Содержание

Настройка прав доступа к функциям программы. Управление доступом на основе ролей

Настройка прав доступа к функциям программы. Управление доступом на основе ролей

Kaspersky Security Center предоставляет доступ на основе ролей к функциям Kaspersky Security Center и к функциям управляемых программ "Лаборатории Касперского".

Вы можете настроить права доступа к функциям программы для пользователей Kaspersky Security Center одним из следующих способов:

настраивать права каждого пользователя или группы пользователей индивидуально;
создавать типовые роли пользователей с заранее настроенным набором прав и присваивать роли пользователям в зависимости от их служебных обязанностей.

Роль пользователя (далее также роль) – это заранее определенный набор прав доступа к функциям Kaspersky Security Center или управляемым программам "Лаборатории Касперского". Роль можно назначить пользователю или группе пользователей.

Применение ролей пользователей облегчает и сокращает рутинные действия по настройке прав доступа пользователей к программе. Права доступа в роли настраивают в соответствии с типовыми задачами и служебными обязанностями пользователей.

Ролям пользователя можно давать названия, соответствующие их назначению. В программе можно создавать неограниченное количество ролей.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права.

В этом разделе

Права доступа к функциям программы

Предопределенные роли пользователей

Добавление роли пользователя

Назначение роли пользователю или группе безопасности

Назначение прав пользователям или группам пользователей

Распространение пользовательских ролей на подчиненные Серверы администрирования

См. также:

Лицензии и возможности Kaspersky Security Center 14

В начало

Права доступа к функциям программы

В таблице ниже приведены функции Kaspersky Security Center с правами доступа для управления задачами, отчетами, параметрами и для выполнения действий пользователя.

Для выполнения действий пользователя, перечисленных в таблице, у пользователя должно быть право, указанное рядом с действием.

Права на Чтение, Изменение и Выполнение применимы к любой задаче, отчету или параметрам. В дополнение к этим правам у пользователя должно быть право Выполнение операций с выборками устройств для управления задачами, отчетами или изменения параметров выборок устройств.

Все задачи, отчеты, параметры и инсталляционные пакеты, отсутствующие в таблице, относятся к области Общий функционал: Базовая функциональность.

Права доступа к функциям программы

Функциональная область	Право	Действие пользователя: право, необходимое для выполнения действия	Задача	Отчет	Другое
Общие функции: Управление группами администрирования	Изменение.	Добавление устройства в группу администрирования: Запись. Удаление устройства из состава группы администрирования: Запись. Добавление группы администрирования в другую группу администрирования: Запись. Удаление группы администрирования из другой группы администрирования: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Доступ к объектам независимо от их списков ACL	Чтение.	Получение доступа на чтение ко всем объектам: Чтение.	Отсутствует.	Отсутствует.	Отсутствует.
Общий функционал: Базовая функциональность	Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Правила перемещения устройства (создание, изменение или удаление) для виртуального Сервера: Изменение, Выполнение действий над выборками устройств. Получение мобильного протокола пользовательского сертификата (LWNGT): Чтение. Установка мобильного протокола пользовательского сертификата (LWNGT): Запись. Получить список сетей, определенных NLA: Чтение. Добавить, изменить или удалить список сетей, определенных NLA: Запись. Просмотр списка контроля доступа групп: Чтение. Просмотрите журнал событий Kaspersky Event Log: Чтение. Просмотр ключа восстановления для восстановления доступа к жесткому диску зашифрованному с помощью BitLocker: Выполнить.	Загрузка обновлений в хранилище Сервера администрирования. Рассылка отчетов. Распространять инсталляционные пакеты. Установка программ на подчиненные Серверы администрирования.	Отчет о состоянии защиты. Отчет об угрозах. Отчет о наиболее заражаемых устройствах. Отчет о статусе антивирусных баз. Отчет об ошибках. Отчет о сетевых атаках. Сводный отчет о программах для защиты почтовых систем. Сводный отчет о программах для защиты периметра. Сводный отчет о типах установленных программ. Отчет о пользователях зараженных устройств. Отчет об инцидентах. Отчет о событиях. Отчет о работе точек распространения. Отчет о подчиненных Серверах администрирования. Отчет о событиях Контроля устройств. Отчет об уязвимостях. Отчет о запрещенных программах. Отчет о работе Веб-Контроля. Отчет о статусе шифрования управляемых устройств. Отчет о статусе шифрования запоминающих устройств. Отчет об ошибках шифрования файлов. Отчет о блокировании доступа к зашифрованным файлам. Отчет о правах доступа к зашифрованным устройствам. Отчет об эффективных правах пользователя. Отчет о правах.	Отсутствует.
Общие функции: Удаленные объекты	Чтение. Изменение.	Просмотр удаленных объектов в корзине: Чтение. Удаление объектов из корзины: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Обработка событий	Удаление событий. Изменение параметров уведомления о событиях. Изменение параметров записи событий в журнал событий. Изменение.	Изменение параметров регистрации событий: Изменение параметров записи событий в журнал событий. Изменение параметров уведомления о событиях: Изменение параметров уведомления о событиях. Удаление событий: Удаление событий.	Отсутствует.	Отсутствует.	Параметры: Параметры вирусной атаки: количество обнаружений вирусов, необходимое для создания события вирусной атаки. Параметры вирусной атаки: период для оценки обнаружения вирусов. Максимальное количество событий, хранящихся в базе данных. Период хранения событий удаленных устройств.
Общие функции: Операции с Сервером администрирования	Чтение. Изменение. EXECUTE. Изменение списков ACL объекта. Выполнение действий над выборками устройств.	Изменение портов Сервера администрирования для подключения Агента администрирования: Запись. Изменение портов прокси-сервера активации, запущенного на Сервере администрирования: Запись. Изменение портов прокси-сервера активации для мобильных устройств, запускаемых на Сервере администрирования: Запись. Изменение портов Веб-сервера для распространения автономных пакетов: Запись. Изменение портов Веб-сервера для распространения iOS MDM-профилей: Изменение. Изменение SSL-портов Сервера администрирования для подключения с помощью Kaspersky Security Center Web Console: Изменение. Изменение портов Сервера администрирования для подключения мобильных устройств: Изменение. Укажите максимальное количество событий, хранящихся в базе данных Сервера администрирования: Изменение. Укажите максимальное количество событий, которое может отправлять Сервер администрирования: Изменение. Изменение периода, в течение которого Сервер администрирования может отправлять события: Изменение.	Резервное копирование данных Сервера администрирования. Обслуживание базы данных.	Отсутствует.	Отсутствует.
Общие функции: Развертывание программ "Лаборатории Касперского"	Управление патчами "Лаборатории Касперского". Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Одобрить или отклонить установку патча: Управление патчами "Лаборатории Касперского".	Отсутствует.	Отчет об использовании лицензионных ключей виртуальным Сервером администрирования. Отчет о версиях программ "Лаборатории Касперского". Отчет о несовместимых программах. Отчет о версиях обновлений модулей программ "Лаборатории Касперского". Отчет о развертывании защиты.	Инсталляционный пакет: "Лаборатория Касперского".
Общие функции: Управление лицензионными ключами	Экспорт файл ключа. Изменение.	Экспорт файл ключа: Экспорт файл ключа. Изменение параметров лицензионного ключа Сервера администрирования: Изменение.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Управление отчетами	Чтение. Изменение.	Создание отчетов для объектов независимо от их списков ACL: Запись. Выполнять отчеты независимо от их списков ACLs: Чтение.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Иерархия Серверов администрирования	Настройка иерархии Серверов администрирования	Добавление, обновление или удаление подчиненных Серверов администрирования: Настройка иерархии Серверов администрирования	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Права пользователя	Изменение списков ACL объекта.	Изменение свойств Безопасности любого объекта: Изменение списков ACL объекта. Управление ролями пользователей: Изменение списков ACL объекта. Управление внутренними пользователями: Изменение списков ACL объекта. Управление группами безопасности: Изменение списков ACL объекта. Управление псевдонимами: Изменение списков ACL объекта.	Отсутствует.	Отсутствует.	Отсутствует.
Общие функции: Виртуальные Серверы администрирования.	Управление виртуальными Серверами администрирования. Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Получение списка виртуальных Серверов администрирования: Чтение. Получение информации о виртуальном Сервере администрирования: Чтение. Создание, обновление или удаление виртуального Сервера администрирования: Управление виртуальными Серверами администрирования. Перемещение виртуального Сервера администрирования в другую группу: Управление виртуальными Серверами администрирования. Установка прав доступа к виртуальному Серверу администрирования: Управление виртуальными Серверами администрирования.	Отсутствует.	Отчет о результатах установки обновлений стороннего ПО.	Отсутствует.
Управление мобильными устройствами: Общие	Подключение новых устройств. Отправка только информационных команд на мобильные устройства. Отправка команд на мобильные устройства. Управление сертификатами. Чтение. Modified.	Получение восстановленных данных службы управления ключами: Чтение. Удаление пользовательских сертификатов: Управление сертификатами. Получение публичной части сертификата пользователя: Чтение. Проверка, включена ли инфраструктура открытых ключей: Чтение. Проверка учетной записи инфраструктуры открытых ключей: Чтение. Получение шаблонов инфраструктуры открытых ключей: Чтение. Получение шаблонов инфраструктуры открытых ключей с помощью расширенного использования ключа (EKU) сертификата: Чтение. Проверка, не отозван ли сертификат инфраструктуры открытых ключей: Чтение. Обновление параметров выпуска сертификатов пользователя: Управление сертификатами. Получение параметров выпуска сертификатов пользователя: Чтение. Получение пакетов по названию и версиям программ: Чтение. Установка или отмена сертификатов пользователя: Управление сертификатами. Обновление пользовательского сертификата: Управление сертификатами. Установка тега для сертификата пользователя: Управление сертификатами. Запуск генерации инсталляционного пакета, содержащего iOS MDM-профиль; отмена генерации инсталляционного пакета, содержащего iOS MDM-профиль: Подключение новых устройств.	Отсутствует.	Отсутствует.	Отсутствует.
Управление системой: Подключения.	Запуск RDP-сеансов. Подключение к существующим RDP-сеансам. Туннелирование. Сохранение файлов с устройств на рабочем месте администратора. Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Создание сеанса совместного доступа к рабочему столу: Право на создание сеанса совместного доступа к рабочему столу. Создание RDP-сеанса: Подключение к существующим RDP-сеансам. Создание туннеля: Туннелирование. Сохранение списка сетей: Сохранение файлов с устройств на рабочем месте администратора.	Отсутствует.	Отчет о пользователях устройства.	Отсутствует.
Управление системой: Инвентаризация оборудования.	Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Получение или экспорт объектов инвентаризации оборудования: Чтение. Добавление, установка или удаление объектов инвентаризации оборудования: Запись.	Отсутствует.	Отчет о реестре оборудования. Отчет об изменении конфигурации. Отчет об оборудовании.	Отсутствует.
Управление системой: Управление доступом в сеть.	Чтение. Modified.	Просмотр параметров Cisco: Чтение. Изменение параметров Cisco: Запись.	Отсутствует.	Отсутствует.	Отсутствует.
Управление системой: Развертывание операционной системы.	Развертывание PXE-серверов. Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Развертывание PXE-серверов: Развертывание PXE-серверов. Просмотр списка PXE-серверов: Чтение. Запуск или остановка процесс установки на PXE-клиентах: Выполнение. Управление драйверами для среды WinPE и образов операционной системы: Изменение.	Создание инсталляционного пакета на основе образа ОС эталонного устройства.	Отсутствует.	Инсталляционные пакеты: "Образ операционной системы".
Управление системой: Системное администрирование.	Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Просмотр свойства патчей сторонних производителей: Чтение. Изменение свойства патчей сторонних производителей: Изменение.	Выполнение синхронизации обновлений Центра обновления Windows. Установка обновлений Центра обновления Windows. Закрытие уязвимостей. Установка требуемых обновлений и закрытия уязвимостей.	Отчет об обновлениях ПО.	Отсутствует.
Управление системой: Удаленная установка.	Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Просмотр Системного администрирования стороннего производителя на основе свойств инсталляционного пакета: Чтение. Изменение Системного администрирования на основе свойств инсталляционного пакета: Изменение.	Отсутствует.	Отсутствует.	Инсталляционные пакеты: Пользовательская программа. Инсталляционный пакет.
Управление системой: Инвентаризация программ.	Чтение. Изменение. Выполнение. Выполнение действий над выборками устройств.	Отсутствует.	Отсутствует.	Отчет об установленных программах. Отчет об истории реестра программ. Отчет о состоянии групп лицензионных программ. Отчет о лицензионных ключах сторонних программ.	Отсутствует.

В начало

Предопределенные роли пользователей

Роли пользователей, назначенные пользователям Kaspersky Security Center, предоставляют им набор прав доступа к функциям программы.

Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать роли и самостоятельно настраивать необходимые права. Некоторые из предопределенных ролей пользователей, доступных в Kaspersky Security Center, могут быть связаны с определенными должностями, например, Аудитор, Специалист по безопасности, Контролер (эти роли присутствуют в Kaspersky Security Center начиная с версии 11). Права доступа этих ролей предварительно настраиваются в соответствии со стандартными задачами и обязанностями соответствующих должностей. В таблице ниже показано как роли могут быть связаны с определенными должностями.

Примеры ролей для определенных должностей

Роль	Комментарий
Аудитор	Разрешено выполнение любых операций со всеми типами отчетов, а также всех операций просмотра, включая просмотр удаленных объектов (предоставлены права Чтение и Запись для области Удаленные объекты). Другие операции не разрешены. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.
Контролер	Разрешен просмотр всех операций, не разрешены другие операции. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.
Специалист по безопасности	Разрешены всех операции просмотра, разрешено управление отчетами; предоставлены ограниченные права в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.

В таблице ниже приведены права для каждой предопределенной роли пользователя.

Права предопределенных ролей пользователей

Роль	Описание
Администратор Сервера администрирования	Разрешает все операции в следующих функциональных областях: Общие функции: Базовая функциональность. Обработка событий. Иерархия Серверов администрирования. Виртуальные Серверы администрирования. Управление системой: Подключения. Инвентаризация оборудования. Инвентаризация программ.
Оператор Сервера администрирования	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции: Базовая функциональность. Виртуальные Серверы администрирования. Управление системой: Подключения. Инвентаризация оборудования. Инвентаризация программ.
Аудитор	Разрешает все операции в функциональной области Общий функционал: Доступ к объектам независимо от их списков ACL. Удаленные объекты. Управление отчетами. Вы можете назначить эту роль сотруднику, который выполняет аудит вашей организации.
Администратор установки программ	Разрешает все операции в следующих функциональных областях: Общие функции: Базовая функциональность. Развертывание программ "Лаборатории Касперского". Управление лицензионными ключами. Управление системой: Развертывание операционной системы. Системное администрирование. Удаленная установка. Инвентаризация программ. Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность.
Оператор установки программ	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общие функции: Базовая функциональность. Развертывание программ "Лаборатории Касперского" (также предоставляет права на Управление патчами "Лаборатории Касперского" в этой же области). Виртуальные Серверы администрирования. Управление системой: Развертывание операционной системы. Системное администрирование. Удаленная установка. Инвентаризация программ.
Администратор Kaspersky Endpoint Security	Разрешает все операции в следующих функциональных областях: Общий функционал: Базовая функциональность. Область Kaspersky Endpoint Security, включая все функции.
Оператор Kaspersky Endpoint Security	Предоставляет права на Чтение и Выполнение во всех следующих функциональных областях: Общий функционал: Базовая функциональность. Область Kaspersky Endpoint Security, включая все функции.
Главный администратор	Разрешает все операции в функциональных областях, за исключением следующих областей: Общий функционал: Доступ к объектам независимо от их списков ACL. Управление отчетами.
Главный оператор	Предоставляет права на Чтение и Выполнение (если применимо) во всех следующих функциональных областях: Общие функции: Базовая функциональность. Удаленные объекты. Операции с Сервером администрирования. Развертывание программ "Лаборатории Касперского" Виртуальные Серверы администрирования. Управление мобильными устройствами: Общие. Управление системой, включая все функции. Область Kaspersky Endpoint Security, включая все функции.
Администратор управления мобильными устройствами	Разрешает все операции в следующих функциональных областях: Общий функционал: Базовая функциональность. Управление мобильными устройствами: Общие.
Оператор управления мобильными устройствами	Предоставляет права на Чтение и Выполнение в области Общий функционал: Базовая функциональность. Предоставляет права на Чтение и Отправление только информационных команд на мобильные устройства в функциональной области: Управление мобильными устройствами: Общие.
Специалист по безопасности	Разрешает все операции в следующих функциональных областях: Общий функционал: Доступ к объектам независимо от их списков ACL. Управление отчетами. Предоставляет права на Чтение, Изменение, Выполнение, Сохранение файлов с устройств на рабочем месте администратора и Выполнение операций с выборками устройств в области Управление системой: Подключения. Вы можете назначить эту роль сотруднику, который отвечает за IT-безопасность в вашей организации.
Пользователь Self Service Portal	Разрешает все операции в области Управление мобильными устройствами: Self Service Portal. Эта функция не поддерживается в версиях программы Kaspersky Security Center 11 и выше.
Контролер	Предоставляет права на Чтение в области Общий функционал: ‏Доступ к объектам независимо от их списков ACL и Общий функционал: функциональная область Управление отчетами. Вы можете назначить эту роль специалисту по безопасности и другим менеджерам, которые отвечают за IT-безопасность в вашей организации.
Администратор Системного администрирования	Разрешает все операции в области Общий функционал: Базовая функциональность и Управление системой (включая все функции).
Оператор Системного администрирования	Предоставляет права на Чтение и Выполнение (если применимо) в области Общий функционал: Базовая функциональность и Управление системой (включая все функции).

В начало

Добавление роли пользователя

Чтобы добавить роль пользователя:

В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
В контекстном меню Сервера администрирования выберите пункт Свойства.
В окне свойства Сервера администрирования в панели Разделы перейдите в раздел Роли пользователей и нажмите на кнопку Добавить.
Раздел Роли пользователей доступен, если включен параметр Отображать разделы с параметрами безопасности.
В окне Новая роль настройте параметры роли:
- В панели Разделы выберите раздел Общие и укажите имя роли.
  Имя роли не может превышать 100 символов.
- В разделе Права настройте набор прав, установив флажки Разрешить и Запретить напротив функций программы.
Если вы работаете на главном Сервере администрирования, вы можете включить параметр Передать список ролей подчиненному Серверу администрирования.
Нажмите на кнопку ОК.

Роль добавлена.

Роли пользователей, созданные для Сервера администрирования, отображаются в окне свойств Сервера в разделе Роли пользователей. Вы можете изменять и удалять роли пользователей, а также назначать роли группам безопасности или отдельным пользователям.

В начало

Назначение роли пользователю или группе безопасности

Чтобы назначить роль пользователю или группе пользователей:

В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
В контекстном меню Сервера администрирования выберите пункт Свойства.
В окне свойств Сервера администрирования выберите раздел Безопасность.
Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.
В поле Имена групп или пользователей выберите пользователя или группу пользователей, которой нужно присвоить роль.
Если пользователь или группа отсутствует в поле, добавьте их по кнопке Добавить.

При добавлении пользователя по кнопке Добавить можно выбрать тип аутентификации пользователя (Microsoft Windows или Kaspersky Security Center). Аутентификация Kaspersky Security Center используется для выбора учетных записей внутренних пользователей, которые используются для работы с виртуальными Серверами администрирования.
Перейдите на закладку Роли и нажмите на кнопку Добавить.
Откроется окно Роли пользователей. В окне отображаются созданные роли пользователей.
В окне Роли пользователей выберите роль для группы безопасности.
Нажмите на кнопку ОК.

В результате роль с набором прав на работу с Сервером администрирования будет назначена пользователю или группе безопасности. Назначенные роли отображаются на закладке Роли в разделе Безопасность окна свойств Сервера администрирования.

В начало

Назначение прав пользователям или группам пользователей

Вы можете назначить права пользователям или группам пользователей, чтобы использовать различные возможности Сервера администрирования и программ "Лаборатории Касперского", для которых у вас есть плагины управления, например, Kaspersky Endpoint Security для Windows.

Чтобы назначить права пользователю или группе пользователей:

В дереве консоли выполните одно из следующих действий:
- Раскройте узел Сервер администрирования и выберите подпапку с именем требуемого Сервера администрирования.
- Выберите группу администрирования.
В контекстном меню Сервера администрирования или группы администрирования выберите пункт Свойства.
В открывшемся окне свойств Сервера администрирования (или окне свойств группы администрирования) в панели Разделы выберите раздел Безопасность.
Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.
В разделе Безопасность в списке Имена групп или пользователей выберите пользователя или группу пользователей.
В списке прав в нижней части окна, на закладке Права настройте права для пользователей или групп:
1. Нажмите на значок плюс (+), чтобы раскрыть узел в списке, и назначьте права.
2. Установите флажки Разрешить и Запретить рядом с требуемыми правами.
  Пример 1: Раскройте узел Доступ к объектам независимо от их списков ACL или узел Удаленные объекты, и выберите Чтение.
  
  Пример 2: Раскройте узел Базовая функциональность и выберите Запись.
После того как вы настроили набор прав, нажмите на кнопку Применить.

Набор прав для пользователя или группа пользователей настроен.

Права Сервера администрирования (или группы администрирования) разделены на следующие области:

Общие функции:
- Управление группами администрирования.
- Доступ к объектам независимо от их списков ACL.
- Базовая функциональность.
- Удаленные объекты.
- Обработка событий.
- Операции с Сервером администрирования (только в окне свойств Сервера администрирования).
- Развертывание программ "Лаборатории Касперского".
- Управление лицензионными ключами.
- Управление отчетами.
- Иерархия Серверов.
- Права пользователей.
- Виртуальные Серверы администрирования.
Управление мобильными устройствами:
- Общие.
Управление системой:
- Подключения.
- Инвентаризация оборудования.
- Управление доступом в сеть.
- Развертывание операционной системы.
- Управление уязвимостями и патчами.
- Удаленная установка.
- Инвентаризация программ.

Если для права не выбрано ни Разрешить, ни Запретить, оно считается неопределенным: право отклоняется до тех пор, пока оно не будет явно отклонено или разрешено для пользователя.

Права пользователей являются суммой следующего:

собственных прав пользователя;
прав всех ролей, назначенных пользователю;
прав всех групп безопасности, в которые входит пользователь;
прав всех ролей, назначенных группам, в которые входит пользователь.

Если хотя бы в одном наборе прав есть запрещенное право (для права установлен флажок Запретить), тогда для пользователя это право запрещено, даже если в других наборах прав оно разрешено или не определено.

В начало

Распространение пользовательских ролей на подчиненные Серверы администрирования

По умолчанию списки пользовательских ролей главного и подчиненного Серверов администрирования являются независимыми. Вы можете настроить программы для автоматического распространения ролей пользователей, созданных на главном Сервере администрирования, на все подчиненные Сервера администрирования. Роли пользователей также могут распространяться с подчиненного Сервера администрирования на собственные подчиненные Сервера администрирования.

Чтобы распространить роли пользователей с главного Сервера администрирования на подчиненные Серверы администрирования:

Откройте главное окно программы.
Выполните одно из следующих действий:
- В дереве консоли в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
- Если у вас есть активная политика Сервера администрирования, в рабочей области папки Политики в контекстном меню этой политики выберите пункт Свойства.
В окне свойств Сервера администрирования или в окне свойств политики в панели Разделы перейдите в раздел Роли пользователей.
Раздел Роли пользователей доступен, если включен параметр Отображать разделы с параметрами безопасности.
Включите параметр Передать список ролей подчиненному Серверу администрирования.
Нажмите на кнопку ОК.

Программа копирует роли пользователей главного Сервера администрирования на подчиненные Серверы администрирования.

Если параметр Передать список ролей подчиненному Серверу администрирования включен и роли пользователей распространены, такие роли не доступны для изменений или удаления на подчиненном Сервере администрирования. Когда вы создаете роль или изменяете существующую роль на главном Сервере администрирования, изменения автоматически копируются на подчиненные Серверы администрирования. Когда вы удаляете роль пользователя на главном Сервере администрирования, эта роль остается на подчиненном Сервере администрирования и может быть изменена или удалена.

Роли, которые распространяются на подчиненный Сервер администрирования с главного Сервера, отображаются с помощью значка замок (). Вы не можете изменять эти роли на подчиненном Сервере администрирования.

Если роль создается на главном Сервере администрирования, а на подчиненном Сервере администрирования есть роль с таким же именем, новая роль копируется на подчиненный Сервер администрирования, и к ее имени в скобках добавляется номер, например, ~~1, ~~2 (номер может быть случайным).

Если отключить параметр Передать список ролей подчиненному Серверу администрирования, все роли пользователя останутся на подчиненных Серверах администрирования, но станут независимыми от ролей на главном Сервере администрирования. Когда роли на подчиненных Серверах администрирования становятся независимыми, их можно изменять или удалять.

В начало