預先定義的使用者角色

2024年12月5日

ID 203750

向卡巴斯基安全管理中心雲端主控台使用者分配使用者角色,可讓使用者對應用程式功能具備一組存取權限。

在虛擬伺服器上建立的使用者,在管理伺服器上無法被分配到角色。

您可以將預定義的使用者角色與已配置的一組權限一起使用,或者建立新角色並自己配置所需的權限。卡巴斯基安全管理中心雲端主控台中提供的一些預先定義的使用者角色可能會與特定職位相關聯,例如稽核員安全官管理者(這些角色自卡巴斯基安全管理中心雲端主控台版本 11 起即已存在)。這些角色的存取權限會根據標準工作和相關職位的職責範圍預先配置。下表顯示角色可以如何與特定職位建立關聯。

特定職位的角色範例

角色

注釋

稽核員

允許對所有類型報告的所有操作、所有檢視操作,包含檢視已刪除的物件(在已刪除的物件區域授予讀取寫入權限)。不允許其他操作。您可以分配該角色到執行您組織的稽核的人。

管理者

允許所有檢視操作,不允許其他操作。您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。

安全官

允許所有檢視操作,允許報告管理;在系統管理連線區域授予有限的權限。您可以分配該角色到負責您組織的 IT 安全的安全官。

下表顯示指派給每個預先定義使用者角色的存取權限。

預先定義使用者角色的存取權限

角色

敘述

管理伺服器管理員

允許在以下功能區域中進行所有操作:

  • 一般功能
    • 基本功能
    • 事件處理
    • 管理伺服器階層
    • 虛擬管理伺服器
  • 系統管理
    • 連線
    • 硬體清單
    • 軟體清查

一般功能:加密金鑰管理功能區域中授予讀取寫入權限。

管理伺服器憑證運算子

授予以下所有功能區域的讀取執行權限:

  • 一般功能
    • 基本功能
    • 虛擬管理伺服器
  • 系統管理
    • 連線
    • 硬體清單
    • 軟體清查

稽核員

允許在以下功能區域中進行所有操作,在一般功能

  • 存取物件而不考慮它們的 ACLs
  • 刪除物件
  • 強制報告管理

您可以分配該角色到執行您組織的稽核的人。

安裝管理員

允許在以下功能區域中進行所有操作:

  • 一般功能
    • 基本功能
    • Kaspersky 軟體部署
    • 產品授權金鑰管理
  • 系統管理
    • 作業系統部署
    • 弱點和修補程式管理
    • 遠端安裝
    • 軟體清查

一般功能:虛擬管理伺服器功能區域中授予讀取執行權限。

安裝運算子

授予以下所有功能區域的讀取執行權限:

  • 一般功能
    • 基本功能
    • Kaspersky 軟體佈署(也會在此區域授予管理 Kaspersky 修補程式權限)
    • 虛擬管理伺服器
  • 系統管理
    • 作業系統部署
    • 弱點和修補程式管理
    • 遠端安裝
    • 軟體清查

Kaspersky Endpoint Security 管理員

允許在以下功能區域中進行所有操作:

  • 一般功能:基本功能
  • Kaspersky Endpoint Security 區域,包括所有功能

一般功能:加密金鑰管理功能區域中授予讀取寫入權限。

Kaspersky Endpoint Security 運算子

授予以下所有功能區域的讀取執行權限:

  • 一般功能:基本功能
  • Kaspersky Endpoint Security 區域,包括所有功能

主要管理員

允許在各功能區域內進行所有操作,但這不包括一般功能中的以下區域:

  • 存取物件而不考慮它們的 ACLs
  • 強制報告管理

一般功能:加密金鑰管理功能區域中授予讀取寫入權限。

主要運算子

授予以下所有功能區域的讀取執行(如適用)權限:

  • 一般功能
    • 基本功能
    • 刪除物件
    • 管理伺服器上的操作
    • Kaspersky 軟體佈署
    • 虛擬管理伺服器
  • 行動裝置管理:一般
  • 系統管理,包括所有功能
  • Kaspersky Endpoint Security 區域,包括所有功能

行動裝置管理管理員

允許在以下功能區域中進行所有操作:

  • 一般功能:基本功能
  • 行動裝置管理:一般

行動裝置管理運算子

一般功能基本功能的功能區域中授予讀取執行權限。

行動裝置管理一般功能區域中授予讀取僅向行動裝置傳送資訊命令

安全官

 

允許在以下功能區域中進行所有操作,在一般功能

  • 存取物件而不考慮它們的 ACLs
  • 強制報告管理

系統管理:連線功能區域中,授予讀取寫入執行將來自裝置的檔案儲存到管理員的工作站以及對裝置分類執行操作的權限。

您可以分配該角色到負責您組織的 IT 安全的安全官。

高級安全分析師

一般功能基本功能功能區域中授予讀取權限。

系統管理:連線功能區域中,授予讀取寫入執行將來自裝置的檔案儲存到管理員的工作站以及對裝置分類執行操作的權限。

授予對 Kaspersky Endpoint Detection and Response Expert 解決方案的存取權限。

自助服務入口使用者

允許行動裝置管理:自助服務入口功能區域中的所有操作。此功能在卡巴斯基安全管理中心 11 和以上版本中不受支援。

管理者

授予在一般功能存取物件而不考慮它們的 ACL一般功能強制報告管理功能區域中的讀取權限。

您可以分配該角色到負責您組織的 IT 安全的安全官和其他管理員。

弱點和修補程式管理管理員

允許在一般功能基本功能系統管理(包括所有功能)功能區域中的所有操作。

弱點和修補程式管理操作者

授予在一般功能基本功能系統管理(包括所有功能)功能區域中的讀取執行權限(如適用)。

另請參閱:

情境:配置網路防護

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).