Role użytkowników przypisane do użytkowników Kaspersky Security Center zapewniają im zestawy praw dostępu do funkcji aplikacji.
Użytkownikom utworzonym na Serwerze wirtualnym nie można przypisać roli na Serwerze administracyjnym.
Możesz użyć predefiniowanych ról użytkownika z już skonfigurowanym zestawem uprawnień lub utworzyć nowe role i samodzielnie skonfigurować wymagane uprawnienia. Niektóre z predefiniowanych ról użytkowników dostępnych w Kaspersky Security Center mogą być powiązane z określonymi stanowiskami pracy, na przykład Audytor, Specjalista ds. zabezpieczeń, Opiekun (te role są obecne w Kaspersky Security Center od wersji 11). Prawa dostępu do tych ról są wstępnie skonfigurowane zgodnie ze standardowymi zadaniami i zakresem obowiązków powiązanych stanowisk. Poniższa tabela pokazuje jak role mogą zostać powiązane z określonymi stanowiskami pracy:
Przykłady ról dla określonych stanowisk pracy
Rola |
Komentarz |
Audytor |
Zezwala na wszystkie działania na wszystkich typach raportów, na wszystkie działania przeglądania, w tym przeglądanie usuniętych obiektów (nadaje uprawnienia Odczyt i Zapisz w obszarze Usunięte obiekty). Nie zezwala na pozostałe działania. Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Opiekun |
Zezwala na wszystkie działania przeglądania, ale nie zezwala na pozostałe działania. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |
Specjalista ds. zabezpieczeń |
Zezwala na wszystkie działania przeglądania, zezwala na zarządzanie raportami; przydziela ograniczone uprawnienia w obszarze Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Poniższa tabela przedstawia prawa dostępu przypisane do każdej predefiniowanej roli użytkownika.
Prawa dostępu do predefiniowanych ról użytkowników
Rola |
Opis |
---|---|
Administrator serwera administracyjnego |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Operator serwera administracyjnego |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Audytor |
Zezwala na wszystkie operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Tę rolę można przypisać do osoby, która przeprowadza audyt w Twojej organizacji. |
Administrator instalacji |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
Przyznaje uprawnienia do odczytu i wykonywania w obszarze funkcjonalnym Funkcje ogólne: Wirtualne serwery administracyjne. |
Operator instalacji |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Administrator Kaspersky Endpoint Security |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Operator Kaspersky Endpoint Security |
Przyznaje uprawnienia do odczytu i wykonywania we wszystkich następujących obszarach funkcjonalnych:
|
Główny administrator |
Zezwala na wszystkie operacje w obszarach funkcjonalnych, z wyjątkiem następujących obszarów w Cechach ogólnych:
Przyznaje uprawnienia do Odczytu i Wpisania w obszarze Funkcje ogólne: obszar funkcjonalny zarządzania kluczami szyfrowania. |
Główny operator |
Przyznaje prawa odczytu i wykonywania (w stosownych przypadkach) we wszystkich następujących obszarach funkcjonalnych:
|
Administrator zarządzania urządzeniami mobilnymi |
Zezwala na wszystkie operacje w następujących obszarach funkcjonalnych:
|
Operator zarządzania urządzeniami mobilnymi |
Przyznaje uprawnienia Odczyt i Wykonywanie w obszarze funkcjonalnym Funkcje ogólne: Podstawowa funkcjonalność. Przyznaje uprawnienia odczytu i wysyłania informacji poleceń na urządzenia mobilne w obszarach funkcjonalnych Zarządzania urządzeniami mobilnymi: Ogólne. |
Specjalista ds. zabezpieczeń |
Zezwala na następujące operacje w obszarach funkcjonalnych, w Cechach ogólnych:
Przyznaje uprawnienia Odczytu, Wpisania, Wykonywania, Zapisywania plików z urządzeń na stacji roboczej administratora i wykonywania działań dla wyborów urządzeń w obszarze funkcjonalnym Zarządzanie systemami: Łączność. Możesz przypisać tę rolę do specjalisty zarządzającego bezpieczeństwem IT w Twojej firmie. |
Użytkownik portalu Self Service Portal |
Zezwala na wszystkie operacje w obszarze funkcjonalnym Zarządzanie urządzeniami mobilnymi: Self Service Portal. Ta funkcja nie jest obsługiwana w Kaspersky Security Center 11 i nowszej wersji. |
Opiekun |
Przyznaje prawo do Odczytu w obszarach funkcjonalnych Funkcje ogólne: Dostęp do obiektów, niezależnie od ich list ACL i Funkcje ogólne: Wymuszone zarządzanie raportami. Możesz przypisać tę rolę do specjalisty ds. zabezpieczeń i innych menadżerów zarządzających bezpieczeństwem IT w Twojej firmie. |
Administrator zarządzania lukami i poprawkami |
Zezwala na wszystkie operacje w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje). |
Operator zarządzania lukami i poprawkami |
Przyznaje uprawnienia Odczyt i Wykonywanie (w stosownych przypadkach) w obszarach funkcjonalnych Funkcje ogólne: Podstawowa funkcjonalność i Zarządzanie systemem (w tym wszystkie funkcje). |