Управление ролями пользователей с помощью командной строки
Доступ к функциям приложения Kaspersky Endpoint Security через командную строку предоставляется пользователю в соответствии с его ролью. Роль – это набор прав и разрешений на управление приложением.
В операционной системе создаются четыре группы пользователей системы: kesladmin, kesluser, keslaudit и nokesl. Когда роль в приложении назначается пользователю системы, этот пользователь добавляется в соответствующую группу ролей (см. таблицу Роли ниже). При отзыве роли у пользователя пользователь удаляется из соответствующей группы ролей.
Если пользователю системы не назначено ни одной роли в приложении, этот пользователь относится к отдельной группе пользователи без прав.
Таким образом, роли соответствуют четырем группам пользователей операционной системы:
- kesladmin соответствует роли Администратор;
- kesluser соответствует роли Пользователь;
- keslaudit соответствует роли Аудитор;
- nokesl назначается пользователю, если не назначена ни одна из ролей. В этом случае пользователь относится к отдельной группе пользователи без прав.
Роли пользователей
Название роли
Роль в приложении
Пользователь ОС
Права
Администратор
admin
kesladmin
Управление параметрами приложения и параметрами задач.
Управление лицензированием приложения.
Назначение ролей пользователям.
Отзыв ролей у пользователей (администратор не имеет права отозвать роль admin у себя самого).
Просмотр и управление хранилищами пользователей.
Пользователь
user
kesluser
Управление только задачами выборочной проверки файлов.
Запуск и остановка задач обновления.
Просмотр отчетов для созданных пользователем задач.
Просмотр особых событий, общих для всех пользователей приложения.
Аудитор
audit
keslaudit
Просмотр параметров приложения.
Просмотр статуса приложения.
Просмотр всех задач, их параметров и расписания запуска.
Просмотр всех событий.
Просмотр всех объектов в резервном хранилище.
—
—
nokesl
Роль в приложении не назначена, права отсутствуют.