Lista de permissões
Tipos de permissão
Ao criar ou editar um conjunto de permissões em Mais > Conjuntos de permissão > Novo / Editar > Funcionalidade há uma lista de todas as permissões disponíveis. As permissões do Web Console ESET PROTECT são divididas em categorias, por exemplo Grupos e Computadores, Políticas, Tarefas de cliente, Relatórios, Notificações e assim por diante. Um determinado conjunto de permissões pode autorizar o acesso Leitura, Uso ou Gravação. Em geral:
•Permissões Leitura são boas para usuários de auditoria. Eles podem ver os dados mas não podem fazer alterações.
•As permissões de Uso permitem aos usuários usarem objetos, executarem tarefas, mas não modificar ou excluir.
•As permissões de Gravação permitem que os usuários modifique e/ou duplique os respectivos objetos.
Certos tipos de permissões (listadas abaixo) controlam um processo, não um objeto. É por isso que eles trabalham em um nível global, portanto não importa em qual grupo estático a permissão é aplicada, ela vai funcionar independentemente disso. Se o processo for permitido para um usuário ele pode usá-lo apenas em usuários sobre os quais ele tem permissões suficientes. Por exemplo, a permissão Exportar relatório para arquivo ativa a funcionalidade de exportação, mas os dados contidos no relatório são determinados por outras permissões.
Leia nosso artigo da Base de conhecimento com exemplos de tarefas e conjuntos de permissões que o usuário precisa para realizar as tarefas com sucesso. |
Funcionalidades às quais o usuário atual não tem direitos de acesso estão indisponíveis (acinzentadas). |
Usuários podem receber a atribuição de permissões para os processos a seguir:
•Implantação do agente
•Relatórios e Painel (apenas a funcionalidade do Painel estará disponível, mas os modelos de relatório usáveis ainda dependem de grupos estáticos acessíveis)
•Enviar email
•Exportar relatório para arquivo
•Enviar interceptação SNMP
•Configurações do servidor
•ESET Inspect Administrator
•ESET Inspect Usuário
•Relatórios abrangentes
Tipos de funcionalidade:
Grupos e Computadores
Leitura - Lista computadores, grupos e computadores dentro de um grupo.
Uso - Usar um computador/grupo como destino para uma política ou tarefa.
Gravação - Cria, modifica e remove computadores. Isso também inclui renomear um computador ou grupo.
ESET Inspect Administrator
Gravação - Realizar funções administrativas no ESET Inspect On-Prem.
ESET Inspect Usuário
Leitura – acesso somente leitura ao ESET Inspect On-Prem. Um usuário do Web Console precisa de permissão de Leitura ou superior para Acessar o ESET Inspect ou o Usuário ESET Inspect.
Gravação - Acesso de leitura e gravação ao ESET Inspect On-Prem.
Definições de permissão
Leitura - Lê a lista de conjuntos de permissões e a lista de direitos de acesso dentro deles.
Uso - Atribui/remove conjuntos de permissões existentes para os usuários.
Gravação - Cria, modifica e remove conjuntos de permissões.
Ao atribuir (ou cancelar a atribuição de) um conjunto de permissões a um usuário, a permissão de Gravação é necessária para Grupos do domínio e Usuários nativos. |
Grupos de domínio
Leitura - Lista os grupos de domínio.
Gravação - Permite a concessão/anulação de conjuntos de permissões. Criar/modificar/remover grupos de domínio.
Usuários nativos
Leitura - Lista os usuários nativos.
Gravação - Permite a concessão/anulação de conjuntos de permissões. Criar/modificar/remover usuários nativos.
Implantação do agente
Uso - Permitir acesso para implantar o Agente através de Links Rápidos ou adicionar computadores cliente manualmente no Console da Web ESET PROTECT.
Instaladores armazenados
Leitura - Lista os instaladores armazenados.
Uso - Exportar o instalador armazenado.
Gravação - Criar/modificar/remover instaladores armazenados.
Certificados
Leitura - Leia a lista de Certificados de mesmo nível e da Autoridade de certificação.
Uso - Exportar certificado de mesmo nível e Autoridades de certificação e usá-los em instaladores ou tarefas.
Gravação - Criar e anula novos certificados de mesmo nível ou Autoridade de certificação.
Acionadores e tarefas do servidor
Ler - Ler a lista de tarefas e suas configurações (exceto por campos sensíveis como senhas).
Uso - Executa uma tarefa existente com Executar agora (como o usuário que atualmente fez login no Console da Web).
Gravação - Cria, modifica e remove tarefas do servidor.
É possível abrir as categorias clicando no sinal e um tipo único ou múltiplo de tarefas de servidor pode ser selecionado.
Tarefas de cliente
Ler - Ler a lista de tarefas e suas configurações (exceto por campos sensíveis como senhas).
Uso - Agendar execução de Tarefas de cliente existentes ou cancelar sua execução. Note que para a atribuição de tarefas (ou cancelamento da atribuição) em destinos (computadores ou grupos) o acesso de Uso adicional é necessário para os destinos afetados.
Gravação - Criar, modificar ou remover a Tarefa de cliente existente. Note que para a atribuição de tarefas (ou cancelamento da atribuição) em destinos (computadores ou grupos) o acesso de Uso adicional é necessário para os objetos de destino afetados.
É possível abrir as categorias clicando no sinal de mais e um tipo único ou múltiplo de tarefas de cliente pode ser selecionado.
Modelos de grupos dinâmicos
Leitura - Leia a lista de modelos de Grupos dinâmicos.
Uso - Uso de modelos existentes para grupos dinâmicos.
Gravação - Cria, modifica e remove modelos de Grupo dinâmico.
Recuperação de criptografia
Leitura
Uso – gerencia o processo de recuperação de criptografia.
Relatórios e Painel
Leitura - Lista modelos de relatório e suas categorias. Gerar relatórios com base nos modelos de relatório. Leia seus próprios painéis com base nos painéis padrão.
Uso - Modificar seus próprios painéis com modelos de relatório disponíveis.
Gravação - Cria, modifica, remove modelos de relatório existentes e suas categorias. Modificando os painéis padrão.
Políticas
Leitura - Leia a lista de políticas e configurações dentro delas.
Uso - Atribui políticas existentes aos destinos (ou cancela sua atribuição). Note que para os destinos afetados o acesso de Uso adicional é necessário.
Gravação - Cria, modifica e remove políticas.
Enviar email
Uso - Enviar emails. (Útil para tarefas do servidor Notificações e Gerar relatório.)
Enviar interceptação SNMP
Uso - Permite enviar interceptação SNMP (útil para Notificações).
Exportar relatório para arquivo
Uso - Permite que você armazene relatórios no sistema de arquivos da máquina do Servidor ESET PROTECT. Útil com as tarefas do servidor Gerar relatório.
Licenças
Leitura - Leia a lista de licenças e suas estatísticas de uso.
Uso - Use a licença para ativação.
Gravação - Adiciona e remove licenças. (O usuário deve ter o grupo inicial definido como Todos. Por padrão somente o Administrador pode fazer isso.)
Notificações
Leitura - Leia a lista de notificações e suas configurações.
Uso – atribuir marcações.
Gravação - Criar, modificar, remover notificações. Para o tratamento adequado de notificações, direitos de acesso de Uso adicionais podem ser necessários para Enviar interceptação SNMP ou Enviar email dependendo da configuração da notificação.
Configurações do servidor
Leitura - Leitura das ESET PROTECT configurações do servidor.
Gravação - Modificar ESET PROTECT configurações do servidor.
Relatório de auditoria
Leitura – exibir o Relatório de auditoria e ler o Relatório de auditoria.
Relatórios abrangentes
Uso - gerar o MDR Modelo de Relatório.
ESET Inspect Funcionalidade concedida
Esta é uma lista de funcionalidades individuais do ESET Inspect às quais um usuário terá acesso. Para mais detalhes, consulte o Guia do Usuário ESET Inspect. Um usuário do Web Console precisa de permissão de Leitura ou superior para Acessar o ESET Inspect ou o Usuário ESET Inspect.