Przydzielanie uprawnień użytkownikom i grupom
17 kwietnia 2023
ID 172173
Użytkownikom i grupom możesz nadać uprawnienia do używania różnych funkcji Serwera administracyjnego i programów Kaspersky, dla których posiadasz wtyczki zarządzające, na przykład, Kaspersky Endpoint Security for Windows.
W celu przypisania uprawnień do użytkownika lub grupy użytkowników:
- W drzewie konsoli wykonaj jedną z następujących czynności:
- Rozwiń węzeł Serwer administracyjny i wybierz podfolder z nazwą żądanego Serwera administracyjnego.
- Wybierz grupę administracyjną.
- Z menu kontekstowego Serwera administracyjnego lub grupy administracyjnej wybierz Właściwości.
- W otwartym oknie właściwości Serwera administracyjnego (lub oknie właściwości grupy administracyjnej), w lewym panelu Sekcje wybierz Zabezpieczenia.
Sekcja Zabezpieczenia jest dostępna, jeśli w oknie ustawień interfejsu dostępne jest pole Wyświetl sekcje ustawień zabezpieczeń.
- W sekcji Zabezpieczenia, na liście Nazwy grup lub użytkowników wybierz użytkownika lub grupę.
- Na liście uprawnień w dolnej części obszaru roboczego, na zakładce Uprawnienia skonfiguruj zestaw uprawnień dla użytkownika lub grupy:
- Kliknij znaki plusa (+), aby rozwinąć węzły na liście i uzyskać dostęp do uprawnień.
- Zaznacz pola Zezwól i Odmów obok żądanych uprawnień.
Przykład 1: Rozwiń węzeł Uzyskuj dostęp do obiektów bez względu na ich listy ACL lub węzeł Usunięte obiekty i wybierz Odczyt.
Przykład 2: Rozwiń węzeł Podstawowa funkcjonalność i wybierz Zapis.
- Jeśli skonfigurowałeś zestaw uprawnień, kliknij Zastosuj.
Zestaw uprawnień dla użytkownika lub grupy użytkowników zostanie skonfigurowany.
Uprawnienia Serwera administracyjnego (lub grupy administracyjnej) są podzielone na następujące obszary:
- Funkcje ogólne:
- Zarządzanie grupami administracyjnymi (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
- Uzyskuj dostęp do obiektów bez względu na ich listy ACL (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
- Podstawowa funkcjonalność
- Usunięte obiekty (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
- Przetwarzanie zdarzeń
- Operacje na Serwerze administracyjnym (tylko w oknie właściwości Serwera administracyjnego)
- Zdalna instalacja aplikacji Kaspersky
- Zarządzanie kluczami licencyjnymi
- Wymuszone zarządzanie raportami (tylko dla Kaspersky Security Center 11 lub nowszej wersji)
- Hierarchia Serwerów
- Uprawnienia użytkownika
- Wirtualne Serwery administracyjne
- Zarządzanie urządzeniami mobilnymi:
- Ogólne
- Zarządzanie poprawkami i lukami:
- Łączność
- Inwentaryzacja sprzętu
- Kontrola dostępu do sieci
- Zdalna instalacja systemów operacyjnych
- Zarządzaj lukami i poprawkami
- Instalacja zdalna
- Inwentaryzacja oprogramowania
Jeśli dla uprawnienia nie wybrano Zezwól ani Odmów, wówczas uprawnienie jest uznawane za niezdefiniowane: zostaje odrzucone, dopóki wyraźnie nie zostanie dozwolone lub odrzucone dla użytkownika.
Uprawnienia użytkownika są sumą:
- Własnych uprawnień użytkownika
- Uprawnień wszystkich ról przypisanych do tego użytkownika
- Uprawnień wszystkich grup bezpieczeństwa, do których należy użytkownik
- Uprawnień wszystkich ról przypisanych do grupy bezpieczeństwa, do których należy użytkownik
Jeśli przynajmniej jeden z tych zestawów uprawnień posiada opcję Odmów dla uprawnienia, wówczas dla użytkownika zostaje zabronione to uprawnienie nawet wtedy, gdy inne zestawy zezwalają na nie lub pozostawiają je niezdefiniowane.