ユーザーロールの概要
ユーザーロール(省略して「ロール」とも表記)は、複数の権限をまとめたものと捉えることができます。ロールは、ユーザーのデバイスにインストールされているカスペルスキー製品の設定と関連付けることができます。ロールは、管理グループ、管理サーバー、または特定のオブジェクトのレベルのユーザーまたはセキュリティグループの階層構造の任意のレベルに位置する一連のユーザーまたは一連のセキュリティグループに割り当てることができます。
仮想管理サーバーを含む管理サーバーの階層を介してデバイスを管理する場合は、物理管理サーバーからのみユーザーロールを作成、変更、または削除できることに注意してください。次に、仮想サーバーを含むセカンダリ管理サーバーにユーザーロールを適用できます。
ユーザーロールはポリシーのプロファイルに関連付けることができます。ユーザーにロールを割り当てることで、このユーザーには、担当業務を実行する上で必要なセキュリティ設定が適用されます。
ユーザーロールは、特定の管理グループのデバイスのユーザーに関連付けることができます。
ユーザーロールの対象範囲
ユーザーロールの対象範囲は、「ユーザーへの割り当て」と「管理グループへの関連付け」の 2 つの要素の組み合わせとして定義されます。ユーザーロールと関連付けられた設定は、ロールに関連付けられたグループ(子グループを含む)にデバイスが属し、なおかつそのロールを割り当てられたユーザーが所有しているデバイスのみに適用されます。
ロールを使用する利点
ロールを使用する利点として、管理対象デバイスごとあるいはユーザーごとに個別にセキュリティ設定を指定しなくて済む点があります。社内のユーザー数とデバイス数は組織の規模に応じて膨大になる場合がありますが、個別のセキュリティ設定を指定すべき担当業務の区分の数はそれほど多くはないはずです。
ポリシーのプロファイルの使用との相違点と関連性
ポリシーのプロファイルは、各カスペルスキー製品に対して個別に作成されているポリシーのプロパティとして指定されています。ロールは、そうした様々なカスペルスキー製品に対して作成されている多数のプロファイルに 1 つのロールを関連付けることができます。つまり、ロールは、特定の種別のユーザーを対象とする複数の製品の設定を一元的に管理する目的で使用できます。