Список разрешений
Типы разрешений
При создании или редактировании набора разрешений в разделе Дополнительно > > Наборы разрешений > Создать / Изменить > Функциональность есть список всех доступных разрешений. Разрешения веб-консоли ESET PROTECT подразделяются на категории, например Группы и компьютеры, Политики, Клиентские задачи, Отчеты, Уведомления и т. д. Заданный набор разрешений предоставляет доступ на чтение, использование или запись. В общем случае:
•Разрешения Чтение хорошо подходят для пользователей-аудиторов. Они смогут просматривать данные, но не смогут вносить изменения.
•Разрешения Использование дают пользователям возможность использовать объекты, выполнять задачи, но без возможности изменения или удаления.
•Разрешения Запись дают пользователям возможность изменять соответствующие объекты и/или дублировать их.
Некоторые типы разрешений (приведены ниже) контролируют процесс, а не объект. Они применяются на глобальном уровне. Поэтому разрешение выполняется независимо от того, к какой статической групе оно применено. Если пользователь имеет разрешение на выполнение процесса, он может выполнять его только над теми объектами, на которые у него есть достаточно разрешений. Например, разрешение Экспорт отчета в файл позволяет выполнять экспорт, но к данным, содержащимся в отчете, применяются другие разрешения.
Прочтите нашу статью из базы знаний с примерами задач и наборами разрешений, призванную облегчить успешное выполнение задач. |
Функции, для которых у текущего пользователя нет прав доступа, недоступны (неактивны). |
Пользователям можно назначить следующие разрешения:
•Развертывание агента
•Отчеты и панель мониторинга (доступны только возможности панели мониторинга, а доступные шаблоны отчетов зависят от доступных статических групп)
•Отправка электронной почты
•Экспорт отчета в файл
•Отправка SNMP-ловушки
•Настройки сервера
•ESET Inspect Администратор
•ESET Inspect Пользователь
•Комплексные отчеты
Типы функциональности
Группы и компьютеры
Чтение — перечисление компьютеров, групп и компьютеров в группе.
Использование — использование компьютера или группы в качестве цели для политики или задачи.
Запись — создание, изменение и удаление компьютеров. Сюда также относится переименование компьютера или группы.
ESET Inspect Администратор
Запись — выполнение административных функций в ESET Inspect On-Prem.
ESET Inspect Пользователь
Чтение — доступ только для чтения к ESET Inspect On-Prem. Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня Чтение и выше для пользователя ESET Inspect.
Запись — доступ для чтения и записи к ESET Inspect On-Prem.
Наборы разрешений
Чтение — чтение списка наборов разрешений и списка прав доступа в них.
Использование — назначение или удаление существующих наборов разрешений для пользователей.
Запись — создание, изменение и удаление наборов разрешений.
Когда вы назначаете пользователю набор разрешений (или отменяете назначение), разрешение Запись является обязательным для групп доменов и основных пользователей. |
Группы доменов
Чтение — перечисление групп доменов.
Запись — позволяет предоставлять и отзывать наборы разрешений. Создание, изменение и удаление групп доменов.
Основные пользователи
Чтение — перечисление основных пользователей.
Запись — позволяет предоставлять и отзывать наборы разрешений. Создание, изменение и удаление основных пользователей.
Развертывание агента
Использование — доступ к развертыванию агента с помощью быстрых ссылок или добавление клиентских компьютеров вручную в веб-консоли ESET PROTECT.
Хранимые установщики
Чтение — перечисление хранимых установщиков.
Использование — экспорт хранимого установщика.
Запись — создание, изменение и удаление хранимых установщиков.
Сертификаты
Чтение — чтение списка сертификатов узлов и центров сертификации.
Использование — экспорт центров сертификации и сертификатов узлов и их использование в установщиках или задачах.
Запись — создание новых сертификатов узлов или центров сертификации и их отзыв.
Серверные задачи и триггеры
Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).
Использование — выполнение существующей задачи с помощью функции «Выполнить сейчас» (от имени пользователя, вошедшего в настоящее время в веб-консоль).
Запись — создание, изменение и удаление задач.
Категории можно развернуть, щелкнув знак , а также можно выбрать один или несколько типов серверных задач.
Клиентские задачи
Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).
Использование — планирование выполнения существующих клиентских задач или отмены их выполнения. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ «Использование» к затрагиваемым целевым объектам.
Запись — создание, изменение и удаление существующих клиентских задач. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ Использование к затрагиваемым целевым объектам.
Категории можно развернуть, щелкнув знак «плюс», а также можно выбрать один или несколько типов клиентских задач.
Шаблоны динамических групп
Чтение — чтение списка шаблонов динамических групп.
Использование — использование существующих шаблонов для динамических групп.
Запись — создание, изменение и удаление шаблонов динамических групп.
Восстановление шифрования
Чтение
Использование — управление процессом восстановления шифрования.
Отчеты и панель мониторинга
Чтение — перечисление шаблонов отчетов и их категорий. Создание отчетов на основе шаблонов отчетов. Чтение собственных панелей мониторинга на основе заданных по умолчанию.
Использование — изменение собственных панелей мониторинга с помощью доступных шаблонов отчетов.
Запись — создание, изменение и удаление существующих шаблонов отчетов и их категорий. Изменение панелей мониторинга по умолчанию.
Политики
Чтение — чтение списка политик и содержащейся в них конфигурации.
Использование — назначение существующих политик целевым объектам (или отмена их назначения). Обратите внимание, что для затрагиваемых целевых объектов необходим дополнительный доступ Использование.
Запись — создание, изменение и удаление политик.
Отправка электронной почты
Использование — отправка сообщений электронной почты. (Полезно для уведомлений и серверных задач «Создание отчета».)
Отправка SNMP-ловушки
Использовать — позволяет отправить SNMP-ловушку (полезно для уведомлений).
Экспорт отчета в файл
Использование — позволяет сохранять отчеты в файловой системе компьютера ESET PROTECT Server. Полезно для серверных задач «Создание отчета».
Лицензии
Чтение — чтение списка лицензий и статистики их использования.
Использование — использование лицензии для активации.
Запись — добавление и удаление лицензий. (Для пользователя должна быть установлена домашняя группа «Все». По умолчанию это может сделать только администратор.)
Уведомления
Чтение — чтение списка уведомлений и их параметров.
Использование — назначение тегов.
Запись — создание, изменение и удаление уведомлений. Для надлежащей обработки уведомлений могут потребоваться дополнительные права доступа Использование для задач Отправка SNMP-ловушки или Отправка электронной почты, в зависимости от конфигурации уведомления.
Параметры сервера
Чтение — чтение настроек сервера ESET PROTECT.
Запись — изменение настроек сервера ESET PROTECT.
Журнал аудита
Чтение. Отображение журнала аудита и чтение отчета журнала аудита.
Комплексные отчеты
Использование — создание шаблона отчета MDR.
Тип доступа к функциям ESET Inspect
Это список доступных пользователю функциональных возможностей ESET Inspect. Дополнительные сведения см. в руководстве пользователя ESET Inspect. Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня Чтение и выше для пользователя ESET Inspect.