预定义用户角色
分配给 Kaspersky Security Center 云控制台用户的用户角色为他们提供了对应用程序功能的访问权限集。
在虚拟服务器上创建的用户无法在管理服务器上被分配角色。
您可以将预定义的用户角色与已经配置的权限集一起使用,或者创建新角色并自行配置所需的权限。Kaspersky Security Center 云控制台中有些预定义用户角色可以与特定的职位相关联,例如:审计员、安全官、主管(这些角色从版本 11 开始在 Kaspersky Security Center 云控制台中出现)。这些角色的访问权限是根据标准任务和相关职位的职责范围预先配置的。下表显示了角色如何与特定职位相关联。
特定职位角色示例
角色 | 注释 |
审计员 | 允许所有报告类型操作、所有查看操作,包括查看已删除对象(授予在“已删除对象”区域的读取和写入权限)。不允许其他操作。您可以分配该角色到执行您组织的审计的人。 |
管理者 | 允许所有查看操作;不允许其他操作。您可以分配该角色到负责您组织的 IT 安全的安全官和其他管理员。 |
安全官 | 允许所有查看操作,允许报告管理;在系统管理:连接区域授予有限的权限。您可以分配该角色到负责您组织的 IT 安全的安全官。 |
下表显示了分配给每个预定义用户角色的访问权限。
预定义用户角色的访问权限
角色 | 描述 |
---|---|
管理服务器管理员 | 允许在以下功能区域的所有操作:
授予在“常规功能:加密密钥管理”功能区域的读取和写入权限。 |
管理服务器操作员 | 授予在以下所有功能区域的读取和执行权限:
|
审计员 | 在“常规功能”中,允许以下功能区域中的所有操作:
您可以分配该角色到执行您组织的审计的人。 |
安装管理员 | 允许在以下功能区域的所有操作:
授予在“常规功能:虚拟管理服务器”功能区域的读取和执行权限。 |
安装操作员 | 授予在以下所有功能区域的读取和执行权限:
|
Kaspersky Endpoint Security 管理员 | 允许在以下功能区域的所有操作:
授予在“常规功能:加密密钥管理”功能区域的读取和写入权限。 |
Kaspersky Endpoint Security 操作员 | 授予在以下所有功能区域的读取和执行权限:
|
主管理员 | 在“常规功能”中,除以下区域外,允许功能区域内的所有操作:
授予在“常规功能:加密密钥管理”功能区域的读取和写入权限。 |
主要操作员 | 授予在以下所有功能区域的读取和执行(如果适用)权限:
|
“移动设备管理”管理员 | 允许在以下功能区域的所有操作:
|
“移动设备管理”操作员 | 授予在“常规功能:基本功能”功能区域中“读取”和“执行”的权限。 在“移动设备管理:常规”功能区域中,授予“读取”和“仅发送信息命令到移动设备”的权限。 |
安全官
| 在“常规功能”中,允许以下功能区域中的所有操作:
授予在“系统管理:连接”功能区域的“读取”、“写入”、“执行”、“将设备中的文件保存到管理员工作站”和“对设备分类执行操作”权限。 您可以分配该角色到负责您组织的 IT 安全的安全官。 |
高级安全分析师 | 授予“常规功能:基本功能”功能区域中的“读取”权限。 授予在“系统管理:连接”功能区域的“读取”、“写入”、“执行”、“将设备中的文件保存到管理员工作站”和“对设备分类执行操作”权限。 授予 Kaspersky Endpoint Detection and Response Expert 解决方案的访问权限。 |
Self Service Portal 用户 | 允许在“移动设备管理:Self Service Portal”功能区域的所有操作。Kaspersky Security Center 11 和更高版本不支持此功能。 |
管理者 | 授予在“常规功能:访问对象而不考虑它们的 ACL”和“常规功能:强制报表管理”功能区域的读取权限。 您可以分配该角色到负责您组织的 IT 安全的安全官和其他管理员。 |
“漏洞和补丁管理”管理员 | 允许在“常规功能:基本功能”和“系统管理”(包括所有功能)功能区域的所有操作。 |
“漏洞和补丁管理”操作员 | 授予在“常规功能:基本功能”和“系统管理”(包括所有功能)功能区域的读取和执行(如果适用)权限。 |