権限の一覧
権限の種類
[詳細] > [権限設定] > [新規作成 / 編集] > [機能]で権限設定を作成または編集するときには、すべての使用可能な権限の一覧があります。ESET PROTECTのWebコンソールの権限は、グループとコンピューター、ポリシー、クライアントタスク、レポート、通知などのカテゴリに分類されています。特定の権限設定は、読み取り、使用、または書き込みアクセスで使用できます。一般:
•読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。
•使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。
•書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。
特定のタイプの権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。このためグローバルレベルで動作し、権限が適用されている静的グループに関係なく、動作します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみ使用できます。たとえば、レポートをファイルに出力権限はレポートのエクスポートを可能にしますが、レポートに含まれるデータは他の権限によって決定されます。
現在のユーザーにアクセス権がない機能は使用できません(灰色表示)。 |
ユーザーは次のプロセスの権限が割り当てられます。
•エージェント展開
•レポートとダッシュボード(ダッシュボードの機能のみが使用できます。ただし、使用できるレポートテンプレートはアクセス可能な静的グループに依存します)
•電子メールを送信
•レポートをファイルへ出力
•SNMPトラップの送信
•サーバー設定
•ESET Inspect 管理者
•ESET Inspectユーザー
•包括的なレポート
機能の種類:
グループとコンピューター
読み取り - コンピューター、グループ、グループ内のコンピューターを一覧表示します。
使用 - ポリシーまたはタスクのターゲットとしてコンピューター/グループを使用します。
書き込み - コンピューターを作成、修正、削除します。これには残りのコンピューターまたはグループも含まれます。
ESET Inspect 管理者
書き込み - ESET Inspect On-Premで管理機能を実行します。
ESET Inspectユーザー
読み取り - ESET Inspect On-Premへの読み取り専用アクセス。 WebコンソールユーザーはESET Inspectへのアクセスの読み取り権限以上か、ESET Inspectユーザーの読み取り権限以上が必要です。
書き込み - ESET Inspect On-Premへの読み取り/書き込みアクセス。
権限設定
読み取り - 権限設定のリストと、その中のアクセス権のリストを読み取ります。
使用 - ユーザーの既存の権限設定を割り当て/削除します。
書き込み - 権限設定を作成、修正、削除します。
権限セットをユーザに割り当てる(または割り当てを解除する)場合、ドメイングループとネイティブユーザには書き込み権限が必要です。 |
ドメイングループ
読み取り - ドメイングループを一覧表示します。
書き込み - 権限設定の付与/取り消しを許可します。ドメイングループを作成、修正、削除します。
ローカルユーザー
読み取り - ローカルユーザーを一覧表示します。
書き込み - 権限設定の付与/取り消しを許可します。ネイティブユーザーを作成、修正、削除します。
エージェント展開
使用 - クイックリンクを使用してエージェントを展開するか、ESET PROTECT Webコンソールで手動でクライアントコンピューターを追加できます。
保存されたインストーラー
読み取り - 保存されたインストーラーを一覧表示します。
使用 - 保存されたインストーラーをエクスポートします。
書き込み - 保存されたインストーラーを作成、修正、削除します。
証明書
読み取り - ピア証明書と認証局のリストを読み取ります。
使用 - 認証局とピア証明書をエクスポートし、インストーラーまたはタスクで使用します。
書き込み - 新しいピア証明書または認証局を作成し、取り消します。
サーバータスクとトリガー
読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。
使用 - [今すぐ実行]で既存のタスクを実行します(現在Webコンソールにログインしているユーザー)。
書き込み - サーバータスクを作成、修正、削除します。
カテゴリを展開するには、記号をクリックすると、1つまたは複数の種類のサーバータスクを選択できます。
クライアントタスク
読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。
使用 - 既存のクライアントタスクの実行をスケジュールするか、実行をキャンセルします。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットで使用アクセスが必要です。
書き込み - 既存のクライアントタスクを作成、修正、削除します。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットオブジェクトで使用アクセスが必要です。
カテゴリを展開するには、プラス記号をクリックすると、1つまたは複数の種類のクライアントタスクを選択できます。
動的グループテンプレート
読み取り - 動的グループテンプレートのリストを読み取ります。
使用 - 動的グループの既存のテンプレートを使用します。
書き込み - 動的グループテンプレートを作成、修正、削除します。
暗号化リカバリー
読み取り
使用 - 暗号化回復プロセスを管理します。
レポートとダッシュボード
読み取り - レポートテンプレートとカテゴリを一覧表示します。レポートテンプレートに基づいてレポートを生成します。既定のダッシュボードに基づいて独自のダッシュボードを読み取ります。
使用 - 使用可能なレポートテンプレートでダッシュボードを修正します。
書き込み - 既存のレポートテンプレートとカテゴリを作成、修正、削除します。既定のダッシュボードを修正します。
ポリシー
読み取り - ポリシーと設定のリストを読み取ります。
使用 - 既存のポリシーをターゲットに割り当てます(あるいは割り当てをキャンセルします)。影響を受けるターゲットで、追加の使用アクセスが必要です。
書き込み - ポリシーを作成、修正、削除します。
電子メールを送信
使用 - 電子メールを送信します。(通知とレポートの生成のサーバータスクで使用可能)
SNMPトラップの送信
使用 - SNMPトラップの送信を許可します(通知で使用可能)。
レポートをファイルへ出力
使用 - ESET PROTECTサーバーマシンのファイルシステムにレポートを保存できます。レポートの生成サーバータスクで使用可能。
ライセンス
読み取り - ライセンスと使用統計情報のリストを読み取ります。
使用 - アクティベーションでライセンスを使用します。
書き込み - ライセンスを追加および削除します。(ユーザーのホームグループはすべてに設定する必要があります。既定では、管理者のみが実行できます。)
通知
読み取り - 通知と設定のリストを読み取ります。
使用 - タグを割り当てます。
書き込み - 通知を作成、修正、削除します。 適切な通知処理のためには、通知設定に応じて、SNMPトラップの送信または電子メールの送信の使用アクセス権が必要な場合があります。
サーバーの設定
読み取り - ESET PROTECTサーバー設定を読み取ります。
書き込み - ESET PROTECTサーバー設定を修正します。
監査ログ
読み取り - 監査ログを表示し、 監査ログレポートを読み取ります。
包括的なレポート
使用 - MDRレポートテンプレートを生成します。
付与されたESET Inspect機能
これはユーザーがアクセスできる個別のESET Inspect機能のリストです。詳細については、ESET Inspectユーザーガイドを参照してください。 WebコンソールユーザーはESET Inspectへのアクセスの読み取り権限以上か、ESET Inspectユーザーの読み取り権限以上が必要です。