Trabalho com funções do sistema
Cada função de usuário tem permissões para executar determinadas ações no Kaspersky Container Security. As ações são selecionadas para a seguinte funcionalidade da solução:
- Resources (incluindo gerenciamento de clusters e imagens de registros, resultados da verificação de objetos e verificações de conformidade de referência).
- Components (incluindo gerenciar agentes e obter informações sobre o estado dos componentes principais do Kaspersky Container Security).
- Policies (incluindo todos os tipos de políticas de segurança, o componente Proteção Contra Ameaças ao Arquivo e aceitação de risco para ameaças identificadas).
- Integrations ( com todos os recursos de terceiros com suporte do Kaspersky Container Security).
- Access management (criar e gerenciar usuários, funções de usuário e escopos).
- Administration (incluindo o gerenciamento de parâmetros de licenciamento, a lista de eventos e relatórios).
Para cada ação, você pode escolher uma das seguintes opções de permissão de acesso:
- No access.
- View.
- View and manage.
- View and run rescan.
Juntas, as ações com determinadas permissões formam conjuntos de permissões. Os conjuntos de permissões para funções do sistema são criados com antecedência e ficam disponíveis após a instalação inicial da solução. A tabela abaixo lista as principais ações disponíveis para usuários com funções de sistema na interface Web do Kaspersky Container Security após a instalação.
Funções de usuário do sistema e suas ações disponíveis
|
Ação |
Administrador de acesso |
Administrador de segurança da informação |
Auditor de segurança da informação |
Diretor de segurança da informação |
Desenvolvedor |
|---|---|---|---|---|---|
|
Visualizar resultados de verificações de imagens |
|
|
|
|
|
|
Iniciar verificações de imagens manualmente |
|
|
|
|
|
|
Gerenciar riscos (aceitar e editar riscos e cancelar a aceitação de riscos) |
|
|
|
|
|
|
Visualizar riscos aceitos |
|
|
|
|
|
|
Visualizar clusters |
|
|
|
|
|
|
Gerenciar clusters |
|
|
|
|
|
|
Visualizar registros |
|
|
|
|
|
|
Gerenciar registros |
|
|
|
|
|
|
Visualizar resultados de verificações de CI/CD |
|
|
|
|
|
|
Gerenciar verificações de CI/CD |
|
|
|
|
|
|
Visualizar e gerenciar agentes |
|
|
|
|
|
|
Visualizar resultados de verificações de conformidade com benchmarks |
|
|
|
|
|
|
Inicializar uma verificação de conformidade com benchmarks |
|
|
|
|
|
|
Visualizar políticas de verificação |
|
|
|
|
|
|
Gerenciar políticas de verificação |
|
|
|
|
|
|
Visualizar políticas de garantia |
|
|
|
|
|
|
Gerenciar políticas de garantia |
|
|
|
|
|
|
Visualizar políticas de resposta |
|
|
|
|
|
|
Gerenciar políticas de resposta |
|
|
|
|
|
|
Visualizar políticas de tempo de execução |
|
|
|
|
|
|
Gerenciar políticas de tempo de execução |
|
|
|
|
|
|
Visualizar as configurações da Proteção Contra Ameaças ao Arquivo |
|
|
|
|
|
|
Gerenciar as configurações da Proteção Contra Ameaças ao Arquivo |
|
|
|
|
|
|
Visualizar a lista de usuários |
|
|
|
|
|
|
Gerenciar usuários |
|
|
|
|
|
|
Visualizar conjuntos de funções e permissões |
|
|
|
|
|
|
Gerenciar conjuntos de funções e permissões |
|
|
|
|
|
|
Visualizar escopos |
|
|
|
|
|
|
Gerenciar escopos |
|
|
|
|
|
|
Visualizar o escopo padrão |
|
|
|
|
|
|
Gerenciar o escopo padrão |
|
|
|
|
|
|
Visualizar o log de eventos |
|
|
|
|
|
|
Visualizar informações da licença |
|
|
|
|
|
|
Gerenciar configurações de licença |
|
|
|
|
|
|
Visualizar integrações com registros de imagens |
|
|
|
|
|
|
Visualizar integrações com registros de imagens |
|
|
|
|
|
|
Visualizar integrações com validadores de assinatura de imagem |
|
|
|
|
|
|
Gerenciar integrações com validadores de assinatura de imagem |
|
|
|
|
|
|
Visualizar integrações com sistemas de notificação |
|
|
|
|
|
|
Gerenciar integrações com sistemas de notificação |
|
|
|
|
|
|
Visualizar relatórios |
|
|
|
|
|
|
Gerenciar relatórios |
|
|
|
|
|
|
Visualizar e gerenciar integrações com servidores LDAP |
|
|
|
|
|
|
Visualizar informações sobre o estado dos componentes principais |
|
|
|
|
|
Os conjuntos de permissões de funções de usuário dependem de suas necessidades específicas e podem ser configurados individualmente.
Topo da página