权限列表

权限类型

更多 > 权限集 > 新建/编辑 > 功能中创建或编辑权限集时,有一个包含所有可用权限的列表。ESET PROTECT Web 控制台权限会分为几类;例如,组和计算机策略客户端任务报告通知等。给定权限集允许进行读取使用写入访问。通常:

读取权限适用于审核用户。他们可以查看数据,但无法进行更改。

使用权限允许用户使用对象,运行任务,但不能进行修改或删除。

写入权限允许用户修改和/或复制各自的对象。

某些类型的权限(在下方列出)控制的是过程,而非对象。这就是它们在全局级别上起作用的原因,因此无论应用到哪个静态组上,权限都将生效。如果允许某位用户使用该过程,这位用户仅可以将该过程用于对其具有足够权限的对象。例如,将报告导出到文件权限支持导出功能,但该报告中包含的数据取决于其他权限。


example

阅读我们的知识库文章(其中包含示例任务以及用户成功执行任务所需的权限集)。


note

当前用户无权访问的功能不可用(灰显)。

可以向用户分配以下过程的权限:

服务器代理部署

报告和面板(仅面板功能将可用,可使用的报告模板仍取决于可访问的静态组)

发送电子邮件

将报告导出到文件

发送 SNMP 陷阱

服务器设置

ESET Inspect 管理员

ESET Inspect 用户

 

功能类型:

组和计算机

读取 - 列出计算机、组和某个组内的计算机。

使用 - 使用计算机/组作为策略或任务的目标。

写入 - 创建、修改和删除计算机。还包括重命名计算机或组。

 

ESET Inspect 管理员

写入 - 在 ESET Inspect 中执行管理功能。

 

ESET Inspect 用户

读取 - 对 ESET Inspect 的只读访问权限。 Web 控制台用户至少需要读取权限才能访问 ESET Inspect,至少需要读取权限才能了解 ESET Inspect 用户

写入 - 对 ESET Inspect 的读取和写入访问权限。

 

权限集

读取 - 读取权限集列表和其中的访问权限列表。

使用 - 针对用户分配/删除现有权限集。

写入 - 创建、修改和删除权限集。

 


important

为用户分配(或取消分配)权限集时,域组本地用户需要写入权限。

 

域组

读取 - 列出域组。

使用

写入 - 允许授予/吊销权限集。创建/修改/删除域组。

 

本机用户

读取 - 列出本机用户。

使用

写入 - 允许授予/吊销权限集。创建/修改/删除本机用户。

 

服务器代理部署

使用 - 允许通过快速链接部署服务器代理,或在 ESET PROTECT Web 控制台中手动添加客户端计算机。

 

已存储安装程序

读取 - 列出已存储安装程序。

使用 - 浏览已存储安装程序。

写入 - 创建/修改/删除已存储安装程序。

 

证书

读取 - 读取对等证书和证书颁发机构的列表。

使用 – 导出证书颁发机构和对等证书,然后在安装程序或任务中使用它们。

写入 - 创建新的对等证书或证书颁发机构,然后吊销它们。

 

服务器任务和触发器

读取 - 读取任务及其设置(密码等敏感字段除外)的列表。

使用 - 通过“立即运行”执行现有任务(当用户当前已登录 Web 控制台时)。

写入 - 创建、修改和删除服务器任务。

可通过单击符号 icon_expand 展开类别,然后可以选择一个或多个类型的服务器任务。

 

客户端任务

读取 - 读取任务及其设置(密码等敏感字段除外)的列表。

使用 - 计划执行现有客户端任务或取消其执行。请注意,若要将任务分配(或取消分配)到目标(计算机或组),需要具有针对相关目标的其他使用访问权限。

写入 - 创建、修改或删除现有客户端任务。请注意,若要将任务分配到(或取消分配)目标(计算机或组),相关目标对象需要其他使用访问权限。

可通过单击加号 icon_expand 扩展类别,可以选择一个或多个类型的客户端任务。

 

动态组模板

读取 - 读取动态组模板的列表。

使用 - 为动态组使用现有模板。

写入 - 创建、修改和删除动态组模板。

 

加密恢复

读取

使用 - 管理加密恢复过程。

 

报告和面板

读取 - 列出报告模板及其类别。基于报告模板生成报告。基于默认面板读取自己的面板。

使用 - 使用可用的报告模板修改自己的面板。

写入 - 创建、修改、删除现有报告模板及其类别。修改默认面板。

 

策略

读取 - 读取策略及其配置列表。

使用 - 向目标分配现有策略(或取消其分配)。请注意,相关目标需要其他使用访问权限。

写入 - 创建、修改和删除策略。

 

发送电子邮件

使用 - 发送电子邮件。(对于通知和生成报告服务器任务很有用。)

 

发送 SNMP 陷阱

使用 - 允许发送 SNMP 陷阱(对于通知有用)。

 

将报告导出到文件

使用 - 允许您将报告存储在 ESET PROTECT 服务器计算机文件系统上。对于生成报告服务器任务很有用。

 

许可证

读取 - 读取许可证及其使用情况统计信息的列表。

使用 - 使用许可证进行激活。

写入 - 添加和删除许可证。(用户必须将家庭组设为“所有”。默认情况下,只有管理员可以执行此操作。)

 

通知

读取 - 读取通知及其设置的列表。

写入 - 创建、修改、删除通知。 若要合理处理通知,发送 SNMP 陷阱发送电子邮件可能需要使用访问权限,具体取决于通知配置。

 

服务器设置

读取 - 读取ESET PROTECT服务器设置

写入 - 修改ESET PROTECT服务器设置

 

审核日志

读取 - 查看审核日志,并读取审核日志报告。

 

已授权的 ESET Inspect 功能

这是用户将有权访问的各个 ESET Inspect 功能的列表。有关更多详细信息,请参阅 ESET Inspect 用户指南。 Web 控制台用户至少需要读取权限才能访问 ESET Inspect,至少需要读取权限才能了解 ESET Inspect 用户