Liste des autorisations
Types d'autorisation
Lorsque vous créez ou modifiez un jeu d'autorisations dans Autre > Jeux d'autorisations > Nouveau / Modifier > Fonctionnalités, vous pouvez voir la liste de toutes les autorisations disponibles. Les autorisations de la console webESET PROTECT Web Console sont classées dans des catégories telles que Groupes et ordinateurs, Politiques, Tâches client, Rapports, Notifications, etc. Un jeu d'autorisations donné peut autoriser un accès en lecture, utilisation ou écriture. En règle générale :
•Les autorisations Lire sont destinées aux utilisateurs effectuant des audits. Ils peuvent afficher les données mais ne sont pas autorisés à apporter des modifications.
•Les autorisations Utiliser permettent aux utilisateurs d'utiliser des objets et d'exécuter des tâches. Ils ne peuvent toutefois pas apporter de modifications ni effectuer de suppressions.
•Les autorisations Écrire permettent aux utilisateurs de modifier des objets respectifs et/ou de les dupliquer.
Certains types d'autorisations (répertoriés ci-dessous) contrôlent un processus et non un objet. C'est la raison pour laquelle les autorisations fonctionnent à un niveau global. Peu importe donc le groupe statique auquel est appliquée une autorisation. Si un processus est autorisé pour un utilisateur, il ne peut l'utiliser que sur les objets pour lesquels ils disposent d'autorisations suffisantes. Par exemple, l'autorisation Exporter le rapport dans un fichier autorise la fonctionnalité d'exportation. Toutefois, les données contenues dans le rapport sont déterminées par d'autres autorisations.
Consultez cet article de la base de connaissances avec des exemples de tâches et de jeux d'autorisations dont les utilisateurs ont besoin pour effectuer les tâches. |
Les fonctionnalités pour lesquelles l'utilisateur actuel n'a pas de droits d'accès sont indisponibles (en grisé). |
Les utilisateurs peuvent se voir attribuer des autorisations pour les processus suivants :
•Déploiement de l'agent
•Rapports et tableau de bord (seule la fonctionnalité du tableau de bord est disponible ; les modèles de rapport utilisables sont toujours dépendants des groupes statiques accessibles)
•Envoyer un email
•Exporter le rapport dans un fichier
•Envoyer l'interruption SNMP
•Paramètres du serveur
•ESET Inspect Administrateur
•ESET Inspect Utilisateur
Types de fonctionnalité :
Groupes et ordinateurs
Lire : permet de répertorier les ordinateurs et les groupes et les ordinateurs au sein d'un groupe.
Utiliser : permet d'utiliser un ordinateur/groupe en tant que cible pour une politique ou une tâche.
Écrire : permet de créer, modifier et supprimer des ordinateurs. Il est également possible de renommer un ordinateur ou un groupe.
ESET Inspect Administrateur
Écrire : permet d'effectuer des tâches administratives dans ESET Inspect.
ESET Inspect Utilisateur
Lire - Accès en lecture seule à ESET Inspect. Les utilisateurs de la console web ont besoin d'une autorisation en lecture ou plus pour accéder à ESET Inspect ou d'une autorisation en lecture ou plus pour l'Utilisateur ESET Inspect.
Écrire : accorde un accès en lecture et écriture à ESET Inspect.
Jeux d'autorisations
Lire : permet de lire la liste des jeux d'autorisations et la liste des droits d'accès au sein de ceux-ci.
Utiliser : permet d'attribuer/de supprimer des jeux d'autorisations existants pour les utilisateurs.
Écrire : permet de créer, modifier et supprimer des jeux d'autorisations.
Lors de l’attribution (ou de l’annulation de l’attribution) d’un jeu d’autorisations à un utilisateur, une autorisation Écrire est requise pour les groupes de domaines et les utilisateurs natifs. |
Groupes de domaines
Lire : permet de répertorier les groupes de domaines.
Écrire : permet d'accorder/de révoquer des jeux d'autorisations. Permet de créer, modifier et supprimer des groupes de domaines.
Utilisateurs natifs
Lire : permet de répertorier les utilisateurs natifs.
Écrire : permet d'accorder/de révoquer des jeux d'autorisations. Permet de créer, modifier et supprimer des utilisateurs natifs.
Déploiement de l'agent
Utiliser : permet de déployer l'Agent via les liens rapides ou d'ajouter manuellement des ordinateurs clients dans ESET PROTECT Web Console.
Programmes d'installation stockés
Lire : permet de répertorier les programmes d'installation.
Utiliser : permet d'exporter un programme d'installation stocké.
Écrire : permet de créer, modifier et supprimer des programmes d'installation stockés.
Certificats
Lire : permet de lire la liste des certificats homologues et des autorités de certification.
Utiliser : permet d'exporter les certificats homologues et les autorités de certification et de les utiliser dans des programmes d'installation ou des tâches.
Écrire : permet de créer des certificats homologues ou des autorités de certification et de les révoquer.
Déclencheurs et tâches serveur
Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).
Utiliser : permet d'exécuter une tâche existante avec la commande Exécuter maintenant (en tant qu'utilisateur actuellement connecté à la console Web).
Écrire : permet de créer, modifier et supprimer des tâches serveur.
Il est possible de développer les catégories en cliquant sur le signe . De plus, un ou plusieurs types de tâche serveur peuvent être sélectionnés.
Tâches client
Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).
Utiliser : permet de planifier l'exécution de tâches client existantes ou d'annuler leur exécution. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les cibles concernées.
Écrire : permet de créer, modifier et supprimer des tâches client existantes. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les objets cibles concernés.
Il est possible de développer les catégories en cliquant sur le signe . De plus, un ou plusieurs types de tâche client peuvent être sélectionnés.
Modèles des groupes dynamiques
Lire : permet de lire la liste des modèles des groupes dynamiques.
Utiliser : permet d'utiliser des modèles existants pour les groupes dynamiques.
Écrire : permet de créer, modifier et supprimer des modèles de groupe dynamique.
Récupération du chiffrement
Lire
Utiliser - Gérer le processus de récupération du chiffrement.
Rapports et tableau de bord
Lire : permet de répertorier les modèles de rapport et leurs catégories. Générez des rapports à partir des modèles de rapport. Consultez vos propres tableaux de bord reposant sur des tableaux de bord par défaut.
Utiliser : permet de modifier vos tableaux de bord à l'aide des modèles de rapport disponibles.
Écrire : permet de créer, modifier et supprimer des modèles de rapport existants et leurs catégories. Cette autorisation permet de modifier également les tableaux de bord par défaut.
Stratégies
Lire : permet de lire la liste des politiques et leur configuration.
Utiliser : permet d'attribuer des politiques existantes aux cibles (ou d'annuler leur attribution). Pour les cibles concernées, un droit d'accès supplémentaire en utilisation est nécessaire.
Écrire : permet de créer, modifier et supprimer des politiques.
Envoyer un email
Utiliser : permet d'envoyer des emails. (Cette autorisation s'avère utile pour les notifications et les tâches serveur de génération de rapport.)
Envoyer l'interruption SNMP
Utiliser : autorise l'envoi d'une interruption SNMP (utile pour les notifications).
Exporter le rapport dans un fichier
Utiliser : permet de stocker des rapports dans le système de fichiers de l'ordinateur ESET PROTECT Server. Cette autorisation s'avère utile avec les tâches serveur de génération de rapport.
Licences
Lire : permet de lire la liste des licences et les statistiques d'utilisation.
Utiliser : permet d'utiliser la licence pour l'activation.
Écrire : permet d'ajouter et de supprimer des licences. (Le groupe résidentiel de l'utilisateur doit être défini sur Tous. Par défaut, seul l'administrateur peut le faire.)
Notifications
Lire : permet de lire la liste des notifications et leurs paramètres.
Utiliser : permet d'affecter des balises.
Écrire : permet de créer, modifier et supprimer des notifications. Pour une gestion correcte des notifications, des droits d'accès supplémentaires en utilisation peuvent être nécessaire pour les options Envoyer l'interruption SNMP ou Envoyer l'email, selon la configuration des notifications.
Paramètres du serveur
Lire : permet de lire les ESET PROTECT paramètres du serveur.
Écrire : permet de modifier les ESET PROTECT paramètres du serveur.
Journal de vérification
Lire : permet de consulter le Journal de vérification et de lire le rapport du Journal de vérification.
Rapports complets
Utiliser : permet de générer le rapport MDR.
Fonctionnalités accordées ESET Inspect
Il s’agit de la liste des fonctionnalités ESET Inspect qui seront accessibles par l’utilisateur. Pour plus d’informations, consultez le Guide de l’utilisateur ESET Inspect. Les utilisateurs de la console web ont besoin d'une autorisation en lecture ou plus pour accéder à ESET Inspect ou d'une autorisation en lecture ou plus pour l'Utilisateur ESET Inspect.