權限清單

權限類型

[其他] > [權限集] > [新增] / [編輯] > [功能] 中建立或編輯權限集時,有一個清單會列出所有可用權限。ESMC Web Console 權限會區分為數個類別;例如,[群組與電腦][原生使用者][憑證][原則] 等。授予的權限集可以允許進行 [讀取][使用][寫入] 存取。通常:

[讀取] 權限適用於審查使用者。他們可以檢視資料,但不可進行變更。

[使用] 權限可讓使用者使用物件、執行工作,但不能修改或刪除。

[寫入] 權限可讓使用者修改各自的物件及/或複製它們。

特定類型的權限 (如下所示) 會控制程序,而非物件。這就是這類權限會在全域層級執行的原因,權限會分別執行,與套用的靜態群組無關。如果允許使用者使用程序,那麼他只能在具有足夠權限的物件上使用該程序。例如,[將報告匯出至檔案] 權限會啟用匯出功能,但報告內包含的資料會由其他權限判斷。

example

範例

請閱讀我們包含範例工作及權限集的知識庫文章,以便讓使用者順利執行工作。

您可指派下列程序的權限給使用者:

代理程式部署

報告及儀表板 (只有儀表板的功能可供使用,但可用的報告範本仍依存於可存取的靜態群組)

傳送電子郵件

將報告匯出至檔案

傳送 SNMP 陷阱

伺服器設定

Enterprise Inspector 管理員

Enterprise Inspector 使用者


功能類型:

群組與電腦

讀取 - 列出電腦、群組,以及群組內的電腦。

使用 - 使用電腦/群組作為原則或工作的目標。

寫入 - 建立、修改及移除電腦。這也包括重新命名電腦或群組。

 

Enterprise Inspector 管理員

寫入 - 在 Enterprise Inspector 中執行管理功能。

 

Enterprise Inspector 使用者

讀取 - 以唯讀方式存取 Enterprise Inspector。

寫入 - 可以讀取及寫入 Enterprise Inspector。

 

權限集

讀取 - 讀取權限集的清單,以及其內的存取權限清單。

使用 - 指派/移除使用者的現有權限集。

寫入 - 建立、修改及移除權限集。

important

重要

將權限集指派 (或取消指派) 給使用者時,必須要有 [權限集][原生使用者][使用] 權限。

 

網域群組

讀取 - 列出網域群組。

使用 - 允許授予/撤銷權限集。

寫入 - 建立/修改/移除網域群組。

 

原生使用者

讀取 - 列出原生使用者。

使用 - 允許授予及撤銷權限集。

寫入 - 建立/修改/移除原生使用者。

 

代理程式部署

使用者 - 允許透過[快速連結] 存取部署代理程式,或在 ESMC Web 主控台中手動新增用戶端電腦。

 

儲存的安裝程式

讀取 - 列出儲存的安裝程式。

使用 - 匯出儲存的安裝程式。

寫入 - 建立/修改/移除儲存的安裝程式。

 

憑證

讀取 - 讀取對等憑證及憑證授權單位清單。

使用 - 匯出憑證授權單位及對等憑證,並在安裝程式或工作中使用它們。

寫入 - 建立新的對等憑證或憑證授權單位並撤銷它們。

 

伺服器工作與觸發

讀取 - 讀取工作及其設定的清單 (機密欄位除外,如密碼)。

使用 - 以「立即執行」執行現有的工作 (當使用者目前登入 Web Console 時)。

寫入 - 建立、修改和移除伺服器工作。

可以按一下符號 icon_expand 展開類別,然後選取單一或多個類型的伺服器工作。

 

用戶端工作

讀取 - 讀取工作及其設定的清單 (機密欄位除外,如密碼)。

使用 - 排定現有用戶端工作的執行時間,或取消其執行。請注意,如要指派工作 (或取消指派) 給目標 (電腦或群組),您需要對受影響的目標提供額外的使用存取權。

寫入 - 建立、修改或移除現有的用戶端工作。請注意,若要將工作指派 (或取消指派) 給目標 (電腦或群組),會需要受影響目標的額外 [使用] 存取權。

可以按一下加號 icon_expand 展開類別,然後選取單一或多個類型的用戶端工作。

 

動態群組範本

讀取 - 讀取動態群組範本的清單。

使用 - 使用現有的動態群組範本。

寫入 - 建立、修改及移除動態群組範本。

 

加密復原

已讀取

使用

 

報告與儀表板

讀取 - 列出報告範本及其類別。根據報告範本產生報告。根據預設儀表板讀取您的專屬儀表板。

使用 - 利用可用的報告範本修改您的專屬儀表板。

寫入 - 建立、修改、移除現有的報告範本及其類別。修改預設儀表板。

 

原則

讀取 - 讀取原則的清單及原則內的配置。

使用 - 將現有原則指派給目標 (或取消其指派)。請注意,會需要受影響目標的額外 [使用] 存取權。

寫入 - 建立、修改及移除原則。

 

傳送電子郵件

使用 - 傳送電子郵件。(適用於「通知」及「產生報告」伺服器工作。)

 

傳送 SNMP 陷阱

使用 - 允許傳送 SNMP 陷阱 (適用於「通知」)。

 

將報告匯出至檔案

使用 - 可讓您將報告儲存在 ESMC 伺服器機器檔案系統上。可與「產生報告」伺服器工作搭配使用。

 

授權

讀取 - 讀取授權清單及其使用統計資料。

使用 - 使用授權進行啟動。

寫入 - 新增及移除授權。(使用者必須將家用群組設為 [全部]。依預設,只有管理員才能這樣做。)

 

通知

讀取 - 讀取通知清單及其設定。

寫入 - 建立、修改、移除通知。 為了適當處理通知,可能會需要 [傳送 SNMP 陷阱][傳送電子郵件] 的額外 [使用] 存取權限,視通知配置而定。

 

伺服器設定

讀取 - 讀取伺服器設定

寫入 - 修改伺服器設定

 

審查防護記錄

讀取 - 讀取審查防護記錄報告。