權限清單
權限類型
在 [其他] > [權限集] > [新增] / [編輯] > [功能] 中建立或編輯權限集時,有一個清單會列出所有可用權限。ESET PROTECT Web Console 權限會區分為數個類別;例如,[群組與電腦]、[原則]、[用戶端工作]、[報告]、[通知] 等。授予的權限集可以允許進行 [讀取]、[使用] 或 [寫入] 存取。通常:
•[讀取] 權限適用於審查使用者。他們可以檢視資料,但不可進行變更。
•[使用] 權限可讓使用者使用物件、執行工作,但不能修改或刪除。
•[寫入] 權限可讓使用者修改各自的物件及/或複製它們。
特定類型的權限 (如下所示) 會控制程序,而非物件。這就是這類權限會在全域層級執行的原因,權限會分別執行,與套用的靜態群組無關。如果允許使用者使用程序,那麼他只能在具有足夠權限的物件上使用該程序。例如,[將報告匯出至檔案] 權限會啟用匯出功能,但報告內包含的資料會由其他權限判斷。
請閱讀我們包含範例工作及權限集的知識庫文章,以便讓使用者順利執行工作。 |
目前使用者沒有存取權限的功能無法使用 (顯示灰色)。 |
您可指派下列程序的權限給使用者:
•代理程式部署
•報告及儀表板 (只有儀表板的功能可供使用,但可用的報告範本仍依存於可存取的靜態群組)
•傳送電子郵件
•將報告匯出至檔案
•傳送 SNMP 陷阱
•伺服器設定
•ESET Inspect 管理員
•ESET Inspect 使用者
功能類型:
群組與電腦
讀取 - 列出電腦、群組,以及群組內的電腦。
使用 - 使用電腦/群組作為原則或工作的目標。
寫入 - 建立、修改及移除電腦。這也包括重新命名電腦或群組。
ESET Inspect 管理員
寫入 - 在 ESET Inspect 中執行管理功能。
ESET Inspect 使用者
閱讀 - ESET Inspect 的唯讀存取權。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect,或需要 ESET Inspect 使用者的讀取權限或更高權限。
寫入 - 可以讀取及寫入 ESET Inspect。
權限集
讀取 - 讀取權限集的清單,以及其內的存取權限清單。
使用 - 指派/移除使用者的現有權限集。
寫入 - 建立、修改及移除權限集。
向使用者指派 (或取消指派) 權限集合時,網域群組和原生使用者需要寫入權限。 |
網域群組
讀取 - 列出網域群組。
寫入 - 允許授予/撤銷權限集。建立/修改/移除網域群組。
原生使用者
讀取 - 列出原生使用者。
寫入 - 允許授予/撤銷權限集。建立/修改/移除原生使用者。
代理程式部署
使用者 - 允許透過[快速連結] 存取部署代理程式,或在 ESET PROTECT Web 主控台中手動新增用戶端電腦。
儲存的安裝程式
讀取 - 列出儲存的安裝程式。
使用 - 匯出儲存的安裝程式。
寫入 - 建立/修改/移除儲存的安裝程式。
憑證
讀取 - 讀取對等憑證及憑證授權單位清單。
使用 - 匯出憑證授權單位及對等憑證,並在安裝程式或工作中使用它們。
寫入 - 建立新的對等憑證或憑證授權單位並撤銷它們。
伺服器工作與觸發
讀取 - 讀取工作及其設定的清單 (機密欄位除外,如密碼)。
使用 - 以「立即執行」執行現有的工作 (當使用者目前登入 Web Console 時)。
寫入 - 建立、修改和移除伺服器工作。
可以按一下符號 展開類別,然後選取單一或多個類型的伺服器工作。
用戶端工作
讀取 - 讀取工作及其設定的清單 (機密欄位除外,如密碼)。
使用 - 排定現有用戶端工作的執行時間,或取消其執行。請注意,如要指派工作 (或取消指派) 給目標 (電腦或群組),您需要對受影響的目標提供額外的使用存取權。
寫入 - 建立、修改或移除現有的用戶端工作。請注意,若要將工作指派 (或取消指派) 給目標 (電腦或群組),會需要受影響目標的額外 [使用] 存取權。
可以按一下加號 展開類別,然後選取單一或多個類型的用戶端工作。
動態群組範本
讀取 - 讀取動態群組範本的清單。
使用 - 使用現有的動態群組範本。
寫入 - 建立、修改及移除動態群組範本。
加密復原
已讀取
使用 - 管理 加密復原程序。
報告與儀表板
讀取 - 列出報告範本及其類別。根據報告範本產生報告。根據預設儀表板讀取您的專屬儀表板。
使用 - 利用可用的報告範本修改您的專屬儀表板。
寫入 - 建立、修改、移除現有的報告範本及其類別。修改預設儀表板。
原則
讀取 - 讀取原則的清單及原則內的配置。
使用 - 將現有原則指派給目標 (或取消其指派)。請注意,會需要受影響目標的額外 [使用] 存取權。
寫入 - 建立、修改及移除原則。
傳送電子郵件
使用 - 傳送電子郵件。(適用於「通知」及「產生報告」伺服器工作。)
傳送 SNMP 陷阱
使用 - 允許傳送 SNMP 陷阱 (適用於「通知」)。
將報告匯出至檔案
使用 - 可讓您將報告儲存在 ESET PROTECT 伺服器機器檔案系統上。可與「產生報告」伺服器工作搭配使用。
授權
讀取 - 讀取授權清單及其使用統計資料。
使用 - 使用授權進行啟動。
寫入 - 新增及移除授權。(使用者必須將家用群組設為 [全部]。依預設,只有管理員才能這樣做。)
通知
讀取 - 讀取通知清單及其設定。
使用 - 指派標籤。
寫入 - 建立、修改、移除通知。為了適當處理通知,可能會需要 [傳送 SNMP 陷阱] 或 [傳送電子郵件] 的額外 [使用] 存取權限,視通知配置而定。
伺服器設定
讀取 - 讀取ESET PROTECT伺服器設定。
寫入 - 修改ESET PROTECT伺服器設定。
審查防護記錄
綜合報告
使用 – 產生 MDR 報告。
授與的 ESET Inspect 功能
這是使用者將有權存取的 ESET Inspect 個別功能清單。如需詳細資料,請參閱 ESET Inspect 使用者手冊。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect,或需要 ESET Inspect 使用者的讀取權限或更高權限。