Разделение доступа к функциям веб-плагина управления Kaspersky Security Management Suite
Если для пользователя Kaspersky Security Center не настроены права доступа к функциям программы или не назначена типовая роль Kaspersky Security Center, то пользователь не сможет работать в Kaspersky Security Center Web Console.
Вы можете настраивать для пользователей Kaspersky Security Center права доступа к функциям Kaspersky Security Center одним из следующих способов:
- настраивать права каждого пользователя или группы пользователей индивидуально;
- создавать типовые роли Kaspersky Security Center с заранее настроенным набором прав и присваивать эти роли пользователям в зависимости от их служебных обязанностей.
Роль – это заранее определенный набор прав доступа к функциям Kaspersky Security Management Suite, который вы можете назначить пользователю. Рекомендуется настраивать права доступа в роли в соответствии с типовыми задачами и служебными обязанностями пользователей. Если пользователю назначена роль, пользователь получает доступ к функциям, которые требуются для выполнения служебных обязанностей.
Подробную информацию о настройке доступа в зависимости от роли см. в разделе Настройка прав доступа к функциям программы. Управление доступом на основе ролей в онлайн-справке Kaspersky Security Center.
Также в дополнение к типовым ролям Kaspersky Security Center вы можете назначить пользователю следующие типовые роли для управления функциями Kaspersky Thin Client:
- Офицер безопасности. Для этой роли разрешен просмотр всех разделов Kaspersky Security Management Suite и разрешено управление сертификатами Kaspersky Thin Client. Вы можете назначить эту роль сотруднику, который отвечает за информационную безопасность в вашей организации.
- Администратор. Для этой роли разрешен просмотр всех разделов Kaspersky Security Management Suite, разрешено управление параметрами подключения к удаленным рабочим столам, общим и системным параметрами, а также управление данными Kaspersky Thin Client. Вы можете назначить эту роль сотруднику, который отвечает за поддержку и администрирование информационных систем в вашей организации.
- Расширенный администратор. Для этой роли разрешен просмотр и управление всеми разделами Kaspersky Security Management Suite, управление сертификатами, параметрами подключения к удаленным рабочим столам, общими и системными параметрами, а также управление данными Kaspersky Thin Client. Вы можете назначить эту роль сотруднику, который отвечает за поддержку и администрирование информационных систем, а также информационную безопасность в вашей организации.
В таблице ниже описаны функции, которые доступны пользователю в зависимости от назначенной роли для управления Kaspersky Thin Client. Для функций, отмеченных значком 
, доступно изменение параметров Kaspersky Thin Client через Web Console. Просмотр параметров Kaspersky Thin Client через Web Console для всех функций доступен для всех ролей.
Функции управления Kaspersky Thin Client через Web Console в зависимости от роли пользователя
Функция | Офицер безопасности | Администратор | Расширенный администратор |
|---|---|---|---|
Управление сертификатами в политике Kaspersky Security Management Suite |
| – |
|
Настройка параметров подключения к удаленным рабочим столам в политике Kaspersky Security Management Suite | – |
|
|
Настройка общих параметров в политике Kaspersky Security Management Suite | – |
|
|
Управление системными параметрами в политике Kaspersky Security Management Suite | – |
|
|
Управление данными Kaspersky Thin Client в политике Kaspersky Security Management Suite | – |
|
|
