权限列表
权限类型
在更多 > 权限集 > 新建/编辑 > 功能中创建或编辑权限集时,有一个包含所有可用权限的列表。ESET PROTECT Web 控制台权限会分为几类;例如,组和计算机、策略、客户端任务、报告、通知等。给定权限集允许进行读取、使用或写入访问。通常:
•读取权限适用于审核用户。他们可以查看数据,但无法进行更改。
•使用权限允许用户使用对象,运行任务,但不能进行修改或删除。
•写入权限允许用户修改和/或复制各自的对象。
某些类型的权限(在下方列出)控制的是过程,而非对象。这就是它们在全局级别上起作用的原因,因此无论应用到哪个静态组上,权限都将生效。如果允许某位用户使用该过程,这位用户仅可以将该过程用于对其具有足够权限的对象。例如,将报告导出到文件权限支持导出功能,但该报告中包含的数据取决于其他权限。
阅读我们的知识库文章(其中包含示例任务以及用户成功执行任务所需的权限集)。 |
当前用户无权访问的功能不可用(灰显)。 |
可以向用户分配以下过程的权限:
•服务器代理部署
•报告和面板(仅面板功能将可用,可使用的报告模板仍取决于可访问的静态组)
•发送电子邮件
•将报告导出到文件
•发送 SNMP 陷阱
•服务器设置
•ESET Inspect 管理员
•ESET Inspect 用户
•全面报告
功能类型:
组和计算机
读取 - 列出计算机、组和某个组内的计算机。
使用 - 使用计算机/组作为策略或任务的目标。
写入 - 创建、修改和删除计算机。还包括重命名计算机或组。
ESET Inspect 管理员
写入 - 在 ESET Inspect On-Prem 中执行管理功能。
ESET Inspect 用户
读取 - 对 ESET Inspect On-Prem 的只读访问权限。 Web 控制台用户至少需要有读取权限才能访问 ESET Inspect;至少需要有读取权限才能查看 ESET Inspect 用户。
写入 - 对 ESET Inspect On-Prem 的读取和写入访问权限。
权限集
读取 - 读取权限集列表和其中的访问权限列表。
使用 - 针对用户分配/删除现有权限集。
写入 - 创建、修改和删除权限集。
将权限集分配(取消分配)给用户时,域组和本机用户需要有写入权限。 |
域组
读取 - 列出域组。
写入 - 允许授予/吊销权限集。创建/修改/删除域组。
本机用户
读取 - 列出本机用户。
写入 - 允许授予/吊销权限集。创建/修改/删除本机用户。
服务器代理部署
使用 - 允许通过快速链接部署服务器代理,或在 ESET PROTECT Web 控制台中手动添加客户端计算机。
已存储安装程序
读取 - 列出已存储安装程序。
使用 - 浏览已存储安装程序。
写入 - 创建/修改/删除已存储安装程序。
证书
读取 - 读取对等证书和证书颁发机构的列表。
使用 – 导出证书颁发机构和对等证书,然后在安装程序或任务中使用它们。
写入 - 创建新的对等证书或证书颁发机构,然后吊销它们。
服务器任务和触发器
读取 - 读取任务及其设置(密码等敏感字段除外)的列表。
使用 - 通过“立即运行”执行现有任务(当用户当前已登录 Web 控制台时)。
写入 - 创建、修改和删除服务器任务。
可通过单击符号 展开类别,然后可以选择一个或多个类型的服务器任务。
客户端任务
读取 - 读取任务及其设置(密码等敏感字段除外)的列表。
使用 - 计划执行现有客户端任务或取消其执行。请注意,若要将任务分配(或取消分配)到目标(计算机或组),需要具有针对相关目标的其他使用访问权限。
写入 - 创建、修改或删除现有客户端任务。请注意,若要将任务分配到(或取消分配)目标(计算机或组),相关目标对象需要其他使用访问权限。
可通过单击加号 扩展类别,可以选择一个或多个类型的客户端任务。
动态组模板
读取 - 读取动态组模板的列表。
使用 - 为动态组使用现有模板。
写入 - 创建、修改和删除动态组模板。
加密恢复
读取
使用 - 管理加密恢复过程。
报告和面板
读取 - 列出报告模板及其类别。基于报告模板生成报告。基于默认面板读取自己的面板。
使用 - 使用可用的报告模板修改自己的面板。
写入 - 创建、修改、删除现有报告模板及其类别。修改默认面板。
策略
读取 - 读取策略及其配置列表。
使用 - 向目标分配现有策略(或取消其分配)。请注意,相关目标需要其他使用访问权限。
写入 - 创建、修改和删除策略。
发送电子邮件
使用 - 发送电子邮件。(对于通知和生成报告服务器任务很有用。)
发送 SNMP 陷阱
使用 - 允许发送 SNMP 陷阱(对于通知有用)。
将报告导出到文件
使用 - 允许您将报告存储在 ESET PROTECT 服务器计算机文件系统上。对于生成报告服务器任务很有用。
许可证
读取 - 读取许可证及其使用情况统计信息的列表。
使用 - 使用许可证进行激活。
写入 - 添加和删除许可证。(用户必须将家庭组设为“所有”。默认情况下,只有管理员可以执行此操作。)
通知
读取 - 读取通知及其设置的列表。
使用 - 分配标签。
写入 - 创建、修改、删除通知。若要合理处理通知,发送 SNMP 陷阱或发送电子邮件可能需要使用访问权限,具体取决于通知配置。
服务器设置
读取 - 读取ESET PROTECT服务器设置。
写入 - 修改ESET PROTECT服务器设置。
审核日志
全面报告
使用 - 生成 MDR 报告模板。
已授权的 ESET Inspect 功能
这是用户将有权访问的各个 ESET Inspect 功能的列表。有关更多详细信息,请参阅 ESET Inspect 用户指南。 Web 控制台用户至少需要有读取权限才能访问 ESET Inspect;至少需要有读取权限才能查看 ESET Inspect 用户。