Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Набори дозволів

Набір дозволів містить дозволи для користувачів, які отримують доступ до веб-консолі ESET PROTECT. Ці дозволи визначають, що саме користувач може бачити або робити у веб-консолі. Для власних користувачів діють власні дозволи, а для користувачів домену – дозволи підключеної група безпеки. Кожен набір дозволів має свій домен застосування (статичні групи). Дозволи, вибрані в розділі Функція, застосовуються до об’єктів у тих групах, що встановлено в розділі Статичні групи для кожного користувача, призначеного цим набором дозволів. За наявності доступу до певної статичної групи автоматично надається доступ до кожної з її підгруп. При правильному налаштуванні статичних груп можна створити відокремлені відгалуження для місцевих адміністраторів (див. приклад).

Користувачеві можна призначити такий набір дозволів, який той навіть не зможе переглядати. Набір дозволів також автоматично зберігається в домашній групі користувача, який його створив. Під час створення облікового запису користувача такий користувач зберігається як об’єкт у домашній групі автора. Зазвичай користувачів створює адміністратор, тому вони зберігаються в групі Усі.

Набори дозволів доповнюють один одного. Якщо призначити багато наборів дозволів одному користувачу, він зможе мати доступ до всіх об’єктів із цих наборів дозволів.

Поєднання кількох наборів дозволів

Остаточний доступ користувача до об’єкта визначається після поєднання всіх наборів дозволів, призначених користувачеві. Наприклад, у користувача є два набори дозволів, один для домашньої групи з повними дозволами та інший для групи з комп’ютерами з дозволами на читання та використання комп’ютерів і груп. Цей користувач зможе виконувати всі завдання з домашньої групи на комп’ютерах іншої групи.

Загалом, якщо користувач має дозволи на певний тип об’єктів у певній групі, він може запускати об’єкти з однієї статичної групи на об’єктах з іншої статичної групі.

За допомогою кнопки фільтра access_group Група доступу користувачі можуть вибрати статичну групу та відфільтрувати переглянуті об’єкти відповідно до групи, у якій вони містяться.

Ви можете використовувати теги для фільтрування відображуваних елементів.

admin_AR_permissions


important

Рекомендації під час використання дозволів

Не надавайте доступ до ESET PROTECT параметрів сервера недосвідченим користувачам – мати такий доступ може лише адміністратор.

Розгляньте можливість обмеження доступу до одного із завдань клієнта – Виконати команду. Це дуже важливе завдання, яким можна зловживати.

Користувачі, які не є адміністраторами, не повинні мати доступу до наборів дозволів, власних користувачів і параметрів сервера.

Якщо вам необхідна більш складна модель дозволів, можна створити багато наборів дозволів і призначити їх відповідним чином.


note

Дозвіл "Журнал аудиту" дозволяє користувачу переглядати зафіксовані в журналі дії всіх інших користувачів і доменів, навіть ті дії, що пов’язані з ресурсами, щодо яких користувач не має достатніх прав для перегляду.

Після встановлення дозволів на функції ESET PROTECT On-Prem також можна надати доступ на читання, використання та запис групам користувачів.

Копіювання


example

Для копіювання об’єктів користувач має мати дозвіл на читання оригінального об’єкта та дозвіл на запис у свою домашню групу.

Джон із домашньою групою Група Джона хоче скопіювати Політику 1, створену користувачем Ларрі та автоматично додану до його домашньої групи – Група Ларрі.

1.Створіть нову статичну групу. Назвіть її, наприклад, Спільні політики.

2.Надайте Джону та Ларрі дозвіл на читання політик у групі Загальні політики.

3.Ларрі переміщує Політику 1 до групи Спільні політики.

4.Надайте Джону права на запис дозволів для політик у своїй домашній групі.

5.Тепер Джон може скопіювати Політику 1, а її копія з’явиться в його домашній групі.

Різниця між дозволами на використання та запис


example

Якщо адміністратор не хоче, щоб Джон міг змінювати політики в групі Спільні політики, він створить набір дозволів із:

Політиками функцій: вибрано дозволи на читання та використання

Статичні групи: Спільні політики

Завдяки цим дозволам Джон, Джон зможе запускати ці політики, але не зможе редагувати їх, створювати нові політики або видаляти наявні. Якщо адміністратор надасть також дозвіл на запис, користувач зможе створювати нові політики, а також редагувати й видаляти наявні політики у вибраній статичній групі (Спільні політики).