О правах доступа к параметрам политик и задач в Kaspersky Security Center
27 августа 2024
ID 254468
Kaspersky Security Center предоставляет доступ на основе ролей к функциям управляемых приложений "Лаборатории Касперского". Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. Вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях решения Kaspersky Security.
Для решения Kaspersky Security выделена одна функциональная область: Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
- Параметры подключения SVM к Серверу интеграции.
- Параметры подключения Легких агентов к SVM.
- Параметры SNMP-мониторинга.
- Параметры использования KSN в работе Сервера защиты.
- Дополнительные параметры работы Сервера защиты.
- Задача активации решения Kaspersky Security.
- Задача обновления баз решения и задача отката последнего обновления баз.
- Задача обновления программных модулей решения на SVM.
Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях решения Kaspersky Security:
- Просмотр параметров политик.
- Создание политики.
При создании политики пользователь может настроить только параметры, относящиеся к функциональным областям, в которых учетная запись пользователя обладает правами на изменение.
Для выполнения следующих действий с политиками и задачами учетная запись пользователя должна обладать правами в функциональных областях решения Kaspersky Security:
- Для изменения параметров ранее сохраненной политики требуются права на чтение и на изменение в функциональных областях, к которым относятся эти параметры.
- Для изменения состояния политики (активная / неактивная) и удаления политики требуются права на чтение и на изменение в функциональных областях, к которым относятся параметры политики, закрытые "замком". Если в политике есть параметры, закрытые "замком" (то есть, параметры, для которых установлен запрет на изменение параметра в дочерних политиках), и у пользователя нет прав на чтение и на изменение в функциональных областях, к которым относятся эти параметры, то удалить или изменить состояние политики невозможно. Если в политике нет параметров, для которых установлен запрет на изменение параметра в дочерних политиках, то удаление или изменение состояния политики доступны пользователю независимо от прав учетной записи в функциональных областях решения.
- Для создания, удаления и настройки параметров задач требуются права на чтение и на изменение в функциональной области, к которой относится задача.
- Для просмотра параметров задачи требуются права на чтение в функциональной области, к которой относится задача.
- Для запуска задачи требуются права на выполнение в функциональной области, к которой относится задача.
Подробнее о правах доступа к объектам Kaspersky Security Center и о настройке прав доступа к функциональным областям Kaspersky Security см. в справке Kaspersky Security Center.