使用角色和用户账户
您可以根据其所需权限为应用程序用户账户创建不同的角色。角色表和拥有这些角色的用户账户将显示在应用程序 web 界面窗口的 用户 区域。
您可以为每个角色指定一组权限。此外,应用程序提供在应用程序安装期间创建的默认角色:
- 具有完整权利的超级用户。
- 仅有权查看应用程序 web 界面中的查看器的信息。
角色的删除和修改默认情况下不可用。
可以为一个工作区或工作区外部添加角色。
如果已为用户分配了工作区角色,此角色的权限仅适用于此特定工作区的设置。用户将无法使用其他工作区中的设置执行操作。
如果已为用户分配了工作区之外的角色,则此角色的权限将应用于所有工作区的设置。
基于角色的对应用程序功能访问的限制
根据分配的角色,用户将能够访问特定的 web 界面部分和应用程序设置的操作。
下表显示了根据分配的权限使用应用程序设置的允许的操作的说明。
分配权限时可用的操作
权限 |
工作区之外的可用功能 |
工作区中的可用功能 |
|
|---|---|---|---|
权限描述 |
能够在工作区之间切换 |
||
查看仪表板和报告 |
是(Y) |
查看 仪表板 区域中的有以下限制的信息:
|
|
查看流量事件 |
查看事件日志,以处理工作区和工作区之外的流量,并从 事件 区域导出流量处理事件。 |
是(Y) |
查看工作区处理流量的事件日志,并在 事件 区域导出流量处理事件。 |
查看系统事件 |
在 事件 区域查看应用程序的系统事件的日志,并导出应用程序的系统事件。 |
否 |
功能不可用。 |
创建/编辑规则 |
是(Y) |
||
查看规则 |
在 规则 区域查看工作区和工作区外部的流量处理规则表。 分配此权限后,用户将无法添加或删除规则或修改其设置。 |
是(Y) |
在 规则 区域查看当前工作区的流量处理规则表。 分配此权限后,用户将无法添加或删除规则或修改其设置。 |
删除规则 |
在 规则 区域为工作区和工作区之外删除流量处理规则。 |
是(Y) |
在 规则 区域为当前工作区删除流量处理规则。 |
创建/编辑工作区 |
是(Y) |
功能不可用。 |
|
查看工作区 |
在 工作区 区域查看工作区表。 分配此权限后,用户将无法添加或删除工作区,或修改其设置。 |
是(Y) |
功能不可用。 |
删除工作区 |
在 工作区 区域删除工作区。 |
是(Y) |
功能不可用。 |
创建/编辑/分配角色 |
是(Y) |
||
查看角色 |
在 用户 区域查看工作区和工作区之外的角色列表。 分配此权限后,用户将无法添加或删除角色,或修改其设置。 |
是(Y) |
在 用户 区域查看当前工作区的角色列表。 分配此权限后,用户将无法添加或删除角色,或修改其设置。 |
删除角色 |
在 用户 区域为工作区和工作区之外删除角色。 |
是(Y) |
在 用户 区域为当前工作区删除角色。 |
创建/编辑/删除节点 |
否 |
功能不可用。 |
|
获取诊断信息 |
此权限允许用户查看有关节点的信息,添加和删除节点,以及修改其设置。 |
否 |
功能不可用。 |
检查数据完整性 |
在集群节点上检查数据的完整性。 此权限允许用户查看有关节点的信息,添加和删除节点,以及修改其设置。 |
否 |
功能不可用。 |
查看节点信息 |
在 节点 区域查看有关节点的信息。 分配此权限后,用户将无法添加或删除节点,或修改其设置。 |
否 |
功能不可用。 |
编辑设置 |
在 设置 区域修改应用程序设置。 |
否 |
功能不可用。 |
查看设置 |
在 设置 区域查看应用程序设置。 分配此权限后,用户将无法修改应用程序设置。 |
否 |
功能不可用。 |
管理 SSH 访问 |
否 |
功能不可用。 |
|
创建/编辑阻止页面 |
功能不可用。 |
否 |
为当前工作区修改阻止页面。 |
查看阻止页面 |
功能不可用。 |
否 |
为当前工作区查看阻止页面。 |
下表显示了应用程序 web 界面的可用部分与分配给用户的权限之间的对应关系。
根据分配的权限访问 web 界面部分
应用程序的范围 |
权限 |
提供访问权限的 web 界面部分 |
|
|---|---|---|---|
工作区外部 |
在工作区 |
||
工作区外部 |
查看仪表板和报告 |
仪表板 |
仪表板 |
查看流量事件 |
事件 |
事件 |
|
查看系统事件 |
事件 |
不可用 |
|
创建/编辑规则 |
规则 |
规则 |
|
查看规则 |
|||
删除规则 |
|||
创建/编辑工作区 |
工作区 |
工作区设置 |
|
查看工作区 |
|||
删除工作区 |
|||
创建/编辑/分配角色 |
用户 |
用户 |
|
查看角色 |
|||
删除角色 |
|||
创建/编辑/删除节点 |
节点 |
不可用 |
|
获取诊断信息 |
|||
检查数据完整性 |
|||
查看节点信息 |
|||
编辑设置 |
设置 |
不可用 |
|
查看设置 |
|||
管理 SSH 访问 |
|||
在工作区 |
查看仪表板和报告 |
不可用 |
仪表板 |
查看流量事件 |
不可用 |
事件 |
|
创建/编辑规则 |
不可用 |
规则 |
|
查看规则 |
|||
删除规则 |
|||
创建/编辑角色 |
不可用 |
用户 |
|
查看角色 |
|||
删除角色 |
|||
创建/编辑阻止页面 |
不可用 |
工作区设置 |
|
查看阻止页面 |
|||
默认角色的权限集
应用程序安装后,用户 区域显示两个默认角色。此外, 还在每个工作区中创建默认角色。删除工作区时,也会删除在该工作区中创建的默认角色。
下表显示了工作区之外和工作区中默认角色的权限集。
默认角色的权限集
权限 |
工作区外部 |
在工作区 |
||
|---|---|---|---|---|
超级用户 |
查看器 |
超级用户 |
查看器 |
|
查看仪表板和报告 |
是(Y) |
是(Y) |
是(Y) |
是(Y) |
查看流量事件 |
是(Y) |
是(Y) |
是(Y) |
是(Y) |
查看系统事件 |
是(Y) |
是(Y) |
不可用 |
不可用 |
创建/编辑规则 |
是(Y) |
否 |
是(Y) |
否 |
查看规则 |
是(Y) |
是(Y) |
是(Y) |
是(Y) |
删除规则 |
是(Y) |
否 |
是(Y) |
否 |
创建/编辑工作区 |
是(Y) |
否 |
不可用 |
不可用 |
查看工作区 |
是(Y) |
是(Y) |
不可用 |
不可用 |
删除工作区 |
是(Y) |
否 |
不可用 |
不可用 |
创建/编辑/分配角色 |
是(Y) |
否 |
是(Y) |
否 |
查看角色 |
是(Y) |
是(Y) |
是(Y) |
是(Y) |
删除角色 |
是(Y) |
否 |
是(Y) |
否 |
创建/编辑/删除节点 |
是(Y) |
否 |
不可用 |
不可用 |
获取诊断信息 |
是(Y) |
否 |
不可用 |
不可用 |
检查数据完整性 |
是(Y) |
否 |
不可用 |
不可用 |
查看节点信息 |
是(Y) |
是(Y) |
不可用 |
不可用 |
编辑设置 |
是(Y) |
否 |
不可用 |
不可用 |
查看设置 |
是(Y) |
是(Y) |
不可用 |
不可用 |
管理 SSH 访问 |
是(Y) |
否 |
不可用 |
不可用 |
创建/编辑阻止页面 |
不可用 |
不可用 |
是(Y) |
否 |
查看阻止页面 |
不可用 |
不可用 |
是(Y) |
是(Y) |
添加角色
要添加角色:
- 在应用程序 web 界面的窗口中,在工作区之间切换的部分中选择以下选项之一:
- 工作区名称(如果要为一个工作区添加角色)。
- 未选中,如果要在工作区之外添加角色。
- 选择 用户 区域。
- 这将打开角色和用户账户的列表。
- 单击 添加。
添加角色窗口将打开。
- 在 名称 框中,请输入角色名称。
- 在 权限 列表中,选择角色必须有的权限旁边的复选框:
- 单击 添加。
角色被添加。
查看有关角色的信息
要查看有关角色的信息:
- 在应用程序 web 界面的窗口中,在工作区之间切换的部分中选择以下选项之一:
- 工作区名称(如果要查看有关特定工作区角色的信息)。
- 未选中,如果要查看有关工作区之外的角色的信息。
- 选择 用户 区域。
这将打开角色和用户账户的列表。
- 在窗口的左侧,选择要查看其信息的角色。
将显示以下信息:
页面顶端修改角色设置
无法更改超级用户的角色。
您可以更改角色的设置,包括角色名称和分配给角色的权限集。
要修改角色设置:
- 在应用程序 web 界面中的工作区之间切换的部分中,选择以下选项之一:
- 工作区名称(如果要修改一个工作区的角色设置)。
- 未选中,如果要更改工作区之外的角色的设置。
- 选择 用户 区域。
这将打开角色和用户账户的列表。
- 在 角色 设置组中,选择您想要修改其设置的角色然后单击
按钮。 - 在下拉列表中,选择 编辑选项。
编辑角色 窗口将打开。
- 如有必要,在 名称 文本框中编辑角色名称。
- 必要时,修改分配给角色的权限集。为此,请清除或选择 权限 下面的复选框。
- 单击 保存。
角色设置已修改。
页面顶端删除角色
超级用户角色无法删除。
要删除角色:
- 在应用程序 web 界面中的工作区之间切换的部分中,选择以下选项之一:
- 工作区名称(如果要删除一个工作区的角色)。
- 未选中,如果要删除工作区之外的角色。
- 选择 用户 区域。
这将打开角色和用户账户的列表。
- 在 角色 列表中,选择您想要删除的角色。
- 单击 。
- 在下拉列表中,选择 删除 选项。
角色删除确认窗口将打开。
- 单击 是。
角色被删除。
分配角色
要向用户账户分配角色:
- 在应用程序 web 界面中的工作区之间切换的部分中,选择以下选项之一:
- 工作区名称(如果要授予用户对一个工作区的设置权限)。
- 未选中,如果要授予用户所有工作区的设置权限。
- 选择 用户 区域。
这将打开角色和用户账户的列表。
- 在 角色 列表中,选择您想要分配给账户的角色。
- 单击 分配角色。
分配角色 窗口将打开。
- 在 账户(NTLM 的域\用户或 Kerberos 的 user@REALM;该值区分大小写) 字段中,输入您要对其分配角色的账户域名。
- 单击 保存。
角色将被分配给所选账户。
撤销角色
要撤销用户的角色:
- 在应用程序 web 界面中的工作区之间切换的部分中,选择以下选项之一:
- 工作区名称(如果要撤消用户对一个工作区设置的权限)。
- 未选中,如果要撤消用户对所有工作区设置的权限。
- 选择 用户 区域。
这将打开角色和用户账户的列表。
- 在窗口的左侧,选择要撤消的角色。
- 在 账户 选项卡,选中要撤消角色的用户旁边的复选框。
- 单击 撤销角色。
- 在确认窗口,单击 是。
该角色将从用户中撤消。用户将无法再根据该角色的权限对已可用的应用程序设置执行操作。
页面顶端更改管理员账户密码
带有超级用户权限的管理员账户允许您使用外部服务登录系统。该用户账户的密码有效一年。密码到期后,当管理员尝试登录应用程序 Web 界面时,系统会提示管理员更改密码。只有在更改密码后,才能使用管理员账户进行身份验证。
要更改管理员账户密码:
- 在应用程序 web 界面窗口中,选择 设置 区域,应用程序访问 子区域。
- 转到 本地管理员 区域。
- 在 旧密码 字段中,输入当前管理员账户密码。
此密码在应用程序安装期间首次定义。
- 在 新密码 文本框中输入满足密码要求的新密码。
字段下方列出了密码要求。
您不能设置以前使用过的密码。Kaspersky Web Traffic Security 会将新密码与先前使用的最近 24 个密码进行比较。如果新密码与先前使用的一个密码匹配,将显示错误。
- 在 确认密码 字段中,再次输入新密码。
- 单击 保存。
密码将被更改。
页面顶端