Kaspersky Security Center 사용자에게 할당된 사용자 역할은 사용자에게 애플리케이션 기능에 대한 접근 권한 세트를 제공합니다.
가상 서버에서 생성된 사용자에게는 중앙 관리 서버의 역할을 할당할 수 없습니다.
이미 구성된 권한 세트로 사전 정의된 사용자 역할을 사용하거나 새로운 역할을 만들고 필요한 권한을 직접 구성할 수 있습니다. Kaspersky Security Center에서 사용할 수 있는 사전 정의된 사용자 역할 중 일부는 감사관, 보안 책임자, 감독관 등과 같은 특정 직책과 연관될 수 있습니다(이러한 역할은 Kaspersky Security Center 버전 11부터 제공). 이러한 역할의 접근 권한은 관련 직책의 표준 작업 및 직무 범위에 따라 미리 구성됩니다. 아래 표는 특정 직책과 역할이 어떻게 연관되는지 보여줍니다.
특정 직책별 역할의 예
역할 |
메모 |
감사관 |
모든 리포트 유형을 사용한 모든 작업과 삭제된 개체 보기를 포함한 모든 보기 작업이 허용됩니다(삭제된 개체 영역에서 읽기 및 쓰기 권한이 부여됨). 다른 작업은 허용되지 않습니다. 조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다. |
감독관 |
모든 보기 작업이 허용되며 다른 작업은 허용되지 않습니다. 조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다. |
보안 운영자 |
모든 보기 작업과 리포트 관리가 허용되며 시스템 관리: 연결성 영역에 제한된 권한을 부여합니다. 조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다. |
아래 표는 미리 정의된 각 사용자 역할에 할당된 접근 권한을 보여줍니다.
미리 정의된 사용자 역할의 접근 권한
역할 |
설명 |
---|---|
중앙 관리 서버 관리자 |
다음 기능 영역의 모든 작업을 허용합니다.
일반 기능: 암호화 키 관리 기능 영역에 읽기 및 쓰기 권한을 부여합니다. |
중앙 관리 서버 운영자 |
다음 모든 기능 영역에 읽기 및 실행 권한을 부여합니다.
|
감사관 |
일반 기능에서 기능 영역에서의 모든 작업을 허용합니다.
조직 감사를 수행하는 사용자에게 이 역할을 할당할 수 있습니다. |
설치 관리자 |
다음 기능 영역의 모든 작업을 허용합니다.
일반 기능: 가상 중앙 관리 서버 기능 영역에 읽기 및 실행 권한을 부여합니다. |
설치 운영자 |
다음 모든 기능 영역에 읽기 및 실행 권한을 부여합니다.
|
Kaspersky Endpoint Security 관리자 |
다음 기능 영역의 모든 작업을 허용합니다.
일반 기능: 암호화 키 관리 기능 영역에 읽기 및 쓰기 권한을 부여합니다. |
Kaspersky Endpoint Security 운영자 |
다음 모든 기능 영역에 읽기 및 실행 권한을 부여합니다.
|
메인 관리자 |
일반 기능에서 다음 영역을 제외한 기능 영역의 모든 작업을 허용합니다.
일반 기능: 암호화 키 관리 기능 영역에 읽기 및 쓰기 권한을 부여합니다. |
메인 운영자 |
다음 모든 기능 영역에 읽기 및 실행 권한을 부여합니다(해당하는 경우).
|
모바일 기기 관리 관리자 |
다음 기능 영역의 모든 작업을 허용합니다.
|
모바일 기기 관리 운영자 |
일반 기능: 기본 기능 기능 영역에 읽기 및 실행 권한을 부여합니다. 모바일 기기 관리: 일반에서 읽기 및 모바일 기기에 정보 명령만 보내기 권한을 부여합니다. |
보안 운영자 |
일반 기능의 다음 기능 영역에서 모든 작업을 허용합니다.
시스템 관리: 연결성 기능 영역에 읽기, 쓰기, 실행, 기기의 파일을 관리자 워크스테이션에 저장 및 기기 조회에 대한 동작 수행 권한을 부여합니다. 조직의 IT 보안을 담당하는 운영자에게 이 역할을 할당할 수 있습니다. |
셀프 서비스 포털 사용자 |
모바일 기기 관리: 셀프 서비스 포털 기능 영역의 모든 작업을 허용합니다. 이 기능은 Kaspersky Security Center 11 이상 버전에서 지원되지 않습니다. |
감독관 |
일반 기능: ACL에 상관없이 개체 접근 및 일반 기능: 강제 리포트 관리 기능 영역에 읽기 권한을 부여합니다. 조직의 IT 보안을 담당하는 보안 책임자 및 기타 관리자에게 이 역할을 할당할 수 있습니다. |
취약점 및 패치 관리 관리자 |
일반 기능: 기본 기능 및 시스템 관리(모든 기능 포함) 기능 영역의 모든 작업을 허용합니다. |
취약점 및 패치 관리 운영자 |
일반 기능: 기본 기능 및 시스템 관리 (모든 기능 포함) 기능 영역에 읽기 및 실행(해당된다면) 권한을 부여합니다. |