Sobre funções de usuário

O acesso à funcionalidade do Kaspersky Container Security através da interface gráfica e da API pública é fornecido ao usuário de acordo com a função do usuário. Uma função é um conjunto de permissões para gerenciar uma solução. Quando uma função é atribuída a um usuário, ele é adicionado ao grupo da função correspondente. Revogar uma função remove o usuário do grupo.

O Kaspersky Container Security oferece tanto funções de usuário quanto funções de sistema, que têm conjuntos predefinidos de permissões de acesso para realizar tarefas comuns para a proteção de ambientes de contêineres. Por padrão, a solução oferece as seguintes funções do sistema:

• A função Administrador de Acesso destina-se a usuários responsáveis por implementar e dar suporte à infraestrutura e ao software do sistema de que a solução precisa (por exemplo, sistemas operacionais, servidores de aplicativos e bancos de dados). Esses usuários gerenciam contas, funções e permissões de acesso de usuários no Kaspersky Container Security.

  Na interface da Web, essa função é denominada kcsadm.

• A função Administrador de Segurança da Informação destina-se a usuários responsáveis por criar e gerenciar contas de usuário, funções e permissões de acesso de usuários, alterar configurações, conectar registros de imagens públicos, agentes e saídas e configurar políticas de garantia.

  Na interface da Web, essa função é chamada de isadm.

• A função Auditor de Segurança da Informação destina-se a usuários que visualizam recursos e a lista de usuários da solução, e monitoram os resultados de verificações gerais e de conformidade.

  Na interface da Web, essa função é chamada de isaud.

• A função de Oficial de Segurança da Informação destina-se a usuários que visualizam e gerenciam as políticas de garantia, conectam registros de imagens públicos e visualizam os resultados de análises de contêineres de tempo de execução em projetos em que estão diretamente envolvidos.

  Na interface da Web, essa função é chamada isoff.

• A função de Desenvolvedor destina-se a usuários que executam verificações de conformidade e visualizam os resultados da verificação de imagens de registros e CI/CD, recursos de cluster, além de riscos aceitos.

  Na interface da Web, essa função é chamada dev.

Durante a instalação inicial do Kaspersky Container Security, uma conta de usuário administrador é criada e a função isadm é automaticamente atribuída a ela.

Funções de sistema podem ser atribuídas a contas de usuário durante a criação ou visualização das contas.

Múltiplas funções podem ser atribuídas a um único usuário.

Se uma função de sistema específica não foi necessária, é possível excluí-la.

Contudo, não é possível excluir a última função de sistema ativa com permissões de gerenciamento de outras funções.

Caso as funções de sistema disponíveis não ofereçam as permissões de acesso necessárias, crie seu próprio conjunto de permissões em funções personalizadas.

Ao criar funções personalizadas, considere o conjunto necessário de permissões para acessar funcionalidades relacionadas. Por exemplo:

• Para visualizar e configurar as políticas de resposta, é necessário ter permissão para visualizar integrações com serviços de notificação. Se essa permissão não for concedida, o Kaspersky Container Security retornará um erro ao tentar configurar uma política de resposta.
• Permissões de gerenciamento de políticas de resposta devem ser concedidas junto com permissões de gerenciamento de notificações, do contrário, não será possível selecionar as saídas nas configurações da política.
• Para criar um usuário, é necessário ter permissão para visualizar e gerenciar funções. Se essa permissão não for concedida, apenas o painel será exibido para o usuário criado.
• A permissão de gerenciamento de usuários deve ser concedida junto com a permissão de gerenciamento de funções, do contrário, não será possível atribuir uma função ao criar um usuário.

É possível atribuir funções de usuário a contas da mesma forma que com funções de sistema. Além disso, também é possível alterar as configurações e excluir funções de usuário.

Ao atribuir escopos às funções, é necessário considerar que uma política de segurança só poderá ser implementada num escopo específico se esse escopo for atribuído a uma de suas funções.

Caso a solução tenha sido integrada a um servidor LDAP, o Kaspersky Container Security também recebe e exibe as funções e grupos de usuários do serviço Active Directory.

Topo da página