向用户和安全组分配访问权限
向用户和安全组分配访问权限
您可以授予用户和安全组访问权限,以使用管理服务器的不同功能,例如 Kaspersky Endpoint Security for Linux。
为用户或安全组分配访问权限:
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 (
)。管理服务器属性窗口将打开。
- 在“访问权限”选项卡上,选中要分配权限的用户或安全组名称旁边的复选框,然后单击“访问权限”按钮。
您不能同时选择多个用户或安全组。如果您选择了多个条目,“访问权限”按钮将被禁用。
- 配置用户或组的权限集:
- 使用管理服务器或其他卡巴斯基应用程序的功能扩展节点。
- 选择所需功能或访问权限旁边的允许或拒绝复选框。
示例 1:选中应用程序集成节点旁边的允许复选框,向用户或组授予对应用程序集成功能(读取、写入和执行)的所有可用访问权限。
示例 2:展开加密密钥管理节点,然后选中写入权限旁边的允许复选框,以授予用户或组对加密密钥管理功能的写入访问权限。
- 配置访问权限集后,单击确定。
用户或用户组的权限集将被配置。
管理服务器(或管理组)的权限被分成以下部分:
- 常规功能:
- 管理组的管理
- 访问对象而不考虑它们的 ACLs
- 基本功能
- 已删除对象
- 加密密钥管理
- 事件处理
- 在管理服务器上的操作(仅位于管理服务器的属性窗口中)
- 设备标签
- 卡巴斯基软件部署
- 授权许可密钥管理
- 应用程序整合
- 强制报告管理
- 管理服务器层级
- 用户权限
- 虚拟管理服务器
- 移动设备管理:
- 常规
- Self Service Portal
- 系统管理:
- 连接
- 远程执行脚本
- 硬件清单
- 网络访问控制
- 操作系统部署
- 漏洞和补丁管理
- 远程安装
- 软件清单
如果没有为访问权限选择“允许”或“拒绝”,则该访问权限被认为未定义:它将被拒绝,直到被用户明确拒绝或允许为止。
用户权限是以下各项的集合:
- 用户自己的权限
- 分配给该用户的所有角色的权限
- 用户所属的所有安全组的权限
- 分配到用户所属安全组的所有角色的权限
如果至少一个权限集对权限“拒绝”,那么用户被拒绝该权限,即便其他集允许它或保持未定义。
您还可以将用户和安全组添加至用户角色范围,以使用管理服务器的不同功能。与用户角色关联的设置只应用到属于拥有该角色的用户的设备,并且这些设备只属于与该角色关联的组,包括子组。