أدوار المستخدم المحددة مسبقًا

توفر أدوار المستخدم المعينة لمستخدمي Kaspersky Security Center مجموعات من حقوق الوصول إلى ميزات التطبيق.‏

لا يمكن تعيين دور للمستخدمين الذين تم إنشاؤهم على خادم افتراضي على خادم الإدارة.

يمكنك استخدام أدوار المستخدم المحددة مسبقًا مع مجموعة الحقوق المكونة بالفعل، أو إنشاء أدوار جديدة وتكوين الحقوق المطلوبة بنفسك. يمكن ربط بعض أدوار المستخدم المحددة مسبقًا والمتوفرة في Kaspersky Security Center بمناصب وظيفية محددة، على سبيل المثال، المدقق، مسؤول الأمن، المشرف (هذه الأدوار موجودة في Kaspersky Security Center بدءًا من الإصدار 11).‏ تم تكوين حقوق الوصول لهذه الأدوار مسبقًا وفقًا للمهام القياسية ونطاق واجبات الوظائف المرتبطة. يوضح الجدول أدناه كيف يمكن ربط الأدوار يمكن ربط الأدوار بمناصب وظيفية محددة.

أمثلة على أدوار المناصب الوظيفية المحددة

الدور

التعليق

مدقق الحسابات

يسمح بتنفيذ جميع العمليات مع جميع أنواع التقارير، وجميع عمليات العرض بما يشمل عرض الكائنات المحذوفة (يمنح أذونات قراءة وكتابة في منطقة الكائنات المحذوفة).‏ لا يسمح بتنفيذ عمليات أخرى. يمكنك تعيين هذا الدور لشخص يقوم بإجراء تدقيق لمؤسستك.

المشرف

يسمح بتنفيذ جميع عمليات العرض، لا يسمح بتنفيذ عمليات أخرى. يمكنك تعيين هذا الدور لموظف أمن ومديرين آخرين مسؤولين عن أمان تكنولوجيا المعلومات في مؤسستك.

مسؤول الأمن

يسمح بتنفيذ جميع عمليات العرض ويسمح بإدارة التقارير ويمنح أذونات محدودة في إدارة النظام: نطاق الاتصال.‏ يمكنك تعيين هذا الدور لموظف أمن مسؤول عن أمان تكنولوجيا المعلومات في مؤسستك.

يوضح الجدول أدناه حقوق الوصول المعينة لكل دور مستخدم محدد مسبقًا.

حقوق الوصول لأدوار المستخدم المحددة مسبقًا

الدور

الوصف

مسؤول خادم الإدارة

يسمح بجميع العمليات في المجالات الوظيفية التالية:

  • الميزات العامة:
    • الوظائف الأساسية
    • معالجة الحدث
    • التسلسل الهرمي لخوادم الإدارة
    • خوادم الإدارة الافتراضية
  • إدارة النظام:
    • الاتصال
    • مخزون الأجهزة
    • مخزون البرنامج

    تمنح حقوق قراءة وكتابة في منطقة الوظائف الميزات العامة: إدارة مفتاح التشفير.‏

مشغّل خادم الإدارة

يمنح حقوق القراءة والتنفيذ في جميع المجالات الوظيفية التالية:

  • الميزات العامة:
    • الوظائف الأساسية
    • خوادم الإدارة الافتراضية
  • إدارة النظام:
    • الاتصال
    • مخزون الأجهزة
    • مخزون البرنامج

مدقق الحسابات

للسماح بجميع العمليات في المجالات الوظيفية ، في الميزات العامة :

  • الوصول إلى الكائنات بغض النظر عن قوائم التحكم في الوصول (ACLs) الخاصة بهم
  • الكائنات المحذوفة
  • إدارة التقارير المفروضة

يمكنك تعيين هذا الدور لشخص يقوم بإجراء تدقيق لمؤسستك.

مسؤول التثبيت

يسمح بجميع العمليات في المجالات الوظيفية التالية:

  • الميزات العامة:
    • الوظائف الأساسية
    • نشر برنامج Kaspersky
    • إدارة مفتاح الترخيص
  • إدارة النظام:
    • نشر نظام التشغيل
    • إدارة الثغرات الأمنية والتصحيحات
    • التثبيت عن بُعد
    • مخزون البرنامج

منح حقوق القراءة والتنفيذ في الميزات العامة: المجالات الوظيفية لخوادم الإدارة الافتراضية.‏

مشغّل التثبيت

يمنح حقوق القراءة والتنفيذ في جميع المجالات الوظيفية التالية:

  • الميزات العامة:
    • الوظائف الأساسية
    • نشر برنامج Kaspersky (يمنح أيضًا تصحيحات إدارة Kaspersky مباشرةً في هذه المنطقة)
    • خوادم الإدارة الافتراضية
  • إدارة النظام:
    • نشر نظام التشغيل
    • إدارة الثغرات الأمنية والتصحيحات
    • التثبيت عن بُعد
    • مخزون البرنامج

مسؤول Kaspersky Endpoint Security

يسمح بجميع العمليات في المجالات الوظيفية التالية:

  • الميزات العامة: الوظائف الأساسية
  • منطقة Kaspersky Endpoint Security، بما في ذلك جميع الميزات

تمنح حقوق قراءة وكتابة في منطقة الوظائف الميزات العامة: إدارة مفتاح التشفير.‏

مشغّل Kaspersky Endpoint Security

يمنح حقوق القراءة والتنفيذ في جميع المجالات الوظيفية التالية:

  • الميزات العامة: الوظائف الأساسية
  • منطقة Kaspersky Endpoint Security، بما في ذلك جميع الميزات

المسؤول الرئيسي

يسمح بجميع العمليات في المجالات الوظيفية، باستثناء المجالات التالية، في الميزات العامة:

  • الوصول إلى الكائنات بغض النظر عن قوائم التحكم في الوصول (ACLs) الخاصة بهم
  • إدارة التقارير المفروضة

تمنح حقوق قراءة وكتابة في منطقة الوظائف الميزات العامة: إدارة مفتاح التشفير.‏

المشغل الرئيسي

يمنح حقوق القراءة والتنفيذ (إن أمكن) في جميع المجالات الوظيفية التالية:

  • الميزات العامة:
    • الوظائف الأساسية
    • الكائنات المحذوفة
    • العمليات على خادم الإدارة
    • نشر برنامج Kaspersky
    • خوادم الإدارة الافتراضية
  • إدارة جهاز المحمول: عام
  • إدارة النظام، بما في ذلك جميع الميزات
  • منطقة Kaspersky Endpoint Security، بما في ذلك جميع الميزات

إدارة جهاز المحمول

يسمح بجميع العمليات في المجالات الوظيفية التالية:

  • الميزات العامة: الوظائف الأساسية
  • إدارة جهاز المحمول: عام

مشّغل إدارة جهاز المحمول

يمنح حقوق القراءة والتنفيذ في الميزات العامة: المجالات الوظيفيةللوظائف الأساسية.‏

يمنح قراءة وإرسال أوامر المعلومات فقط إلى الأجهزة المحمولة في المجال الوظيفي إدارة جهاز المحمول: عام.‏

مسؤول الأمن

يسمح بجميع العمليات في المجالات الوظيفية التالية، في الميزات العامة:

  • الوصول إلى الكائنات بغض النظر عن قوائم التحكم في الوصول (ACLs) الخاصة بهم
  • إدارة التقارير المفروضة

تمنح قراءة وكتابة وتنفيذ وحفظ الملفات من الأجهزة على محطة عمل المسؤول وتنفيذ العمليات على حقوق تحديدات الأجهزة في منطقة الوظائف إدارة النظام: الاتصال.‏

يمكنك تعيين هذا الدور لموظف أمن مسؤول عن أمان تكنولوجيا المعلومات في مؤسستك.

مستخدم Self Service Portal

يسمح بجميع العمليات في إدارة جهاز المحمول: المجالات الوظيفية لـ Self Service Portal.‏ هذه الميزة غير مدعومة في Kaspersky Security Center 11 والإصدار الأحدث.

المشرف

يمنح حق القراءة في الميزات العامة: الوصول إلى الكائنات، بغض النظر عن قوائم التحكم في الوصول ACLs والميزات العامة: المجالات الوظيفية لإدارة التقارير المفروضة.‏

يمكنك تعيين هذا الدور لموظف أمن ومديرين آخرين مسؤولين عن أمان تكنولوجيا المعلومات في مؤسستك.

مسؤول إدارة الثغرات الأمنية والتصحيحات

يسمح بجميع العمليات في الميزات العامة: المجالات الوظيفية للوظائف الأساسية وإدارة النظام (بما في ذلك جميع الميزات).

مشغّل إدارة الثغرات الأمنية والتصحيحات

يمنح حقوق القراءة والتنفيذ (إن أمكن) في الميزات العامة: المجالات الوظيفية للوظائف الأساسية وإدارة النظام (بما في ذلك جميع الميزات).

انظر أيضًا:

السيناريو: تكوين حماية الشبكة
أعلى الصفحة