用户角色(也叫角色)是包含一组权限集的对象。角色可以与安装在用户设备上的 Kaspersky 应用程序设置关联。您可以分配角色到用户集,或者到管理组层级的任何级别、管理服务器或特定对象级别的安全组集。
如果您通过包含虚拟管理服务器的管理服务器层级来管理设备,请注意,您仅可从物理管理服务器创建、修改或删除用户角色。这样,您可以将用户角色传输到从属管理服务器,包括虚拟服务器。
您可以关联用户角色到策略配置文件。如果用户被分配角色,用户将获得执行工作职能所需的安全设置。
一个用户角色可以与特定管理组中的设备用户关联。
用户角色范围
用户角色范围是用户和管理组的组合。与用户角色关联的设置仅应用到属于该角色用户的设备,以及仅在这些设备属于与该角色关联的组(包括子组)时。
使用角色的好处
使用角色的好处之一是您不必为每个受管理设备或用户指定安全设置。公司中的用户和设备数量可能太大,但是需要不同安全设置的不同工作的数量相对较小。
与使用策略配置文件的不同点
策略配置文件是为每个 Kaspersky 应用程序创建的策略的属性。角色与许多为不同应用程序创建的策略配置文件相关联。因此,角色是联合特定用户类型的设置到一处的方法。