権限の一覧

権限の種類

[詳細] > [権限設定] > [新規作成 / 編集] > [機能]で権限設定を作成または編集するときには、すべての使用可能な権限の一覧があります。ESET PROTECTのWebコンソールの権限は、グループとコンピューター、ポリシー、クライアントタスク、レポート、通知などのカテゴリに分類されています。特定の権限設定は、読み取り、使用、または書き込みアクセスで使用できます。一般:

•読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。

•使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。

•書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。

特定のタイプの権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。このためグローバルレベルで動作し、権限が適用されている静的グループに関係なく、動作します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみ使用できます。たとえば、レポートをファイルに出力権限はレポートのエクスポートを可能にしますが、レポートに含まれるデータは他の権限によって決定されます。

ユーザーは次のプロセスの権限が割り当てられます。

•エージェント展開

•レポートとダッシュボード(ダッシュボードの機能のみが使用できます。ただし、使用できるレポートテンプレートはアクセス可能な静的グループに依存します)

•電子メールを送信

•レポートをファイルへ出力

•SNMPトラップの送信

•サーバー設定

•ESET Inspect 管理者

•ESET Inspectユーザー

•包括的なレポート

 

機能タイプ:

グループとコンピューター

読み取り - コンピューター、グループ、グループ内のコンピューターを一覧表示します。

使用 - ポリシーまたはタスクのターゲットとしてコンピューター/グループを使用します。

書き込み - コンピューターを作成、修正、削除します。これには残りのコンピューターまたはグループも含まれます。

 

ESET Inspect 管理者

書き込み - ESET Inspect On-Premで管理機能を実行します。

 

ESET Inspectユーザー

読み取り - ESET Inspect On-Premへの読み取り専用アクセス。 Webコンソールユーザーには、ESET InspectへのアクセスまたはESET Inspectユーザーのための読み取り権限以上が必要です。

書き込み - ESET Inspect On-Premへの読み取り/書き込みアクセス。

 

権限設定

読み取り - 権限設定のリストと、その中のアクセス権のリストを読み取ります。

使用 - ユーザーの既存の権限設定を割り当て/削除します。

書き込み - 権限設定を作成、修正、削除します。

 

 

ドメイングループ

読み取り - ドメイングループを一覧表示します。

書き込み - 権限設定の付与/取り消しを許可します。ドメイングループを作成、修正、削除します。

 

ローカルユーザー

読み取り - ローカルユーザーを一覧表示します。

書き込み - 権限設定の付与/取り消しを許可します。ネイティブユーザーを作成、修正、削除します。

 

エージェント展開

使用 - クイックリンクを使用してエージェントを展開するか、ESET PROTECT Webコンソールで手動でクライアントコンピューターを追加できます。

 

保存されたインストーラー

読み取り - 保存されたインストーラーを一覧表示します。

使用 - 保存されたインストーラーをエクスポートします。

書き込み - 保存されたインストーラーを作成、修正、削除します。

 

証明書

読み取り - ピア証明書と認証局のリストを読み取ります。

使用 - 認証局とピア証明書をエクスポートし、インストーラーまたはタスクで使用します。

書き込み - 新しいピア証明書または認証局を作成し、取り消します。

 

サーバータスクとトリガー

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く）。

使用 - [今すぐ実行]で既存のタスクを実行します(現在Webコンソールにログインしているユーザー)。

書き込み - サーバータスクを作成、修正、削除します。

カテゴリを展開するには、記号をクリックすると、1つまたは複数の種類のサーバータスクを選択できます。

 

クライアントタスク

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く）。

使用 - 既存のクライアントタスクの実行をスケジュールするか、実行をキャンセルします。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットで使用アクセスが必要です。

書き込み - 既存のクライアントタスクを作成、修正、削除します。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットオブジェクトで使用アクセスが必要です。

カテゴリを展開するには、プラス記号をクリックすると、1つまたは複数の種類のクライアントタスクを選択できます。

 

動的グループテンプレート

読み取り - 動的グループテンプレートのリストを読み取ります。

使用 - 動的グループの既存のテンプレートを使用します。

書き込み - 動的グループテンプレートを作成、修正、削除します。

 

暗号化リカバリー

読み取り

使用 - 暗号化回復プロセスを管理します。

 

レポートとダッシュボード

読み取り - レポートテンプレートとカテゴリを一覧表示します。レポートテンプレートに基づいてレポートを生成します。既定のダッシュボードに基づいて独自のダッシュボードを読み取ります。

使用 - 使用可能なレポートテンプレートでダッシュボードを修正します。

書き込み - 既存のレポートテンプレートとカテゴリを作成、修正、削除します。既定のダッシュボードを修正します。

 

ポリシー

読み取り - ポリシーと設定のリストを読み取ります。

使用 - 既存のポリシーをターゲットに割り当てます(あるいは割り当てをキャンセルします)。影響を受けるターゲットで、追加の使用アクセスが必要です。

書き込み - ポリシーを作成、修正、削除します。

 

電子メールを送信

使用 - 電子メールを送信します。(通知とレポートの生成のサーバータスクで使用可能)

 

SNMPトラップの送信

使用 - SNMPトラップの送信を許可します(通知で使用可能)。

 

レポートをファイルへ出力

使用 - ESET PROTECTサーバーマシンのファイルシステムにレポートを保存できます。レポートの生成サーバータスクで使用可能。

 

ライセンス

読み取り - ライセンスと使用統計情報のリストを読み取ります。

使用 - アクティベーションでライセンスを使用します。

書き込み - ライセンスを追加および削除します。(ユーザーのホームグループはすべてに設定する必要があります。既定では、管理者のみが実行できます。)

 

通知

読み取り - 通知と設定のリストを読み取ります。

使用 - タグを割り当てます。

書き込み - 通知を作成、修正、削除します。 適切な通知処理のためには、通知設定に応じて、SNMPトラップの送信または電子メールの送信の使用アクセス権が必要な場合があります。

 

サーバーの設定

読み取り - ESET PROTECTサーバー設定を読み取ります。

書き込み - ESET PROTECTサーバー設定を修正します。

 

監査ログ

読み取り - 監査ログを表示し、 監査ログレポートを読み取ります。

 

包括的なレポート

使用 - MDRレポートテンプレートを生成します。

 

付与されたESET Inspect機能

これはユーザーがアクセスできる個別のESET Inspect機能のリストです。詳細については、ESET Inspectユーザーガイドを参照してください。 Webコンソールユーザーには、ESET InspectへのアクセスまたはESET Inspectユーザーのための読み取り権限以上が必要です。

˄˅