Настройка управления доступом на основе ролей
С помощью Kaspersky Security Center Web Console можно предоставлять доступ к функциям Kaspersky Secure Mobility Management на основе ролей.
Вы можете настроить права доступа к функциям Kaspersky Secure Mobility Management одним из следующих способов:
- Настроить права отдельно для каждого пользователя или группы.
- Создать типовые роли пользователей с предопределенным набором прав и назначить эти роли пользователям в соответствии с их обязанностями.
Назначение ролей упрощает и сокращает процедуру настройки прав доступа пользователей. Права доступа для роли настраиваются в соответствии с типовыми задачами и обязанностями пользователей.
Ролям пользователей можно присваивать имена, соответствующие их назначению. В программе можно создавать неограниченное количество ролей. Вы можете использовать предопределенные роли пользователей с уже настроенным набором прав или создавать новые роли и самостоятельно настраивать необходимые права.
Подробная информация о настройке доступа пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center.
У некоторых предопределенных ролей пользователей нет прав на работу с мобильными устройствами. Предопределенные роли пользователей, доступные для функций Kaspersky Secure Mobility Management, перечислены в таблице ниже.
Предопределенные роли пользователей для работы с Kaspersky Secure Mobility Management
Роль |
Чтение |
Запись |
Управление лицензионными ключами: создание политик и изменение параметров лицензионного ключа |
Системное администрирование: просмотр непринятых Лицензионных соглашений и принятие Лицензионных соглашений |
|---|---|---|---|---|
Администратор Kaspersky Endpoint Security |
+ |
+ |
- |
- |
Оператор Kaspersky Endpoint Security |
+ |
- |
- |
- |
Главный администратор |
+ |
+ |
- |
- |
Главный оператор |
+ |
- |
- |
- |
Администратор управления мобильными устройствами |
+ |
+ |
+ |
+ |
Оператор управления мобильными устройствами |
+ |
- |
- |
- |
Дополнительная информация о предопределенных ролях пользователей приведена в справке Kaspersky Security Center.
Права доступа к функциям Kaspersky Secure Mobility Management
Функциональная область |
Право |
|---|---|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Конфигурация приложений |
Обратите внимание: для настройки параметров Веб-Защиты и Веб-Контроля у администратора должны быть права на Чтение и Запись в функциональных областях Защита и Контроль безопасности. |
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Контроль безопасности |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Корпоративный контейнер |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Конфигурация устройств |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Конфигурация приложений "Лаборатории Касперского" для управления устройствами |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Защита |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Ограничения |
|
Kaspersky Mobile Devices Protection and Management > Kaspersky Security Center Web Console > Параметры Samsung Knox |
Права доступа для управления мобильными устройствами
Право |
Действие пользователя: право, необходимые для выполнения действия |
|---|---|
Управление мобильными устройствами > Общие > Чтение |
|
Управление мобильными устройствами > Общие > Запись |
|
Управление мобильными устройствами > Общие > Подключение новых устройств |
|
Управление мобильными устройствами > Общие > Управление сертификатами |
Также должно быть предоставлено право Запись. |
Управление мобильными устройствами > Общие > Отправка только информационных команд на мобильные устройства |
|
Управление мобильными устройствами > Общие > Отправка команд на мобильные устройства |
|