Ролевое разграничение доступа в Kaspersky Security для SharePoint Server
31 января 2019
ID 82114
Kaspersky Security для SharePoint Server позволяет управлять доступом пользователей к программе с помощью ролей. За каждой ролью Kaspersky Security закреплена уникальная группа прав доступа. Роли позволяют предоставлять пользователям права для работы с Kaspersky Security в зависимости от их задач.
Роль назначается пользователю путем добавления учетной записи этого пользователя в группу Active Directory. Один пользователь может совмещать несколько ролей. В этом случае его учетную запись необходимо добавить в группы Active Directory, соответствующие этим ролям. Пользователю будут предоставлены права доступа в соответствии с назначенными ролями.
В таблице ниже приведены роли и их описания, названия групп Active Directory, соответствующих ролям, а также список узлов, отображаемых в Консоли управления для каждой роли.
Описание ролей в Kaspersky Security
Роль | Описание | Группа Active Directory | Отображаемые узлы в Консоли управления |
Администратор | Члены этой группы имеют ведущие права на работу с Kaspersky Security для SharePoint Server. Члены этой группы контролируют работу компонентов Kaspersky Security, обновление баз программы и состояние защиты на серверах SharePoint. Члены этой группы могут предоставлять ограниченные права на работу с Kaspersky Security другим пользователям. | Ksh Administrators |
|
Специалист по антивирусной безопасности | Члены этой группы имеют права на просмотр состояния защиты на серверах SharePoint и формирование отчетов о работе программы. Члены этой группы также имеют ограниченные права на работу с объектами, помещенными в резервное хранилище. Члены этой группы могут просматривать настройку параметров программы, но не имею прав на изменение и сохранение этих параметров. | Ksh AV Security Officers |
|
Специалист по информационной безопасности | Члены этой группы имеют права на управление защитой данных от утечек с помощью Kaspersky Security. Права этой группы не пересекаются с правами других групп. | Ksh Security Officers |
|
Оператор антивирусной безопасности | Члены этой группы имеют минимальные права на работу с Kaspersky Security. Члены этой группы могут просматривать состояние защиты на серверах SharePoint, а также формировать отчеты о работе программы. | Ksh AV Operators |
|
Вы можете создать группы Active Directory вручную перед установкой Kaspersky Security. Если учетная запись, от имени которой выполняется установка Kaspersky Security, обладает правами на создание групп в Active Directory, то группы создаются автоматически при установке программы. В этом случае учетная запись, от имени которой выполняется установка программы, автоматически добавляется в группы Ksh Administrators и Ksh Security Officers. При автоматическом создании групп в Active Directory группа Ksh Administrators обладает правами на изменение групп Ksh AV Security Officers и Ksh AV Operators.
Назначение ролей в Kaspersky Security с помощью групп Active Directory действует для всех серверов фермы SharePoint.