Алдын ала анықталған пайдаланушы рөлдері

Kaspersky Security Center пайдаланушыларына тағайындалған пайдаланушы рөлдері оларға бағдарламаның функцияларына қатынасу құқықтарының жиынтығын береді.

Виртуалды серверде жасалған пайдаланушыларға басқару серверінде рөлдерді тағайындау мүмкін емес.

Сіз алдын ала анықталған пайдаланушы рөлдерін бұрыннан конфигурацияланған құқықтар жиынтығымен бірге пайдалана аласыз немесе рөлдер жасай аласыз және қажетті құқықтарды өзіңіз конфигурациялай аласыз. Kaspersky Security Center-де қолжетімді пайдаланушылардың кейбір алдын ала анықталған рөлдері Аудитор, Қауіпсіздік қызметінің офицері, Супервайзер сияқты белгілі бір лауазымдармен байланысты болуы мүмкін (бұл рөлдер Kaspersky Security Center бағдарламасында 11-нұсқадан бастап бар). Бұл рөлдерге қатынасу құқықтары тиісті лауазымдардың стандартты тапсырмалары мен міндеттеріне сәйкес алдын ала конфигурацияланады. Төмендегі кестеде рөлдердің белгілі бір лауазымдармен қалай байланысты болуы мүмкін екендігі көрсетілген.

Белгілі бір лауазымдарға арналған рөлдердің мысалдары

Рөл

Пікір

Аудитор

Есептердің барлық түрлерімен, сондай-ақ қашықтағы нысандарды қарауды қоса алғанда, барлық қарау операцияларымен кез келген операцияларды орындауға рұқсат етілген (Жойылған нысандар аймағы үшін Оқу және Жазу құқықтары берілген). Басқа операцияларға рұқсат берілмеді. Сіз бұл рөлді ұйымыңыздың аудитін жүргізетін қызметкерге тағайындай аласыз.

Супервайзер

Барлық операцияларды қарауға рұқсат етіледі, басқа операцияларға рұқсат етілмейді. Сіз бұл рөлді қауіпсіздік қызметінің офицеріне және ұйымыңыздағы IT қауіпсіздігіне жауап беретін басқа менеджерлерге тағайындай аласыз.

Қауіпсіздік қызметінің офицері

Барлық қарау операцияларына рұқсат етіледі, есептерді басқаруға рұқсат етіледі; Жүйені басқару: Қосылым мүмкіндігі аймағындағы шектулі құқықтар ұсыныған. Сіз бұл рөлді ұйымыңыздағы IT қауіпсіздігіне жауапты қызметкерге тағайындай аласыз.

Төмендегі кестеде пайдаланушының әрбір алдын ала анықталған рөліне арналған құқықтар келтірілген.

Пайдаланушылардың алдын ала анықталған рөлдерінің құқықтары

Рөл

Сипаттамасы

Басқару серверінің әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функциялар:
    • Базалық функционалдылық.
    • Оқиғаларды өңдеу.
    • Басқару серверлерінің иерархиясы.
    • Виртуалды Басқару серверлері.
  • Жүйені басқару:
    • Қосылымдар.
    • Жабдықты түгендеу.
    • Бағдарламалық жасақтамаларды түгендеу.

    Жалпы функционал: Шифрлау кілтін басқару аймағында Оқу және Жазу құқықтарын ұсынады.

Басқару серверінің операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау құқықтарын ұсынады:

  • Жалпы функциялар:
    • Базалық функционалдылық.
    • Виртуалды Басқару серверлері.
  • Жүйені басқару:
    • Қосылымдар.
    • Жабдықты түгендеу.
    • Бағдарламалық жасақтамаларды түгендеу.

Аудитор

Жалпы функционал функционалдық аймағында барлық операцияларға рұқсат береді:

  • ACL тізіміне қарамастан, нысандарға қатынасу.
  • Жойылған нысандар.
  • Есептерді басқару.

Сіз бұл рөлді ұйымыңыздың аудитін жүргізетін қызметкерге тағайындай аласыз.

Бағдарламаларды орнату әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функциялар:
    • Базалық функционалдылық.
    • "Лаборатория Касперского" бағдарламалық жасақтамасын орналастыру.
    • Лицензиялық кілттерді басқару.
  • Жүйені басқару:
    • Операциялық жүйені орналастыру.
    • Осалдықтар мен патчтарды басқару.
    • Қашықтан орнату.
    • Бағдарламалық жасақтамаларды түгендеу.

Жалпы функционал: Базалық функционалдылық аймағында Оқу және Орындау құқықтарын ұсынады.

Бағдарламаларды орнату операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау құқықтарын ұсынады:

  • Жалпы функциялар:
    • Базалық функционалдылық.
    • "Лаборатория Касперского" бағдарламалық жасақтамасын орналастыру (сондай-ақ, осы аймақта "Лаборатория Касперского" патчтарын басқару құқықтарын ұсынады).
    • Виртуалды Басқару серверлері.
  • Жүйені басқару:
    • Операциялық жүйені орналастыру.
    • Осалдықтар мен патчтарды басқару.
    • Қашықтан орнату.
    • Бағдарламалық жасақтамаларды түгендеу.

Kaspersky Endpoint Security әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функционал: Базалық функционал.
  • Барлық функцияларды қоса алғанда, Kaspersky Endpoint Security аймағы.

Жалпы функционал: Шифрлау кілтін басқару аймағында Оқу және Жазу құқықтарын ұсынады.

Kaspersky Endpoint Security операторы

Барлық келесі функционалдық аймақтарда Оқу және Орындау құқықтарын ұсынады:

  • Жалпы функционал: Базалық функционал.
  • Барлық функцияларды қоса алғанда, Kaspersky Endpoint Security аймағы.

Бас әкімші

Келесі аймақтарды қоспағанда, функционалдық аймақтардағы барлық операцияларға рұқсат береді: Жалпы функционал:

  • ACL тізіміне қарамастан, нысандарға қатынасу.
  • Есептерді басқару.

Жалпы функционал: Шифрлау кілтін басқару аймағында Оқу және Жазу құқықтарын ұсынады.

Бас оператор

Барлық келесі функционалдық аймақтарда Оқу және Орындау (қолданылса) құқықтарын ұсынады:

  • Жалпы функционал:
    • Базалық функционалдылық.
    • Жойылған нысандар.
    • Басқару серверіне қатысты әрекеттер.
    • «Лаборатория Касперского» бағдарламалық жасақтамасын орналастыру
    • Виртуалды Басқару серверлері.
  • Ұялы құрылғыларды басқару: Жалпы.
  • Барлық функцияларды қосқанда, Жүйені басқару.
  • Барлық функцияларды қоса алғанда, Kaspersky Endpoint Security аймағы.

Ұялы құрылғыларды басқару әкімшісі

Келесі функционалдық аймақтардағы барлық операцияларға рұқсат береді:

  • Жалпы функционал: Базалық функционал.
  • Ұялы құрылғыларды басқару: Жалпы.

Ұялы құрылғыларды басқару операторы

Жалпы функционал: Базалық функционалдылық аймағында Оқу және Орындау құқықтарын ұсынады.

Келесі функционалдық аймақта Оқу және Ұялы құрылғыларға тек ақпараттық пәрмендерді жіберу құқықтарын ұсынады: Ұялы құрылғыларды басқару: Жалпы.

Қауіпсіздік қызметінің офицері

Келесі функционалдық аймақтарда барлық операцияларға рұқсат береді: Жалпы функционал:

  • ACL тізіміне қарамастан, нысандарға қатынасу.
  • Есептерді басқару.

Жүйені басқару: Қосылымдар аймағында Оқу, Жазу, Орындау, Құрылғылардағы файлдарды әкімшінің жұмыс орнында сақтау және Құрылғылардың таңдауларында әрекеттерді орындау құқықтарын ұсынады.

Сіз бұл рөлді ұйымыңыздағы IT қауіпсіздігіне жауапты қызметкерге тағайындай аласыз.

Self Service Portal пайдаланушысы

Ұялы құрылғыларды басқару: Self Service Portal аймағында барлық операцияларға рұқсат береді. Бұл функцияға Kaspersky Security Center 11 және одан жоғары нұсқаларында қолдау көрсетілмейді.

Супервайзер

Жалпы функционал: ‏ACL тізіміне қарамастан, нысандарға қатынасу және Жалпы функционал: Есептерді басқару функционалдық аймағының аймағында Оқу құқықтарын ұсынады.

Сіз бұл рөлді қауіпсіздік қызметінің офицеріне және ұйымыңыздағы IT қауіпсіздігіне жауап беретін басқа менеджерлерге тағайындай аласыз.

Осалдықтар мен патчтарды басқару әкімшісі

Жалпы функционал: Базалық функционалдылық және Жүйені басқару (барлық функцияларды қоса алғанда) аймағындағы барлық операцияларға рұқсат береді.

Осалдықтар мен патчтарды басқару операторы

Жалпы функционал: Базалық функционалдылық және Жүйені басқару (барлық функцияларды қоса алғанда) аймағында Оқу және Орындау (қолданылса) құқықтарын ұсынады.

Сондай-ақ, қараңыз:

Сценарий: Желі қорғанысын конфигурациялау
Басына оралу