为访问控制创建新角色
创建新角色并定义其参数。修改现有角色,或使用复制功能基于现有角色创建新角色,然后修改其参数。
1.单击新建角色并定义自定义参数:目标、分配和权限。
2.键入角色名称和说明。
3.通过启用包括所有租户来选择目标,以允许所有租户和组的权限,或手动选择包括的租户和包括的组。
4.在分配下,单击分配的门户帐户以选择分配此角色的目标门户帐户。
5.通过使用“读取/写入/使用”操作的可用复选框来定义权限,以根据需要自定义权限。ESET Cloud Office Security 权限分为以下几类:用户、团队和站点、检测、隔离、扫描日志、报告、策略、订阅管理、审核日志、设置和全局。
•读取权限允许帐户读取指定目标。
•写入权限允许帐户读取或编辑系统日志或管理指定目标的访问控制。
•使用权限允许帐户使用以下操作:添加/创建/编辑/删除指定目标。系统日志和访问控制除外。
可用权限列表:
权限名称 |
读取 |
写入 |
使用 |
|---|---|---|---|
用户 |
•显示有关用户的必要信息。 •显示 Mailbox、OneDrive 和 Google Drive 用户的防护状态。 |
|
•保护/撤消保护 •包括/排除 •暂停/恢复 |
团队和站点 |
•查看有关团队组或 SharePoint 站点的必要信息。 |
|
|
检测 |
•查看有关检测的详细信息。 |
|
•使用“删除白名单”操作从白名单中删除文件。 •您可以将检测到的文件附件添加到现有策略的排除列表中。 |
隔离区 |
•查看有关隔离的电子邮件的详细信息。 |
|
•从隔离区删除/释放/下载项目。 •释放和批准发件人 •显示标题 •电子邮件预览 •添加到隔离区 |
扫描日志 |
•查看详细信息扫描结果。 •读取扫描日志报告。 |
|
|
报告 |
•查看有关报告的详细信息。 |
|
•创建/编辑/删除 •生成和下载 |
策略 |
•阅读策略列表及其内部配置。 |
|
•导出 •创建和导入 •编辑/删除 |
订阅管理 |
•显示有关从 ESET Business Account 或 ESET MSP Administrator 拉取的订阅的必要信息。 |
|
•保护组和租户 •撤消保护组和租户 |
审核日志 |
•显示常规审核日志数据 •读取审核日志报告。 |
|
|
设置 |
•显示有关所有已注册租户的常规信息。 •阅读系统日志报告。 |
•创建/编辑/删除系统日志和访问控制的 ESET Cloud Office Security 设置。 |
•添加/编辑/删除租户 |
全球 |
•租户和组 |
|
•预览功能 •提交样本 •批准发件人列表 •阻止发件人列表 •重新扫描对象 •添加到检测排除 |
单击角色并选择操作 - 显示详细信息、修改现有角色或创建副本:
操作 |
用法 |
|---|---|
显示详细信息 |
显示有关角色的更多详细信息。如果您决定编辑角色,也可以在此窗口中进行编辑。 |
编辑 |
通过编辑以下项修改现有角色:目标、分配和权限。 |
复制 |
克隆现有角色以创建新角色。此操作会复制现有角色的参数,为您提供编辑模式,以便您可以根据需要修改参数。 |
删除 |
永久删除角色。 |