の権限の設定を編集するには、プラス記号(+)をクリックします。
- 目的の権限の横にある[許可]および[拒否]を、必要に応じてオンにします。
例 1:[ACL にかかわらずオブジェクトにアクセスする]フォルダーまたは[削除されたオブジェクト]フォルダーを展開して、[読み取り]権限を設定します。
例 2:[基本機能]フォルダーを展開して、[書き込み]権限を設定します。
- 権限の設定が完了したら、[適用]をクリックします。
ユーザーまたはユーザーグループに対する一連の権限が設定されます。
管理サーバー(または管理グループ)の権限は、次の領域から構成されます。
- 一般的な機能:
- 管理グループの管理
- ACL にかかわらずオブジェクトにアクセスする
- 基本機能
- 削除されたオブジェクト
- イベント処理
- 管理サーバー上での操作(管理サーバーのプロパティウィンドウのみ)
- カスペルスキー製品の導入
- ライセンス管理
- 適用されたレポートの管理
- サーバーの階層
- ユーザー権限
- 仮想管理サーバー
- モバイルデバイス管理:
- システム管理:
- 接続
- ハードウェアインベントリ
- ネットワークアクセスコントロール
- オペレーティングシステムの導入
- 脆弱性とパッチの管理
- リモートインストール
- ソフトウェアインベントリ
[許可]と[拒否]のどちらもオンになっていない場合、権限は[未定義]とみなされ、ユーザーに対して明示的に許可ないし拒否されるまでは拒否されます。
ユーザーの権限は次から構成されます:
- ユーザー自身の権限
- ユーザーに割り当てられたすべてのロールの権限
- ユーザーが属するすべてのセキュリティグループの権限
- ユーザーが属するセキュリティグループに割り当てられたすべてのロールの権限
これらの権限のうち 1 つでも[拒否]として設定されている場合、他の権限が許可または未定義でも、ユーザーは該当する権限が拒否されます。
ページのトップに戻る