Seznam oprávnění

Typy oprávnění

Sady oprávnění vytvoříte nebo upravíte v sekci Další > Přístupová oprávnění > Sady oprávnění. ESMC Web Console je rozdělena do několik kategorií a můžete tak uživateli přiřadit oprávnění pouze ke konkrétní části (například skupinám a počítačům, nativním uživatelům, certifikátům, politikám, atp.). Navíc ještě můžete určit způsob oprávnění ke konkrétnímu objektu. K dispozici máte možnost Čtení, Použít a Zápis. Níže uvádíme charakteristiku uvedených možností:

Oprávnění pro čtení je vhodné pro audit. Jinými slovy, uživatel si může zobrazit data, ale nemůže je modifikovat.

Oprávnění pro použití umožňuje uživateli použití objektů (spuštění úlohy, přiřazení politiky, ...), ale neumožňuje jejich modifikaci nebo odstranění.

Oprávnění pro zápis umožňuje uživatelům plnohodnotnou manipulaci s objekty – jejich duplikování, úpravu, vytváření i mazání.

Některé typy oprávnění (uvedené níže) nedefinují přístup k objektům, ale uživateli umožňují použití konkrétní funkce. Jedná se o globální nastavení a nezáleží statické skupině definované v daná sadě oprávnění. Použití funkce je následně limitováno dalšími oprávněními, které definují přístup k objektům. Například oprávnění pro Export přehledu do souboru umožní použití této funkce, ale data zobrazená v přehledu již budou ovlivněna dalšími oprávnění, ve kterých je definován přístup ke konkrétním statické skupině.

light-bulbPŘÍKLAD

Do Databáze znalostí jsme připravili vzorové příklady oprávnění, které uživatele potřebuje k provádění konkrétních úloh.

Uživateli můžete přiřadit oprávnění pro použití těchto globálních funkcí:

Enterprise Inspector administrátor

Enterprise Inspector uživatel

Nasazení ESET Agenta

Přehledy a nástěnka (Vyžadováno pro fungování nástěnky. Zobrazená data již závisí na oprávnění, které uživateli definují přístup ke konkrétní skupině počítačů)

Odeslat e-mail

Odeslat SNMP Trap

Exportovat přehled do souboru

Nastavení serveru


Seznam dostupných kategorií oprávnění:

Skupiny a počítače

Čtení – oprávnění pro zobrazení počítačů a skupin.

Použít – oprávnění pro použití počítače/skupiny jako cíle klientské úlohy nebo politiky.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání počítačů. Zahrnuje rovněž přejmenování počítačů a skupin.

 

Enterprise Inspector administrátor

Zápis – oprávnění pro použití administrátorských funkcí v nástroji Enterprise Inspector.

 

Enterprise Inspector uživatel

Čtení – oprávnění pro přístup k nástroji Enterprise Inspector.

Zápis – oprávnění pro použití nástroje Enterprise Inspector.

 

Sady oprávnění

Čtení – oprávnění pro zobrazení seznamu sad oprávnění a jejich konfiguraci.

Použít – oprávnění pro přidělení/odebrání sady oprávnění uživatelům nebo doménovým skupinám.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání sad oprávnění.

validation-status-icon-warning DŮLEŽITÉ

Aby mohl uživatel přiřazovat nebo odebírat oprávnění, musí mít nastaveno Použít u položky Sady oprávnění a Nativní uživatelé/Doménové skupiny.

Doménové skupiny

Čtení – oprávnění pro zobrazení seznamu namapovaných doménových skupin.

Použít – oprávnění při přidělení/odebrání sady oprávnění doménovým skupinám.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání namapovaných doménových skupin.

 

Nativní uživatelé

Čtení – oprávnění pro zobrazení seznamu nativních uživatelů.

Použít – oprávnění při přidělení/odebrání sady oprávnění nativním uživatelům.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání nativních uživatelů.

 

Nasazení ESET Agenta

Použít – oprávnění pro použití odkazu Další možnosti nasazení v menu Rychlé odkazy a ruční přidání počítače do ESMC konzole.

 

Uložené instalační balíčky

Čtení – oprávnění pro zobrazení seznamu uložených instalačních balíčků.

Použít – oprávnění pro stažení vytvořených uložených instalačních balíčků.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání instalačních balíčků.

 

Certifikáty

Čtení – oprávnění pro zobrazení seznamu klientských certifikátů a certifikačních autorit.

Použít – oprávnění pro exportování klientských certifikátů/certifikačních autorit a jejich použití v instalačních balíčcích/úlohách.

Zápis – oprávnění pro vytvoření, úpravu nebo zamítnutí klientských certifikátů a certifikačních autorit.

 

Serverové úlohy a podmínky spuštění

Čtení – oprávnění pro zobrazení seznamu serverových úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).

Použít – oprávnění pro spuštění serverových úloh jako aktuálně přihlášený uživatel.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání serverových úloh.

Kliknutím na ikonu icon_expand rozbalíte seznam všech kategorií serverových úloh a oprávnění můžete přidělit pouze konkrétním typům úloh.

 

Klientské úlohy

Čtení – oprávnění pro zobrazení seznamu klientských úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).

Použít – oprávnění pro spuštění/přerušení běhu klientských úloh. Mějte na paměti, že pro přiřazení/odřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání klientských úloh. Mějte na paměti, že pro přiřazení/odřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Kliknutím na ikonu icon_expand rozbalíte seznam všech kategorií klientských úloh a následně můžete vybrat jeden nebo více typů.

 

Šablony dynamických skupin

Čtení – oprávnění pro zobrazení seznamu šablon dynamických skupin a jejich konfigurace.

Použít – oprávnění pro vytvoření nové dynamické skupiny s použitím existujících šablon.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon dynamických skupin.

 

Přehledy a nástěnka

Čtení – oprávnění pro zobrazení seznamu šablon přehledů a jejich kategorií. Na základě šablon si uživatel může přehledy vygenerovat. Má přístup ke své nástěnce založené na výchozí nástěnce.

Použít – oprávnění pro změnu přehledů zobrazených na nástěnce. Uživatel si může vybrat některý z existujících přehledů.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon přehledů a jejich kategorií. Uživatel si může plně konfigurovat nástěnku.

 

Politiky

Čtení – oprávnění pro zobrazení seznamu politik a jejich konfigurace.

Použít – oprávnění pro přiřazení/odebrání politiky počítači nebo skupinu. Mějte na paměti, že pro přiřazení/odřazení politiky musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání politik.

 

Odeslat e-mail

Použít – oprávnění pro odesílání e-mailů. (Potřeba pro odesílání oznámení a generovaných přehledů e-mailem.)

 

Odeslat SNMP Trap

Použít – oprávnění pro nastavení odesílání SNMP trapu, které lze konfigurovat při tvorbě oznámení nebo přehledů.

 

Exportovat přehled do souboru

Použít – oprávnění pro uložení přehledu na souborový systém, na kterém běží ESMC Server. Tato možnost je dostupná při vytváření serverové úlohy pro generování přehledu.

 

Licence

Čtení – oprávnění pro zobrazení seznamu licencí včetně jejich využití.

Použít – oprávnění pro použití licence pro aktivaci (v rámci klientské úlohy Aktivace produktu nebo Instalace aplikace).

Zápis – oprávnění pro přidání nebo odebrání licencí. (Domovskou skupinou uživatele musí být statická skupina Všechna zařízení. Standardně má tento přístup pouze výchozí uživatel Administrator.)

 

Oznámení

Čtení – oprávnění pro zobrazení seznamu oznámení a jejich konfigurace.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání oznámení. Pro korektní chování musí mít uživatel oprávnění Použít u položky Odeslat SNMP Trap nebo Odeslat e-mail.

 

Nastavení serveru

Čtení – oprávnění pro zobrazení nastavení serveru.

Zápis – oprávnění pro změnu nastavení serveru.