Предопределенные роли пользователей

Роли пользователей, назначенные пользователям Kaspersky Security Center Linux, предоставляют им набор прав доступа к функциям приложения.

Пользователям, которые были созданы на виртуальном Сервере, невозможно назначить роли на Сервере администрирования.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли. При создании роли вам нужно задать область действия и назначить права доступа к функциям Kaspersky Security Center Linux. Некоторые из предопределенных пользовательских ролей, доступных в Kaspersky Security Center Linux, можно связать с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер. Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.

Примеры ролей для определенных должностей

Роль

Комментарий

Аудитор

Разрешены все операции по просмотру и выполнению любых созданных задач на выбранных устройствах, подключенных к Серверу администрирования через Агент администрирования с правами локального администратора (с правами root для Linux).

Рекомендуется предоставлять эти права ограниченному количеству пользователей, которым они нужны для выполнения своих служебных обязанностей.

Контролер

Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.

Специалист по безопасности

Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

В таблице ниже приведены права для каждой предопределенной роли пользователя.

Права предопределенных ролей пользователей

Роль

Описание

Администратор Сервера администрирования

Разрешает все операции в следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Управление ключами шифрования.
    • Обработка событий.
    • Иерархия Серверов администрирования.
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Подключения.
    • Инвентаризация оборудования.
    • Инвентаризация приложений.

Оператор Сервера администрирования

Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Управление ключами шифрования.
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Подключения.
    • Инвентаризация оборудования.
    • Инвентаризация приложений.

Аудитор

Разрешает все операции в следующих функциональных областях: Общие функции:

  • Доступ к объектам независимо от их списков ACL.
  • Удаленные объекты.
  • Управление отчетами.

Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.

Администратор установки приложений

Разрешает все операции в следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Приложения "Лаборатории Касперского".
    • Управление лицензионными ключами.
  • Управление системой:
    • Развертывание операционной системы.
    • Системное администрирование.
    • Удаленная установка.
    • Инвентаризация приложений.

Предоставляет права на Чтение и Выполнение в следующей функциональной области Базовая функциональность: Виртуальные Серверы администрирования.

Оператор установки приложений

Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Развертывание приложений "Лаборатории Касперского" (также предоставляет права на Управление патчами "Лаборатории Касперского" в этой же области).
    • Виртуальные Серверы администрирования.
  • Управление системой:
    • Развертывание операционной системы.
    • Системное администрирование.
    • Удаленная установка.
    • Инвентаризация приложений.

Администратор Kaspersky Endpoint Security

Разрешает все операции в следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Общие функции: Управление ключами шифрования.
  • Область Kaspersky Endpoint Security, включая все функции.

Оператор Kaspersky Endpoint Security

Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Общие функции: Управление ключами шифрования.
  • Область Kaspersky Endpoint Security, включая все функции.

Главный администратор

Разрешает все операции в функциональных областях, за исключением следующих областей: Общие функции:

  • Доступ к объектам независимо от их списков ACL.
  • Управление отчетами.

Главный оператор

Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях:

  • Общие функции:
    • Базовая функциональность.
    • Удаленные объекты.
    • Управление ключами шифрования.
    • Операции с Сервером администрирования.
    • Теги устройств.
    • Приложения "Лаборатории Касперского".
    • Интеграция приложений.
    • Виртуальные Серверы администрирования.
  • Функциональная область Управление мобильными устройствами, включая все функции.
  • Функциональная область Управление системой, включая все функции.
  • Область Kaspersky Endpoint Security, включая все функции.

Администратор управления мобильными устройствами

Разрешает все операции в следующих функциональных областях:

  • Общие функции: Базовая функциональность.
  • Функциональная область Управление мобильными устройствами, включая все функции.

Предоставляет право Экспортировать файл ключа в области Общие функции: Управление лицензионными ключами.

Предоставляет право на Чтение в области Управление системой: Системное администрирование.

Оператор управления мобильными устройствами

Предоставляет права на Чтение и Выполнение в области Общие функции: Базовая функциональность.

Предоставляет права на Чтение и Отправка только информационных команд на мобильные устройства в области Управление мобильными устройствами:

  • Общие.
  • Self Service Portal.

Специалист по безопасности

Разрешает все операции в следующих функциональных областях: Общие функции:

  • Доступ к объектам независимо от их списков ACL.
  • Управление отчетами.

Предоставляет следующие права в функциональной области Управления системой: Подключения: Чтение, Запись, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств.

Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

Пользователь Self Service Portal

Разрешает все операции в области Управление мобильными устройствами: Self Service Portal.

Контролер

Предоставляет права на Чтение в области Общие функции: ‏Доступ к объектам независимо от их списков ACL и Общие функции: функциональная область Управление отчетами.

Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.

Администратор Системного администрирования

Разрешает все операции в области Общие функции: Базовая функциональность и Управление системой (включая все функции, кроме области Удаленное выполнение скриптов).

Оператор Системного администрирования

Предоставляет права на Чтение и Выполнение (если применимо) в области Общие функции: Базовая функциональность и Управление системой (включая все функции, кроме области Удаленное выполнение скриптов).

В начало