Соотношение прав в веб-интерфейсе и интерфейсе OpenAPI

Наборы прав и разрешений для ролей пользователей могут формироваться в веб-интерфейсе решения или с помощью интерфейса OpenAPI Kaspersky Security для контейнеров. В таблице ниже представлено соотношение прав и разрешений пользователя в веб-интерфейсе и в элементах запросов к API-серверу.

Права и разрешения пользователя в веб-интерфейсе и интерфейсе OpenAPI

Обозначение права в веб-интерфейсе	Обозначение разрешенных действий в веб-интерфейсе	Обозначение права в OpenAPI	Обозначение разрешенных действий в OpenAPI

Группа прав Ресурсы
Кластеры (англ. Clusters)	Просмотр и настройка (англ. View and manage)	`inventory.assets.clusters`	`rwxd`
Результаты сканирования узла (англ. Node scan results)	Просмотр (англ. View) Просмотр и запуск повторного сканирования (англ. View and run rescan)	`inventory.assets.nodes`	`r` `rx`
Доступ на основе ролей (англ. RBAC)	Просмотр	`inventory.rbac`	`r`
Секреты (англ. Secrets)	Просмотр	`inventory.assets.clusters.secrets`	`r`
Управление образами (англ. Image management)	Просмотр Просмотр и настройка	`inventory.assets.registries`	`r` `rwd`
Результаты сканирования образа (англ. Image scan results)	Просмотр Просмотр и запуск повторного сканирования	`inventory.assets.registries.scans`	`r` `rx`
Сканирование в CI/CD (англ. CI/CD Scans)	Просмотр Просмотр и настройка	`inventory.cicd`	`r` `rwxd`
Стандарты (англ. Benchmarks)	Просмотр Просмотр и запуск повторного сканирования	`benchmarks.cis`	`r` `rx`
Группа прав Компоненты
Агенты (англ. Agents)	Просмотр и настройка	`components.agents`	`rwxd`
Ядро (англ. Core)	Просмотр	`components.core`	`r`
Группа прав Политики
Политики сканирования (англ. Scanner policies)	Просмотр Просмотр и настройка	`policies.scanner`	`r` `rwxd`
Политики безопасности образов (англ. Assurance policies)	Просмотр Просмотр и настройка	`policies.assurance`	`r` `rwxd`
Политики среды выполнения	Просмотр Просмотр и настройка	`policies.runtime`	`r` `rwxd`
Параметры компонента Защита от файловых угроз (англ. File Threat Protection settings)	Просмотр и настройка	`settings.file-threat-protection`	`rwxd`
Пользовательский список репутаций (англ. User-defined reputation list)	Просмотр Просмотр и настройка	`policies.runtime.custom-reputation-list`	`r` `rwxd`
Политики реагирования (англ. Response policies)	Просмотр Просмотр и настройка	`policies.response`	`r` `rwxd`
Принятые риски (англ. Risk acceptance)	Просмотр Просмотр и настройка	`policies.risk`	`r` `rwxd`
Группа прав Интеграция
Интеграции с реестрами (англ. Registries integrations)	Просмотр Просмотр и настройка	`administration.integrations.image.registries`	`r` `rwxd`
Интеграции с модулями проверки подписей (англ. Signature validators integrations)	Просмотр Просмотр и настройка	`administration.integrations.sign-validators`	`r` `rwxd`
Интеграции со средствами уведомления (англ. Notifications integrations)	Просмотр Просмотр и настройка	`administration.integrations.notifications`	`r` `rwxd`
Интеграции с LDAP (англ. LDAP integrations)	Просмотр и настройка	`administration.integrations.ldap`	`rwxd`
Интеграции с SIEM-системами (англ. SIEM Integrations)	Просмотр Просмотр и настройка	`administration.integrations.siem`	`r` `rwxd`
Группа прав Управление доступом
Пользователи (англ. Users)	Просмотр Просмотр и настройка	`administration.users`	`r` `rwxd`
Роли (англ. Roles)	Просмотр Просмотр и настройка	`administration.roles`	`r` `rwxd`
Области применения (англ. Scopes)	Просмотр Просмотр и настройка	`administration.scopes`	`r` `rwxd`
Глобальная область применения (англ. Default scope)	Просмотр Просмотр и настройка	`administration.scopes-global`	`r` `rwxd`
Группа прав Администрирование
Лицензирование (англ. Licensing)	Просмотр Просмотр и настройка	`settings.license`	`r` `rwxd`
События (англ. Events)	Просмотр	`administration.events`	`r`
Отчеты (англ. Reports)	Просмотр Просмотр и настройка	`administration.reports`	`r` `rwxd`

В начало