Ролевое разграничение доступа к функциям программы

Поддержка

Поддержка приложений для бизнеса

Kaspersky Web Traffic Security 6.x

Работа с ролями и учетными записями пользователей

Ролевое разграничение доступа к функциям программы

13 декабря 2023

ID 182467

В зависимости от назначенной роли пользователю будут доступны определенные разделы веб-интерфейса и операции с параметрами программы.

Описание операций с параметрами программы в зависимости от назначенного права, приведено в таблице ниже.

Операции, доступные при назначении прав

Право	Доступная функциональность вне рабочих областей		Доступная функциональность в рабочей области

Право	Описание права	Возможность переключения между рабочими областями	Доступная функциональность в рабочей области
Просматривать разделы Мониторинг и Отчеты	Просмотр всей информации в разделах Мониторинг и Отчеты.	Да	Просмотр информации в разделе Мониторинг со следующими ограничениями: не отображается график Работоспособность системы; отсутствует возможность фильтрации по узлам и по рабочим областям. Просмотр, скачивание и удаление всех ранее созданных отчетов, а также создание новых отчетов только для текущей рабочей области.
Просматривать события обработки трафика	Просмотр журнала событий обработки трафика рабочих областей и вне рабочих областей, а также экспорт событий обработки трафика в разделе События.	Да	Просмотр журнала событий обработки трафика рабочих областей, а также экспорт событий обработки трафика в разделе События.
Просматривать системные события	Просмотр журнала системных событий программы, а также экспорт системных событий программы в разделе События.	Нет	Функциональность отсутствует.
Создавать/изменять правила	Добавление правил обхода, правил доступа и правил защиты для рабочих областей и вне рабочих областей, а также изменение их параметров в разделе Правила.	Да	Добавление правил обхода, правил доступа и правил защиты для текущей рабочей области, а также изменение их параметров в разделе Правила.
Просматривать правила	Просмотр таблицы правил обработки трафика для рабочих областей и вне рабочих областей в разделе Правила. При назначении этого права пользователь не сможет добавлять или удалять правила, а также изменять их параметры.	Да	Просмотр таблицы правил обработки трафика для текущей рабочей области в разделе Правила. При назначении этого разрешения пользователь не сможет добавлять или удалять правила, а также изменять их параметры.
Удалять правила	Удаление правил обработки трафика для рабочих областей и вне рабочих областей в разделе Правила.	Да	Удаление правил обработки трафика для текущей рабочей области в разделе Правила.
Создавать/изменять рабочие области	Добавление рабочих областей и изменение параметров рабочих областей в разделе Рабочие области.	Да	Функциональность отсутствует.
Просматривать рабочие области	Просмотр таблицы рабочих областей в разделе Рабочие области. При назначении этого права пользователь не сможет добавлять и удалять рабочие области, а также изменять их параметры.	Да	Функциональность отсутствует.
Удалять рабочие области	Удаление рабочих областей в разделе Рабочие области.	Да	Функциональность отсутствует.
Создавать/изменять роли	Добавление ролей для рабочих областей и вне рабочих областей, а также изменение их параметров в разделе Пользователи.	Да	Добавление ролей для текущей рабочей области, а также изменение их параметров в разделе Пользователи.
Просматривать роли	Просмотр списка ролей для рабочих областей и вне рабочих областей в разделе Пользователи. При назначении этого права пользователь не сможет добавлять или удалять роли, а также изменять их параметры.	Да	Просмотр списка ролей для текущей рабочей области в разделе Пользователи. При назначении этого разрешения пользователь не сможет добавлять или удалять роли, а также изменять их параметры.
Удалять роли	Удаление ролей для рабочих областей и вне рабочих областей в разделе Пользователи.	Да	Удаление ролей для текущей рабочей области в разделе Пользователи.
Создавать/изменять/удалять узлы	Добавление и удаление узлов кластера, а также изменение их параметров в разделе Узлы.	Нет	Функциональность отсутствует.
Получать диагностическую информацию	Запуск трассировки, изменение уровня трассировки, а также просмотр журналов трассировки узлов кластера. При назначении этого права пользователь сможет также просматривать информацию об узлах, добавлять и удалять узлы, а также изменять их параметры.	Нет	Функциональность отсутствует.
Проверять целостность данных	Проверка целостности данных на узлах кластера. При назначении этого права пользователь сможет также просматривать информацию об узлах, добавлять и удалять узлы, а также изменять их параметры.	Нет	Функциональность отсутствует.
Просматривать информацию об узлах	Просмотр информации об узлах в разделе Узлы. При назначении этого права пользователь не сможет добавлять и удалять узлы, а также изменять их параметры.	Нет	Функциональность отсутствует.
Изменять параметры	Изменение параметров программы в разделе Параметры.	Нет	Функциональность отсутствует.
Просматривать параметры	Просмотр параметров программы в разделе Параметры. При назначении этого права пользователь не сможет изменять параметры программы.	Нет	Функциональность отсутствует.
Управлять доступом SSH	Добавление и удаление открытого ключа SSH.	Нет	Функциональность отсутствует.
Создавать/изменять страницу блокировки	Функциональность отсутствует.	Нет	Изменение страницы блокировки для текущей рабочей области.
Просматривать страницу блокировки	Функциональность отсутствует.	Нет	Просмотр страницы блокировки для текущей рабочей области.

Соответствие между доступными разделами веб-интерфейса программы и назначенными пользователю правами представлено в таблице ниже.

Доступ к разделам веб-интерфейса в зависимости от назначенных прав

Область применения	Право	Раздел веб-интерфейса, к которому предоставляется доступ

Область применения	Право	вне рабочих областей	в рабочей области
Вне рабочих областей	Просматривать разделы Мониторинг и Отчеты	Мониторинг	Мониторинг
	Просматривать события обработки трафика	События	События
	Просматривать системные события	События	Недоступно
	Создавать/изменять правила	Правила	Правила
	Просматривать правила
	Удалять правила
	Создавать/изменять рабочие области	Рабочие области	Параметры рабочей области
	Просматривать рабочие области
	Удалять рабочие области
	Создавать/изменять роли	Пользователи	Пользователи
	Просматривать роли
	Удалять роли
	Создавать/изменять/удалять узлы	Узлы	Недоступно
	Получать диагностическую информацию
	Проверять целостность данных
	Просматривать информацию об узлах
	Изменять параметры	Параметры	Недоступно
	Просматривать параметры
	Управлять доступом SSH
В рабочей области	Просматривать разделы Мониторинг и Отчеты	Недоступно	Мониторинг
	Просматривать события обработки трафика	Недоступно	События
	Создавать/изменять правила	Недоступно	Правила
	Просматривать правила
	Удалять правила
	Создавать/изменять роли	Недоступно	Пользователи
	Просматривать роли
	Удалять роли
	Создавать/изменять страницу блокировки	Недоступно	Параметры рабочей области
	Просматривать страницу блокировки	Недоступно	Параметры рабочей области

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании

Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!