分配存取權限給使用者和安全群組
分配存取權限給使用者和安全群組
您可以授予使用者和安全群組存取權限以使用管理伺服器的不同功能,例如 Kaspersky Endpoint Security for Linux。
對使用者或安全群組分配存取權限:
- 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示(
)。管理伺服器內容視窗將開啟。
- 在“存取權限”頁簽上,選中要對其分配權限的使用者或安全群組名稱旁邊的核取方塊,然後點擊“存取權限”按鈕。
您不能同時選擇多個使用者或安全群組。如果您選擇了多個項目,存取權限按鈕將被停用。
- 配置使用者或群組的權限集:
- 使用管理伺服器或其他卡巴斯基應用程式的功能擴展節點。
- 選擇所需功能或存取權限旁邊的允許或拒絕核取方塊。
示例 1:選中應用程式集成節點旁邊的允許核取方塊,向使用者或群組授予對應用程式集成功能(讀取、寫入和執行)的所有可用存取權限。
示例 2:展開加密金鑰管理節點,然後選中寫入權限旁邊的允許核取方塊,以授予使用者或群組對加密金鑰管理功能的寫入存取權限。
- 配置存取權限集合後,點擊確定。
使用者或使用者群組的權限集將被設定。
管理伺服器(或管理群組)的權限被分成以下部分:
- 一般功能:
- 管理群組的管理
- 存取物件而不考慮它們的 ACLs
- 基本功能
- 已刪除物件
- 加密金鑰管理
- 事件處理
- 在管理伺服器上操作(僅在管理伺服器的內容視窗)
- 裝置標籤
- Kaspersky 軟體佈署
- 產品授權金鑰管理
- 應用程式整合
- 強制報告管理
- 管理伺服器階層
- 使用者權限
- 虛擬管理伺服器
- 行動裝置管理:
- 一般
- 自動服務入口
- 系統管理:
- 連線
- 遠端執行指令碼
- 硬體清單
- 網路存取控制
- 作業系統佈署
- 弱點和修補程式管理
- 遠端安裝
- 軟體清單
如果對權限未選取允許 或 拒絕,則存取權限被認為是未定義:它在對使用者明確拒絕或允許之前被拒絕。
使用者權限是以下的集合:
- 使用者自己的權限
- 指派給該使用者的所有角色的權限
- 使用者所屬的所有安全群組的權限
- 指派給使用者所屬安全群組的所有角色的權限
如果至少一個權限集對權限拒絕,那麼使用者被拒絕該權限,即便其他集允許它或保持未定義。
您也可以將使用者和安全群組新增至使用者角色的範圍以使用管理伺服器的不同功能。與使用者角色關聯的設定將僅套用到屬於該角色使用者的裝置,以及僅在這些裝置屬於與該角色關聯的群組(包括子群組)時。