Lista de permisos
Tipos de permisos
Cuando cree o modifique un conjunto de permisos, en Más > Conjuntos de permisos > Nuevo/Modificar > Funcionalidad encontrará una lista de todos los permisos disponibles. Los permisos de ESET PROTECT Web Console están divididos en categorías; por ejemplo, Grupos y ordenadores, Políticas, Tareas del cliente, Informes, Notificaciones, etc. Un conjunto de permisos determinado puede otorgar acceso de Lectura, Uso o Escritura. En general:
•Los permisos de Lectura son adecuados para los usuarios que realizan auditorías. Pueden ver datos, pero no efectuar cambios.
•Los permisos de Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.
•Los permisos de Escritura permiten a los usuarios modificar objetos o duplicarlos.
Algunos tipos de permisos (indicados a continuación) controlan un proceso, no un objeto. El motivo es que actúan a nivel global, por lo que no importa a qué grupo estático está aplicado el permiso, ya que funcionará de todas formas. Si un usuario tiene el proceso autorizado, solo podrá utilizarlo con objetos para los que tenga permisos suficientes. El permiso Exportar informe a un archivo, por ejemplo, permite la funcionalidad de exportación, pero los datos que contiene el informe los determina otro permiso.
Lea el artículo de la base de conocimiento con conjuntos de permisos y tareas de ejemplo que necesita el usuario para realizar las tareas correctamente. |
Las funcionalidades a las que el usuario actual no tiene derechos de acceso no están disponibles (atenuadas). |
Se pueden asignar permisos a los usuarios para los siguientes procesos:
•Implementación de agente
•Informes y consola (solo estará disponible la funcionalidad de la consola, pero las plantillas de informe utilizables dependen de los grupos estáticos accesibles)
•Enviar correo electrónico
•Exportar informe a un archivo
•Enviar captura de SNMP
•Configuración del servidor
•ESET Inspect Administrador
•ESET Inspect Usuario
•Informes completos
Tipos de funcionalidades:
Grupos y ordenadores
Lectura: ver listas de los ordenadores, los grupos y los ordenadores de un grupo.
Uso: utilizar un ordenador o grupo como destino de una política o tarea.
Escritura: crear, modificar y quitar ordenadores. Esto también incluye cambiar el nombre de un ordenador o grupo.
ESET Inspect Administrador
Escritura: desempeñar funciones administrativas en ESET Inspect On-Prem.
ESET Inspect Usuario
Lectura: acceso de solo lectura a ESET Inspect On-Prem. Un usuario de Web Console necesita permiso de Lectura o superior para Acceder a ESET Inspect o permiso de Lectura o superior para Usuario de ESET Inspect.
Escritura: acceso de lectura y escritura a ESET Inspect On-Prem.
Conjuntos de permisos
Lectura: leer la lista de conjuntos de permisos y las correspondientes listas de derechos de acceso.
Uso: asignar conjuntos de permisos existentes a los usuarios y quitárselos.
Escritura: crear, modificar y quitar conjuntos de permisos.
Al asignar (o desasignar) un conjunto de permisos a un usuario, se requiere permiso de Escritura para los Grupos del dominio y los Usuarios nativos. |
Grupos de dominio
Lectura: ver grupos de dominio.
Escritura: permite otorgar y revocar conjuntos de permisos. Crear, modificar y quitar grupos de dominio.
Usuarios nativos
Lectura: ver los usuarios nativos.
Escritura: permite otorgar y revocar conjuntos de permisos. Crear, modificar y quitar usuarios nativos.
Implementación de agente
Uso: permitir acceso para la implementación del agente mediante vínculos rápidos o la adición manual de ordenadores cliente desde ESET PROTECT Web Console.
Instaladores almacenados
Lectura: ver los instaladores almacenados.
Uso: exportar los instaladores almacenados.
Escritura: crear, modificar y quitar los instaladores almacenados.
Certificados
Lectura: leer la lista de certificados de igual y autoridades certificadoras.
Uso: exportar certificados de igual y autoridades certificadoras, y utilizarlos en instaladores o tareas.
Escritura: crear nuevos certificados de igual o autoridades certificadoras, y revocarlos.
Tareas y desencadenadores de servidor
Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).
Uso: ejecutar una tarea existente con Ejecutar ahora (como usuario que ha iniciado sesión en Web Console).
Escritura: crear, modificar y quitar tareas del servidor.
Para expandir las categorías, se puede hacer clic en el signo y se pueden seleccionar tareas únicas o múltiples del servidor.
Tareas del cliente
Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).
Uso: planificar la ejecución de tareas del cliente existentes o cancelar su ejecución. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos destinos.
Escritura: crear, modificar y quitar tareas del cliente existentes. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos objetos de destino.
Las categorías pueden desplegarse haciendo clic en el signo , y pueden seleccionarse uno o más tipos de tareas del cliente.
Plantillas de grupos dinámicos
Lectura: leer la lista de plantillas de grupos dinámicos.
Uso: utilizar las plantillas existentes con grupos dinámicos.
Escritura: crear, modificar y quitar plantillas de grupos dinámicos.
Recuperación de cifrado
Lectura
Uso: gestionar el proceso de Recuperación de cifrado.
Informes y consola
Lectura: ver plantillas de informes y sus categorías. Generar informes basados en plantillas de informes. Leer paneles propios basados en paneles predeterminados.
Uso: modificar paneles propios con las plantillas de informes disponibles.
Escritura: crear, modificar y quitar las plantillas de informes existentes y sus categorías. Modificar los paneles predeterminados.
Políticas
Lectura: leer la lista de políticas y su configuración.
Uso: asignar las políticas existentes a destinos (o cancelar su asignación). Tenga en cuenta que también es necesario el acceso de Uso a los destinos.
Escritura: crear, modificar y quitar políticas.
Enviar correo electrónico
Uso: enviar mensajes de correo electrónico. (Útil para las tareas del servidor Notificaciones y Generar informe).
Enviar captura de SNMP
Uso: permite enviar una captura de SNMP (útil para Notificaciones).
Exportar informe a un archivo
Uso: le permite almacenar informes en el sistema de archivos del ordenador ESET PROTECT Server. Útil con la tarea del servidor Generar informe.
Licencias
Lectura: leer la lista de licencias y sus estadísticas de uso.
Uso: utilizar la licencia para activarla.
Escritura: agregar y quitar licencias. (El grupo principal del usuario debe ser Todo. De manera predeterminada, solo puede hacerlo el administrador).
Notificaciones
Lectura: leer la lista de notificaciones y su configuración.
Uso: asignar etiquetas.
Escritura: crear, modificar y quitar notificaciones. Para una buena gestión de las notificaciones, pueden ser necesarios también derechos de acceso de Uso en Enviar captura de SNMP o Enviar correo electrónico, dependiendo de la configuración de las notificaciones.
Configuración del servidor
Lectura: leer la ESET PROTECT configuración del servidor.
Escritura: modificar la ESET PROTECT configuración del servidor.
Registro de auditoría
Lectura: ver el Registro de auditoría y leer el informe del Registro de auditoría.
Informes completos
Usar: genere la plantilla de informe de MDR.
Funcionalidad de ESET Inspect concedida
Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de Web Console necesita permiso de Lectura o superior para Acceder a ESET Inspect o permiso de Lectura o superior para Usuario de ESET Inspect.