Если вы используете в своей организации виртуальные Серверы администрирования, вам может потребоваться назначить отдельного администратора для каждого виртуального Сервера администрирования. Например, это может быть полезно, когда вы создаете виртуальные Серверы администрирования для управления отдельными офисами или отделами вашей организации или если вы являетесь поставщиком услуг (MSP) и управляете своими тенантами с помощью виртуальных Серверов администрирования.
При создании виртуального Сервера администрирования он наследует список пользователей и все права пользователей главного Сервера администрирования. Если пользователь имеет права доступа к главному Серверу, этот пользователь также имеет права доступа к виртуальному Серверу. После создания вы самостоятельно настраиваете права доступа к Серверам. Если вы хотите назначить администратора только для виртуального Сервера администрирования, убедитесь, что администратор не включен в список Права доступа в свойствах главного Сервера администрирования.
Вы назначаете администратора виртуального Сервера администрирования, предоставляя права доступа администратору к виртуальному Серверу администрирования. Вы можете предоставить требуемые права доступа одним из следующих способов:
При назначении администратора убедитесь, что вы предоставляете доступ к одному виртуальному Серверу администрирования. Администратор, имеющий доступ к нескольким виртуальным Серверам администрирования, не может войти в Kaspersky Security Center Cloud Console.
Администратор виртуального Сервера администрирования входит в Kaspersky Security Center Cloud Console так же, как и на главный Сервер администрирования. Kaspersky Security Center Cloud Console выполняет аутентификацию администратора и открывает виртуальный Сервер администрирования, к которому у администратора есть права доступа. Администратор не может переключаться между Серверами администрирования.
Предварительные требования
Убедитесь, что выполнены следующие условия:
Настройка прав доступа вручную
Чтобы назначить администратора виртуального Сервера администрирования:
Откроется окно свойств Сервера администрирования.
Откроется единый список пользователей главного Сервера администрирования и текущего виртуального Сервера администрирования.
Приложение добавляет выбранного пользователя в список пользователей на вкладку Права доступа.
Для успешной аутентификации администратор должен иметь следующие права:
Приложение сохраняет измененные права пользователя в учетной записи администратора.
Настройка прав доступа с помощью назначения пользовательских ролей
Также вы можете предоставить права доступа администратору виртуального Сервера администрирования через пользовательскую роль. Например, это может быть полезно, если вы хотите назначить несколько администраторов на один и тот же виртуальный Сервер администрирования. В этом случае вы можете назначить учетным записям администраторов одну или несколько пользовательских ролей вместо того, чтобы настраивать одни и те же права для нескольких администраторов.
Чтобы назначить администратора виртуального Сервера администрирования, назначив ему пользовательские роли:
При назначении ролей пользователю, в главном окне приложения перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи. Если вы выберете вкладку Группы и назначите роли группе, членом которой является пользователь, пользователь не сможет войти в Kaspersky Security Center Cloud Console.
Приложение назначает новую роль учетной записи администратора.
Настройка прав доступа на уровне объекта
В дополнение к назначению прав доступа на уровне функциональной области, вы можете настроить доступ к определенным объектам на виртуальном Сервере администрирования, например, к определенной группе администрирования или задаче. Для этого переключитесь на виртуальный Сервер администрирования, а затем настройте права доступа в свойствах объекта.