Предоставление пользователям Kaspersky Security Center прав доступа, соответствующих ролям пользователей в Kaspersky Industrial CyberSecurity for Networks
Для использования технологии единого входа и для выполнения некоторых действий в Web Console пользователям Kaspersky Security Center требуется предоставить права доступа, соответствующие ролям пользователей в Kaspersky Industrial CyberSecurity for Networks. Вы можете предоставлять такие права после того, как на Сервер администрирования Kaspersky Security Center загружен файл, содержащий конфигурацию модели управления доступом на основе ролей (RBAC) для Kaspersky Industrial CyberSecurity for Networks.
Конфигурация загружается автоматически при установке веб-плагина управления Kaspersky Industrial CyberSecurity for Networks. Если конфигурация загружена на Сервер администрирования, то в папке %ProgramData%\KasperskyLab\adminkit\1093\dat\rbac\ сохраняется файл KICS4NET_<номер версии файла>.conf. При отсутствии в указанной папке файла KICS4NET_<номер версии файла>.conf создайте и настройте задачу Загрузка обновлений в хранилище Сервера администрирования. В качестве источника обновлений вы можете выбрать Серверы обновлений "Лаборатории Касперского".
После загрузки конфигурации RBAC для Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center появляется возможность назначения пользователям прав, соответствующих ролям Администратор и Оператор Kaspersky Industrial CyberSecurity for Networks.
Ролям пользователей в Kaspersky Industrial CyberSecurity for Networks соответствуют следующие права доступа в Kaspersky Security Center из функциональной области Kaspersky Industrial CyberSecurity for Networks: Общие функции:
- Чтение – соответствует роли Оператор.
- Запись – соответствует роли Администратор.
Совместно с этими правами пользователям должны быть назначены все права из функциональной области Сервер администрирования Kaspersky Security Center: Общие функции: Базовая функциональность (в эту функциональную область входят права Чтение, Запись, Выполнение и Выполнение действий над выборками устройств).
Если права доступа назначаются пользователям с помощью ролей Kaspersky Security Center, то для роли пользователя требуется добавить в область действия роли группу администрирования, содержащую компьютер, на котором установлен Сервер Kaspersky Industrial CyberSecurity for Networks. Для этого в мастере назначения роли выберите группу администрирования Управляемые устройства на странице Определение области.
