卡巴斯基容器安全

关于用户角色

卡巴斯基容器安全中的用户角色是在解决方案 Web 界面中执行特定操作的一组权限。根据用户的角色，用户可以访问不同的部分和功能。

卡巴斯基容器安全提供用户角色以及系统角色，它们具有预定义的访问权限集来执行保护容器环境的常见任务。

在解决方案的初始安装过程中提供了以下系统角色：

• 卡巴斯基容器安全管理员角色用于负责部署和支持解决方案正常运行所需的基础架构和系统软件（例如操作系统、应用程序服务器和数据库）的用户。这些用户管理卡巴斯基容器安全中的用户账户、角色和访问权限。

  在 Web 界面中，此角色用缩写 KCSADM 表示。

• 信息安全管理员（IS 管理员）角色用于负责创建和管理用户账户、用户的角色和访问权限、更改设置、连接公共镜像仓库、代理和输出以及配置安全策略的用户。

  在 Web 界面中，此角色用缩写 ISADM 表示。

• IS 审计员角色用于查看解决方案的资源和用户列表以及监视扫描和合规性检查结果的用户。

  在 Web 界面中，此角色用缩写 ISAUD 表示。

• IS 管理人员角色用于查看和管理安全策略、连接公共镜像仓库以及查看其直接参与的项目的运行时容器分析结果的用户。

  在 Web 界面中，此角色用缩写 ISOFF 表示。

• 开发人员角色用于执行合规性检查并查看仓库和 CI/CD 镜像扫描结果、集群资源以及已接受的风险的用户。

  在 Web 界面中，此角色用缩写 DEV 表示。

您可以在创建或查看用户账户时向这些用户账户分配系统角色。

可以为一个用户分配多个用户角色。

如果不需要某个特定系统角色，可以将其删除。

但是，您不能删除有权管理其他角色的最后一个活动的系统角色。

如果可用的系统角色不提供所需的访问权限，您可以创建自己独特的权限集作为自定义角色。

创建自定义角色时，请考虑访问相关功能所需的权限集。例如：

• 要查看和配置响应策略的设置，您需要查看与通知服务的集成的权限。如果不授予此权限，当您尝试配置响应策略时，卡巴斯基容器安全将显示错误。
• 管理响应策略的权限必须与管理通知的权限一起授予，否则您将无法在策略设置中选择输出。
• 要创建用户，您需要查看和管理角色的权限。如果不授予此类权限，则仅向创建的用户显示仪表盘。
• 管理用户的权限必须与管理角色的权限一起授予，否则您将无法在创建用户时分配角色。

您可以向用户账户分配用户角色，就像分配系统角色一样。此外，您还可以更改用户角色的设置以及删除用户角色。

在将范围分配给角色时，您必须考虑到，只有将此范围分配给您的某个角色，才能在特定的范围内实施安全策略。

如果解决方案已经与 LDAP 服务器集成，卡巴斯基容器安全还会接收并显示来自 Active Directory 服务的角色和用户组。