Kaspersky Standard | Plus | Premium
Linux
Русский

Содержание

Как управлять ролями пользователей

Доступ к функциям приложения Kaspersky через командную строку предоставляется пользователю в соответствии с его ролью.

Роль – это набор прав и разрешений на управление приложением.

В операционной системе создаются три группы пользователей системы: kfladmin, kfluser и nokfl. Когда роль в приложении назначается пользователю системы, этот пользователь добавляется в соответствующую группу ролей (см. таблицу Роли ниже). При отзыве роли у пользователя пользователь удаляется из соответствующей группы ролей.

Если пользователю системы не назначено ни одной роли в приложении, этот пользователь относится к отдельной группе пользователи без прав.

Таким образом, роли соответствуют трем группам пользователей операционной системы:

  • kfladmin соответствует роли Администратор;
  • kfluser соответствует роли Пользователь;
  • nokfl назначается пользователю, если не назначена ни одна из ролей. В этом случае пользователь относится к отдельной группе пользователи без прав.

    Роли пользователей

    Название роли

    Роль в приложении

    Пользователь ОС

    Права

    Администратор

    admin

    kfladmin

    Управление параметрами приложения и параметрами задач через графический интерфейс и командную строку приложения без использования команды sudo.

    Управление лицензированием приложения.

    Назначение ролей пользователям.

    Отзыв ролей у пользователей (администратор не имеет права отозвать роль admin у себя самого).

    Просмотр и управление хранилищами пользователей.

    Пользователь

    user

    kfluser

    Управление только задачами выборочной проверки файлов.

    Запуск и остановка задач обновления.

    Просмотр отчетов для созданных пользователем задач.

    Просмотр особых событий, общих для всех пользователей приложения.

    nokfl

    Роль в приложении не назначена, права отсутствуют.

В этом разделе

Как просмотреть список пользователей и ролей в командной строке

Как назначить роль пользователю в командной строке

Как отозвать роль у пользователя в командной строке
В начало
[Topic 290448]

Как просмотреть список пользователей и ролей в командной строке

Чтобы просмотреть список пользователей и их ролей, выполните следующую команду в командной строке:

kfl-control [-U] --get-user-list

В начало
[Topic 290457]

Как назначить роль пользователю в командной строке

Чтобы назначить роль определенному пользователю, выполните следующую команду:

kfl-control [-U] --grant-role <роль> <пользователь>

Пример:

Назначить роль audit пользователю test15:

kfl-control --grant-role admin test15

В начало
[Topic 290458]

Как отозвать роль у пользователя в командной строке

Чтобы отозвать роль у определенного пользователя, выполните следующую команду:

kfl-control [-U] --revoke-role <роль> <пользователь>

Пример:

Отозвать роль audit у пользователя test15:

kfl-control --revoke-role admin test15

В начало
[Topic 290459]