为虚拟管理服务器分配管理员
当您在组织中使用虚拟管理服务器时,可能希望为每个虚拟管理服务器分配一名专门的管理员。例如,当您创建虚拟管理服务器来管理组织的独立办公室或部门时,或者如果您是 MSP 提供商并通过虚拟管理服务器来管理您的租户时,这可能很有用。
当您创建虚拟管理服务器时,它会继承主管理服务器的用户列表和所有用户权限。如果用户有权访问主服务器,则该用户也有权访问虚拟服务器。创建后,您可以单独配置对服务器的访问权限。如果您想要仅为虚拟管理服务器分配管理员,请确保该管理员不包括在主管理服务器属性的访问权限列表中。
您可以通过向管理员授予虚拟管理服务器的访问权限来为虚拟管理服务器分配管理员。您可以通过以下方式之一授予所需的访问权限:
- 手动配置管理员的访问权限
- 为管理员分配一个或多个用户角色
分配管理员时,请确保授予对单个虚拟管理服务器的访问权限。有权访问多个虚拟管理服务器的管理员无法登录Kaspersky Security Center 云控制台。
虚拟管理服务器的管理员登录 Kaspersky Security Center 云控制台 的方式与登录主管理服务器的方式相同。Kaspersky Security Center 云控制台会对管理员进行身份验证并打开管理员有权访问的虚拟管理服务器。管理员不能在管理服务器之间切换。
先决条件
在开始之前,请确保满足以下条件:
- 虚拟管理服务器已创建。
- 在主管理服务器上,您已为希望为其分配虚拟管理服务器的管理员创建一个账户。
- 虚拟服务器管理员创建的账户不包含在任何服务器(主服务器或从属服务器)属性的访问权限列表中。
- 您在“常规功能 → 用户权限”功能区域中拥有“修改对象 ACL”权限。
手动配置访问权限
要为虚拟管理服务器分配管理员:
- 在主菜单,切换到所需的虚拟管理服务器:
- 单击当前管理服务器名称右侧的 V 形图标 (
)。 - 选择所需的管理服务器。
- 单击当前管理服务器名称右侧的 V 形图标 (
- 在主菜单,单击管理服务器名称旁边的“设置”图标 (
)。管理服务器属性窗口将打开。
- 在“访问权限”选项卡上,单击“添加”按钮。
系统会打开主管理服务器和当前虚拟管理服务器的用户的统一列表。
- 从用户列表中,选择要为虚拟管理服务器分配的管理员账户,然后单击“确定”按钮。
应用程序将所选的用户添加到“访问权限”选项卡上的用户列表。
- 选中已添加账户旁边的复选框,然后单击“访问权限”按钮。
- 配置管理员将拥有的虚拟管理服务器的权限。
要成功进行身份验证,管理员至少必须具有以下权限:
- “常规功能 → 基本功能”功能区域中的读取权限
- “常规功能 → 虚拟管理服务器”功能区域中的读取权限
应用程序将修改后的用户权限保存到管理员账户中。
通过分配用户角色配置访问权限
或者,您可以通过用户角色向虚拟管理服务器管理员授予访问权限。例如,如果您想在同一个虚拟管理服务器上分配多个管理员,这可能很有用。如果是这种情况,您可以为管理员账户分配相同的一个或多个用户角色,而不是为多个管理员配置相同的用户权限。
通过分配用户角色为虚拟管理服务器分配管理员:
- 在主管理服务器上,创建一个新的用户角色,然后指定管理员在虚拟管理服务器上必须拥有的所有所需访问权限。您可以创建多个角色,例如,如果您想要单独访问不同的功能区域。
- 在主菜单,切换到所需的虚拟管理服务器:
- 单击当前管理服务器名称右侧的 V 形图标 ()。
- 选择所需的管理服务器。
- 单击当前管理服务器名称右侧的 V 形图标 (
- 向管理员账户分配新角色或多个角色。
当为用户分配角色时,在主菜单中,转至用户和角色 → 用户和组,然后选择用户选项卡。如果您选择组选项卡,然后将角色分配给用户所属的组,则该用户将无法登录Kaspersky Security Center 云控制台。
应用程序将向管理员账户分配新角色。
配置对象级别的访问权限
除了分配功能区域级别的访问权限,您还可以在虚拟管理服务器上配置对特定对象的访问,例如对特定管理组或任务的访问。为此,请切换到虚拟管理服务器,然后在对象的属性中配置访问权限。