Назначение администратора виртуального Сервера администрирования
Если вы используете в своей организации виртуальные Серверы администрирования, вам может потребоваться назначить отдельного администратора для каждого виртуального Сервера администрирования. Например, это может быть полезно, когда вы создаете виртуальные Серверы администрирования для управления отдельными офисами или отделами вашей организации или если вы являетесь поставщиком услуг (MSP) и управляете своими тенантами с помощью виртуальных Серверов администрирования.
При создании виртуального Сервера администрирования он наследует список пользователей и все права пользователей главного Сервера администрирования. Если пользователь имеет права доступа к главному Серверу, этот пользователь также имеет права доступа к виртуальному Серверу. После создания вы самостоятельно настраиваете права доступа к Серверам. Если вы хотите назначить администратора только для виртуального Сервера администрирования, убедитесь, что администратор не включен в список Права доступа в свойствах главного Сервера администрирования.
Вы назначаете администратора виртуального Сервера администрирования, предоставляя права доступа администратору к виртуальному Серверу администрирования. Вы можете предоставить требуемые права доступа одним из следующих способов:
- Настройте права доступа для администратора вручную.
- Назначьте одну или несколько пользовательских ролей администратору.
При назначении администратора убедитесь, что вы предоставляете доступ к одному виртуальному Серверу администрирования. Администратор, имеющий доступ к нескольким виртуальным Серверам администрирования, не может войти в Kaspersky Security Center Cloud Console.
Администратор виртуального Сервера администрирования входит в Kaspersky Security Center Cloud Console так же, как и на главный Сервер администрирования. Kaspersky Security Center Cloud Console выполняет аутентификацию администратора и открывает виртуальный Сервер администрирования, к которому у администратора есть права доступа. Администратор не может переключаться между Серверами администрирования.
Предварительные требования
Убедитесь, что выполнены следующие условия:
- Виртуальный Сервер администрирования создан.
- На главном Сервере администрирования у вас создана учетная запись для администратора, которого вы хотите назначить для виртуального Сервера администрирования.
- Созданная учетная запись администратора виртуального Сервера не включается в список Права доступа в свойствах любых Серверов, главных и подчиненных.
- У вас есть право Изменение списков управления доступом объектов в функциональной области Общие функции → Права пользователей.
Настройка прав доступа вручную
Чтобы назначить администратора виртуального Сервера администрирования:
- В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
- Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
- Выберите требуемый Сервер администрирования.
- В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Права доступа нажмите на кнопку Добавить.
Откроется единый список пользователей главного Сервера администрирования и текущего виртуального Сервера администрирования.
- В списке пользователей выберите учетную запись администратора, которого вы хотите назначить для виртуального Сервера администрирования, и нажмите на кнопку ОК.
Приложение добавляет выбранного пользователя в список пользователей на вкладку Права доступа.
- Установите флажок рядом с добавленной учетной записью и нажмите на кнопку Права доступа.
- Настройте права администратора на виртуальном Сервере администрирования.
Для успешной аутентификации администратор должен иметь следующие права:
- право Чтение в функциональной области Общие функции → Базовая функциональность.
- право Чтение в функциональной области Общие функции → Виртуальные Серверы администрирования.
Приложение сохраняет измененные права пользователя в учетной записи администратора.
Настройка прав доступа с помощью назначения пользовательских ролей
Также вы можете предоставить права доступа администратору виртуального Сервера администрирования через пользовательскую роль. Например, это может быть полезно, если вы хотите назначить несколько администраторов на один и тот же виртуальный Сервер администрирования. В этом случае вы можете назначить учетным записям администраторов одну или несколько пользовательских ролей вместо того, чтобы настраивать одни и те же права для нескольких администраторов.
Чтобы назначить администратора виртуального Сервера администрирования, назначив ему пользовательские роли:
- На главном Сервере администрирования создайте пользовательскую роль и укажите все необходимые права доступа, которыми должен обладать администратор на виртуальном Сервере администрирования. Вы можете создать несколько ролей, например, если хотите разделить доступ к разным функциональным областям.
- В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
- Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
- Выберите требуемый Сервер администрирования.
- Назначьте новую роль или несколько ролей учетной записи администратора.
При назначении ролей пользователю, в главном окне приложения перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи. Если вы выберете вкладку Группы и назначите роли группе, членом которой является пользователь, пользователь не сможет войти в Kaspersky Security Center Cloud Console.
Приложение назначает новую роль учетной записи администратора.
Настройка прав доступа на уровне объекта
В дополнение к назначению прав доступа на уровне функциональной области, вы можете настроить доступ к определенным объектам на виртуальном Сервере администрирования, например, к определенной группе администрирования или задаче. Для этого переключитесь на виртуальный Сервер администрирования, а затем настройте права доступа в свойствах объекта.