Lista de permisos
Tipos de permisos
Al crear o editar un conjunto de permisos en Más > Conjuntos de permisos > Nuevo/Editar > Funcionalidad existe una lista de todos los permisos disponibles. Los permisos de la consola web de ESET PROTECT se dividen en categorías. Por ejemplo, Grupos y equipos, Políticas, Tareas del cliente, Informes, Notificaciones y más. Un conjunto de permisos puede brindar acceso de Lectura, Uso o Escritura. En general:
•Los permisos de lectura son buenos para usuarios de auditoria. Pueden ver los datos, pero no pueden modificarlos.
•Los permisos Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.
•Los permisos de Escritura permiten a los usuarios modificar objetos respectivos y/o duplicarlos.
Ciertos tipos de permisos (enumerados a continuación) controlan a los procesos, no un objeto. Es por eso que funcionan a un nivel global, por lo que no importa a qué grupo estático se aplica el permiso, funcionará de todos modos. Si se le permite un proceso a un usuario, puede utilizarlo solo sobre objetos para los cuales tenga suficientes permisos. Por ejemplo, el permiso Exportar informe a archivo habilita la funcionalidad de exportación; sin embargo, otros permisos determinan los datos contenidos en el informe.
Lea el artículo de la base de conocimiento para acceder a ejemplos de tareas y conjuntos de permisos que el usuario necesita para completar correctamente las tareas. |
No están disponibles (están atenuadas) las funcionalidades a las que el usuario actual no tiene derechos de acceso. |
Se les puede asignar permisos a los usuarios para los siguientes procesos:
•Implementación del agente
•Informes y tablero (solo la funcionalidad del tablero estará disponible; las plantillas de informes utilizables aún dependen de los grupos estáticos accesibles)
•Enviar correo electrónico
•Exportar informe a archivo
•Enviar captura SNMP
•Configuración del servidor
•ESET Inspect Administrador
•ESET Inspect Usuario
•Informes completos
Tipos de funcionalidad:
Grupos y equipos
Lectura: lista de quipos, grupos y equipos dentro de un grupo.
Uso: usar un equipo/grupo como objetivo para una política o tarea.
Escritura: crear, modificar y eliminar equipos. Esto también incluye cambiar el nombre de un equipo o grupo.
ESET Inspect Administrador
Escritura: realizar funciones ejecutivas en ESET Inspect On-Prem.
ESET Inspect Usuario
Lectura: acceso de solo lectura a ESET Inspect On-Prem. Un usuario de la consola web requiere permiso de lectura o superior para acceder a ESET Inspect o al usuario de ESET Inspect.
Escritura: acceso de lectura y escritura a ESET Inspect On-Prem.
Conjuntos de permisos
Lectura: leer la lista de conjuntos de permisos y la lista de derechos de acceso que contienen.
Uso: asignar/eliminar los conjuntos de permisos existentes para los usuarios.
Escritura: crear, modificar y eliminar conjuntos de permisos de escritura.
Al asignar o anular la asignación de un conjunto de permisos a un usuario, se requiere permiso de escritura para grupos de dominio y usuarios nativos. |
Grupos de dominios
Lectura: lista de grupos de dominio.
Escribir: otorga permisos de autorizar/revocar conjuntos de permisos. Crear, modificar y eliminar grupos de dominio.
Usuarios nativos
Lectura: lista de usuarios nativos.
Escribir: otorga permisos de autorizar/revocar conjuntos de permisos. Crear, modificar y eliminar usuarios nativos.
Implementación del agente
Uso: permite el acceso para implementar el agente mediante vínculos rápidos o agregar equipos cliente de manera manual en la consola web de ESET PROTECT.
Instaladores almacenados
Lectura: lista de instaladores almacenados.
Uso: exportar instaladores almacenados.
Escritura: crear, modificar y eliminar instaladores almacenados.
Certificados
Lectura: leer la lista de certificados de pares y autoridades de certificación.
Uso: exportar autoridades de certificación y certificados de pares y usarlos en instaladores o tareas.
Escritura: crear nuevos certificados de pares o autoridades de certificación y revocarlos.
Tareas y desencadenadores de servidor
Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).
Uso: ejecutar una tarea existente con Ejecutar ahora (como el usuario actualmente registrado en la consola web).
Escritura: crear, modificar y eliminar tareas de servidor.
Para expandir las categorías, se puede hacer clic en el signo y se pueden seleccionar tareas únicas o múltiples del servidor.
Tareas de clientes
Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).
Uso: programar la ejecución de las tareas de cliente existentes o cancelar su ejecución. Tenga en cuenta que para la asignación de tareas (o cancelar la asignación) a objetos (equipos o grupos) se necesitan permisos de Uso adicionales para los objetos meta.
Escritura: crear, modificar o eliminar tareas de cliente existentes. Tenga en cuenta que para la asignación de tareas (o cancelación de asignación) a destinos (equipos o grupos), se necesitan permisos de Uso adicionales para los objetos de destino.
Para expandir las categorías, se puede hacer clic en el signo más y seleccionar tareas únicas o múltiples del servidor.
Plantillas de grupos dinámicos
Lectura: lectura de la lista de plantillas de grupos dinámicos.
Uso: usar plantillas existentes para grupos dinámicos.
Escritura: crear, modificar y eliminar plantillas de grupos dinámicos.
Recuperación de cifrado
Leer
Uso: gestionar el proceso de recuperación de cifrado.
Informes y Panel
Lectura: lista de plantillas de informe y sus categorías. Generar informes con base en plantillas de informe. Leer sus propios tableros con base en los tableros predeterminados.
Uso: modificar sus propios tableros con las plantillas de informe disponibles.
Escritura: crear, modificar y eliminar plantillas de informes existentes y sus categorías. Modificar tableros predeterminados.
Políticas
Lectura: leer la lista de políticas y la configuración que contienen.
Uso: asignar políticas existentes a objetos (o cancelar su asignación). Tenga en cuenta que para los objetos afectados se necesitan permisos de Uso adicionales.
Escritura: crear, modificar y eliminar políticas.
Enviar correo electrónico
Uso: enviar correos electrónicos. (Útil para tareas del servidor Notificación y Generar informe.)
Enviar captura SNMP
Uso: permite enviar capturas SNMP (útil para notificaciones).
Exportar informe a archivo
Uso: le permite almacenar informes en el sistema de archivos del equipo del servidor ESET PROTECT. Útil para tareas del servidor Generar informe.
Licencias
Lectura: leer la lista de licencias y sus estadísticas de uso.
Uso: usar la licencia para activación.
Escritura: agregar y eliminar licencias. (El usuario debe tener el grupo hogar configurado a Todos. Por defecto, solo el administrador puede hacerlo.)
Notificaciones
Lectura: leer la lista de notificaciones y su configuración.
Uso: asignar etiquetas.
Escritura: crear, modificar y eliminar notificaciones. Para una gestión de notificaciones adecuada se pueden necesitar derechos de acceso de Uso para Enviar capturas SNMP o Enviar correos electrónicos, en función de la configuración de las notificaciones.
Configuración del servidor
Lectura: leer ESET PROTECT configuración del servidor.
Escritura: modificar la ESET PROTECTconfiguración del servidor.
Registro de auditoría
Lectura: vea el informe Registro de auditoría y lea el informe del registro de auditoría.
Informes completos
Uso: generar la plantilla de informe MDR.
Funcionalidad de ESET Inspect otorgada
Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de la consola web requiere permiso de lectura o superior para acceder a ESET Inspect o al usuario de ESET Inspect.