Seznam oprávnění
Typy oprávnění
Při vytváření nebo úpravě sady oprávnění v sekci Další > Přístupová oprávnění > Přidat nebo Změnit máte v sekci Funkce k dispozici kompletní seznam oprávnění, které můžete použít. Oprávnění pro webovou konzoli ESET PROTECT jsou rozdělena do několika kategorií, například Skupiny a počítače, Politiky, Klientské úlohy, Přehledy, Oznámení a další. Navíc ještě můžete určit způsob oprávnění ke konkrétnímu objektu. K dispozici máte možnost Čtení, Použít a Zápis. Níže uvádíme charakteristiku uvedených možností:
•Oprávnění pro čtení je vhodné pro audit. Jinými slovy, uživatel si může zobrazit data, ale nemůže je modifikovat.
•Oprávnění pro použití umožňuje uživateli použití objektů (spuštění úlohy, přiřazení politiky, ...), ale neumožňuje jejich modifikaci nebo odstranění.
•Oprávnění pro zápis umožňuje uživatelům plnohodnotnou manipulaci s objekty – jejich duplikování, úpravu, vytváření i mazání.
Některé typy oprávnění (uvedené níže) nedefinují přístup k objektům, ale uživateli umožňují použití konkrétní funkce. Jedná se o globální nastavení, nezáleží na statické skupině definované v dané sadě oprávnění. Použití funkce je následně limitováno dalšími oprávněními, která definují přístup k objektům. Například oprávnění pro Export přehledu do souboru umožní použití této funkce, ale data zobrazená v přehledu již budou ovlivněna dalšími oprávnění, ve kterých je definován přístup ke konkrétním statické skupině.
|
Do Databáze znalostí jsme připravili vzorové příklady oprávnění, které uživatel potřebuje k provádění konkrétních úloh. |
|
Funkce, ke kterým nemá aktuální uživatel v rámci svého oprávnění přístup, budou nedostupné (šedivé). |
Uživateli můžete přiřadit oprávnění pro použití těchto globálních funkcí:
•Nasazení ESET Agenta
•Přehledy a nástěnka (Vyžadováno pro fungování nástěnky. Zobrazená data již závisí na oprávnění, které uživateli definují přístup ke konkrétní skupině počítačů)
•Odeslat e-mail
•Exportovat přehled do souboru
•Odeslat SNMP Trap
•Nastavení serveru
•ESET Inspect Administrator
•Uživatel ESET Inspect
•Komplexní přehledy
Typy funkcí:
Skupiny a počítače
Čtení – oprávnění pro zobrazení počítačů a skupin.
Použít – oprávnění pro použití počítače/skupiny jako cíle klientské úlohy nebo politiky.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání počítačů. Zahrnuje rovněž přejmenování počítačů a skupin.
ESET Inspect Administrator
Zápis – pro provádění administrativních funkcí v ESET Inspect On-Prem.
Uživatel ESET Inspect
Čtení – pouze pro čtení v ESET Inspect On-Prem. Pro Přístup do ESET Inspect nebo k uživatelům ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.
Zápis – pro čtení a zápis v ESET Inspect On-Prem.
Sady oprávnění
Čtení – oprávnění pro zobrazení seznamu sad oprávnění a jejich konfiguraci.
Použít – oprávnění pro přidělení/odebrání sady oprávnění uživatelům nebo doménovým skupinám.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání sad oprávnění.
|
Při udělování (nebo odebírání) oprávnění uživateli je vyžadováno oprávnění pro Zápis do Doménových skupin a Nativních uživatelů. |
Doménové skupiny
Čtení – seznam doménových skupin.
Zápis – oprávnění pro přidělení/odebrání sady oprávnění. Vytvoření/změna/odstranění doménových skupin.
Nativní uživatelé
Čtení – seznam nativních uživatelů.
Zápis – oprávnění pro přidělení/odebrání sady oprávnění. Vytváření/změna/odstranění nativních uživatelů.
Nasazení ESET Agenta
Použití – povoluje přístup k nasazení Agenta pomocí Rychlých odkazů nebo ruční přidání klientských zařízení ve webové konzoli ESET PROTECT.
Uložené instalační balíčky
Čtení – oprávnění pro zobrazení seznamu uložených instalačních balíčků.
Použít – oprávnění pro stažení vytvořených uložených instalačních balíčků.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání instalačních balíčků.
Certifikáty
Čtení – pro zobrazení seznamu klientských certifikátů a certifikačních autorit.
Použití – pro exportování certifikačních autorit a klientských certifikátů a jejich použití v instalátorech nebo úkolech.
Zápis – pro vytváření nových klientských certifikátů nebo certifikačních autorit a jejich odebírání.
Serverové úlohy a podmínky spuštění
Čtení – oprávnění pro zobrazení seznamu klientských úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).
Použít – oprávnění pro spuštění serverových úloh jako aktuálně přihlášený uživatel.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání serverových úloh.
Kategorie můžete rozbalit kliknutím na ikonu 
. Můžete vybrat jeden nebo více typů serverových úloh.
Klientské úlohy
Čtení – oprávnění pro zobrazení seznamu klientských úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).
Použít – oprávnění pro spuštění/přerušení běhu klientských úloh. Mějte na paměti, že pro přiřazení/zrušení přiřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.
Zápis – oprávnění pro vytvoření, úpravu nebo odstranění klientských úloh. Mějte na paměti, že pro přiřazení/zrušení přiřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.
Kategorie můžete rozbalit kliknutím na ikonu . Můžete vybrat jeden nebo více typů klientských úloh.
Šablony dynamických skupin
Čtení – oprávnění pro zobrazení seznamu šablon dynamických skupin a jejich konfigurace.
Použít – oprávnění pro vytvoření nové dynamické skupiny s použitím existujících šablon.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon dynamických skupin.
Obnovení šifrování
Čtení
Použít – oprávnění pro inicializaci procesu na obnovení šifrování.
Přehledy a nástěnka
Čtení – oprávnění pro zobrazení seznamu šablon přehledů a jejich kategorií. Na základě šablon si uživatel může přehledy vygenerovat. Má přístup ke své nástěnce založené na výchozí nástěnce.
Použít – oprávnění pro změnu přehledů zobrazených na nástěnce. Uživatel si může vybrat některý z existujících přehledů.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon přehledů a jejich kategorií. Uživatel si může plně konfigurovat nástěnku.
Politiky
Čtení – oprávnění pro zobrazení seznamu politik a jejich konfigurace.
Použít – oprávnění pro přiřazení/odebrání politiky počítači nebo skupinu. Mějte na paměti, že pro přiřazení/zrušení přiřazení politiky musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání politik.
Odeslat e-mail
Použít – oprávnění pro odesílání e-mailů. (Potřeba pro odesílání oznámení a generovaných přehledů e-mailem.)
Odeslat SNMP Trap
Použití –Umožňuje odesílat SNMP trap (užitečné pro oznámení).
Exportovat přehled do souboru
Použití – umožňuje ukládat přehledy do souborového systému ESET PROTECT Serveru. Užitečné pro serverové úlohy Generování přehledu.
Předplatné
Čtení – pro zobrazení seznamu předplatných a statistik včetně jejich využití.
Použití – pro použití předplatného pro aktivaci.
Zápis – pro přidání nebo odebrání předplatných. (Domovskou skupinou uživatele musí být statická skupina Všechna zařízení. Standardně má tento přístup pouze výchozí uživatel Administrator.)
Oznámení
Čtení – oprávnění pro zobrazení seznamu oznámení a jejich konfigurace.
Použít – oprávnění pro přiřazení štítků.
Zápis – oprávnění pro vytvoření, úpravu nebo odebrání oznámení. Pro správu oznámení mohou být vyžadována další oprávnění Použít, aby bylo možné Odeslat SNMP Trap nebo Odeslat e-mail v závislosti na konfiguraci oznámení.
Nastavení serveru
Čtení – pro zobrazení Nastavení ESET PROTECT Serveru.
Zápis – pro úpravu Nastavení ESET PROTECT Serveru.
Audit log
Čtení – oprávnění pro zobrazení Audit logu a čtení přehledu Audit logu.
Komplexní přehledy
Použití – oprávnění generovat šablony MDR přehledů.
API
Použití – pro použití REST API. Účet Administrator nemůže používat API.
Přidělené funkce ESET Inspect
Seznam jednotlivých funkcí ESET Inspect, ke kterým bude mít uživatel přístup. Další informace naleznete v ESET Inspectuživatelské příručce k . Pro Přístup do ESET Inspect nebo k uživatelům ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.