Przydzielanie uprawnień dostępu użytkownikom i grupom
Użytkownikom i grupom możesz nadać uprawnienia dostępu do używania różnych funkcji Serwera administracyjnego i aplikacji Kaspersky, dla których posiadasz wtyczki zarządzające, na przykład, Kaspersky Endpoint Security for Linux.
W celu przypisania uprawnień dostępu do użytkownika lub grupy użytkowników:
- W menu głównym kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.
Zostanie otwarte okno właściwości Serwera administracyjnego.
- Na zakładce Prawa dostępu zaznacz pole wyboru obok nazwy użytkownika lub grupy bezpieczeństwa, której chcesz przypisać prawa, a następnie kliknij przycisk Prawa dostępu.
Nie można jednocześnie wybrać wielu użytkowników lub grup bezpieczeństwa. Jeśli wybierzesz więcej niż jeden element, przycisk Uprawnienia dostępu będzie nieaktywny.
- Skonfiguruj zestaw uprawnień dla użytkownika lub grupy:
- Rozwiń węzeł o funkcje Serwera administracyjnego lub innej aplikacji Kaspersky.
- Zaznacz pole wyboru Zezwól lub Odmów obok żądanej funkcji lub uprawnienia dostępu.
Przykład 1: Zaznacz pole wyboru Zezwól obok węzła Integracja aplikacji, aby przyznać użytkownikowi lub grupie wszystkie dostępne uprawnienia dostępu do funkcji Integracja aplikacji (Odczyt, Zapis i Wykonanie).
Przykład 2: Rozwiń węzeł Zarządzanie kluczami szyfrowania, a następnie zaznacz pole wyboru Zezwalaj obok uprawnienia Zapis, aby przyznać użytkownikowi lub grupie uprawnienia dostępu Zapis do funkcji zarządzania kluczami szyfrowania.
- Po skonfigurowaniu zestawu uprawnień dostępu kliknij przycisk OK.
Zestaw uprawnień dla użytkownika lub grupy użytkowników zostanie skonfigurowany.
Uprawnienia Serwera administracyjnego (lub grupy administracyjnej) są podzielone na następujące obszary:
- Funkcje ogólne:
- Zarządzanie grupami administracyjnymi (tylko dla Kaspersky Security Center Linux 11 lub nowszej wersji)
- Uzyskuj dostęp do obiektów bez względu na ich listy ACL (tylko dla Kaspersky Security Center Linux 11 lub nowszej wersji)
- Podstawowa funkcjonalność
- Usunięte obiekty (tylko dla Kaspersky Security Center Linux 11 lub nowszej wersji)
- Zarządzanie kluczami szyfrowania
- Przetwarzanie zdarzeń
- Operacje na Serwerze administracyjnym (tylko w oknie właściwości Serwera administracyjnego)
- Zdalna instalacja oprogramowania Kaspersky
- Zarządzanie kluczami licencyjnymi
- Integracja aplikacji
- Wymuszone zarządzanie raportami
- Hierarchia Serwerów administracyjnych
- Uprawnienia użytkownika
- Wirtualne Serwery administracyjne
- Zarządzanie urządzeniami mobilnymi:
- Ogólne
- Portal Self Service Portal
- Zarządzanie poprawkami i lukami:
- Łączność
- Inwentaryzacja sprzętu
- Kontrola dostępu do sieci
- Nazwa systemu operacyjnego
- Instalacja zdalna
- Inwentaryzacja oprogramowania
Jeśli dla uprawnienia dostępu nie wybrano opcji Zezwól ani Odmów, wówczas uprawnienie dostępu jest uznawane za niezdefiniowane: zostaje odrzucone, dopóki wyraźnie nie zostanie dozwolone lub odrzucone dla użytkownika.
Uprawnienia użytkownika są sumą:
- Własnych uprawnień użytkownika
- Uprawnień wszystkich ról przypisanych do tego użytkownika
- Uprawnień wszystkich grup bezpieczeństwa, do których należy użytkownik
- Uprawnień wszystkich ról przypisanych do grupy bezpieczeństwa, do których należy użytkownik
Jeśli przynajmniej jeden z tych zestawów uprawnień posiada opcję Odmów dla uprawnienia, wówczas dla użytkownika zostaje zabronione to uprawnienie nawet wtedy, gdy inne zestawy zezwalają na nie lub pozostawiają je niezdefiniowane.