Zoznam povolení
Typy povolení
Keď vytvárate alebo upravujete súbor povolení v sekcii Viac > Súbory povolení > Pridať alebo Upraviť > Oprávnenia k funkciám, k dispozícii máte kompletný zoznam všetkých dostupných povolení. Povolenia na prístup k funkciám ESET PROTECT Web Console sú rozdelené do kategórií, napríklad Skupiny a Počítače, Politiky, Klientske úlohy, Reporty, Oznámenia atď. V rámci jednotlivých kategórií povolení môžete nastaviť, či má ísť o prístupové práva na čítanie, použitie alebo zápis. Vo všeobecnosti platí:
•Čítanie – povolenia na čítanie sú vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť údaje alebo nastavenia, ale nemôžu ich meniť.
•Použitie – povolenia na použitie umožňujú používateľom používať objekty a spúšťať úlohy, avšak bez možnosti ich upravovať alebo mazať.
•Zápis – povolenia na zápis umožňujú používateľom objekty upravovať, prípadne ich duplikovať.
Určité typy povolení (vymenované nižšie) sa vzťahujú na proces, nie objekt. To je dôvod, prečo povolenia fungujú na globálnej úrovni bez ohľadu na to, na ktorú statickú skupinu sa konkrétne povolenie vzťahuje. Ak je používateľovi umožnené využívať určitý proces, môže ho využívať len pre tie objekty, pre ktoré má dostatočné povolenia. Napríklad, povolenie na Export reportu do súboru umožňuje využívať funkciu exportovania, avšak údaje obsiahnuté v reporte sú podmienené ostatnými povoleniami.
|
Prečítajte si náš článok databázy znalostí obsahujúci príklady úloh a súborov povolení, ktoré vám pomôžu úspešne vykonávať úlohy. |
|
Funkcie, ku ktorým aktuálny používateľ nemá prístupové práva, sú nedostupné (neaktívne). |
Používateľom môžu byť pridelené povolenia pre nasledujúce procesy:
•Nasadenie agentov
•Reporty a riadiace panely (k dispozícii budú len funkcie riadiaceho panelu, použiteľné šablóny reportov sú však stále závislé od dostupných statických skupín)
•Odoslať e-mail
•Exportovať report do súboru
•Odoslať SNMP Trap
•Nastavenia servera
•Správca ESET Inspect
•Používateľ ESET Inspect
•Komplexné reporty
Kategórie prístupových povolení:
Skupiny a Počítače
Čítanie – zobrazovanie počítačov, skupín a počítačov v rámci skupiny.
Použitie – používanie počítača/skupiny ako cieľa určitej politiky alebo úlohy.
Zápis – pridávanie, úprava a odstraňovanie počítačov. Zaraďuje sa sem aj povolenie premenovať počítač alebo skupinu.
Správca ESET Inspect
Zápis – vykonávanie správcovských funkcií v nástroji ESET Inspect On-Prem.
Používateľ ESET Inspect
Čítanie – prístup k nástroju ESET Inspect On-Prem len na čítanie. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect alebo rolu Používateľ ESET Inspect.
Zápis – prístup k nástroju ESET Inspect On-Prem na čítanie a zapisovanie.
Súbory povolení
Čítanie – prezeranie zoznamu súborov povolení a zoznamu prístupových práv.
Použitie – priraďovanie existujúcich súborov povolení konkrétnym používateľom a rušenie takéhoto priradenia.
Zápis – vytváranie, úprava a odstraňovanie súborov povolení.
|
Na priradenie (alebo zrušenie priradenia) súboru povolení k používateľovi je potrebné mať pridelené oprávnenia na zápis v rámci kategórií Skupiny domény a Natívni používatelia. |
Skupiny domény
Čítanie – zobrazovanie skupín domény.
Zápis – priraďovanie/odoberanie súborov povolení. Vytváranie, úprava a odstraňovanie skupín domény.
Natívni používatelia
Čítanie – zobrazovanie natívnych používateľov.
Zápis – priraďovanie/odoberanie súborov povolení. Vytváranie, úprava a odstraňovanie natívnych používateľov.
Nasadenie agentov
Použitie – umožnenie prístupu k funkcii nasadenia agenta prostredníctvom Rýchlych odkazov alebo umožnenie pridania klientskych počítačov manuálne v prostredí ESET PROTECT Web Console.
Uložené inštalátory
Čítanie – zobrazovanie uložených inštalátorov.
Použitie – exportovanie uložených inštalátorov.
Zápis – vytváranie, úprava a odstraňovanie uložených inštalátorov.
Certifikáty
Čítanie – prezeranie zoznamu partnerských certifikátov a certifikačných autorít.
Použitie – exportovanie certifikačných autorít a partnerských certifikátov a ich použitie pri práci s inštalátormi a príslušnými úlohami.
Zápis – vytváranie/rušenie partnerských certifikátov alebo certifikačných autorít.
Úlohy a spúšťače servera
Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).
Použitie – spustenie existujúcej úlohy pomocou možnosti Spustiť teraz (ako používateľ aktuálne prihlásený do Web Console).
Zápis – vytváranie, úprava a odstraňovanie serverových úloh.
Túto kategóriu povolení je možné rozbaliť kliknutím na 
a z ponuky môžete následne vybrať jeden alebo viacero typov serverových úloh.
Klientske úlohy
Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).
Použitie – naplánovanie vykonania klientskych úloh alebo zrušenie ich vykonania. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Zápis – vytváranie, úprava a odstraňovanie klientskych úloh. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Túto kategóriu povolení je možné rozbaliť kliknutím na znak a z ponuky môžete následne vybrať jeden alebo viacero typov klientskych úloh.
Šablóny dynamických skupín
Čítanie – prezeranie zoznamu šablón dynamických skupín.
Použitie – používanie existujúcich šablón pre dynamické skupiny.
Zápis – vytváranie, úprava a odstraňovanie šablón dynamických skupín.
Obnovenie šifrovania
Čítanie
Použitie – spravovanie procesu obnovenia šifrovania.
Reporty a riadiace panely
Čítanie – zobrazovanie šablón reportov a ich kategórií. Generovanie reportov na základe šablón reportov. Prezeranie vlastných riadiacich panelov založených na predvolených riadiacich paneloch.
Použitie – úprava vlastných riadiacich panelov s použitím dostupných šablón reportov.
Zápis – vytváranie, úprava a odstraňovanie šablón reportov a ich kategórií. Upravovanie predvolených riadiacich panelov.
Politiky
Čítanie – prezeranie zoznamu politík a nastavení, ktoré obsahujú.
Použitie – priraďovanie existujúcich politík k cieľom (prípadne zrušenie tohto priradenia). Pre priradenie politiky k cieľom sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Zápis – vytváranie, úprava a odstraňovanie politík.
Odoslať e-mail
Použitie – odosielanie e‑mailov (využívané pri Oznámeniach a úlohe Generovať report).
Odoslať SNMP Trap
Použitie – umožňuje odosielanie správy SNMP Trap (užitočné v rámci oznámení).
Exportovať report do súboru
Použitie – umožňuje vám ukladať reporty v súborovom systéme zariadenia, na ktorom beží ESET PROTECT Server (využívané pri serverovej úlohe Generovať report).
Predplatné
Čítanie – prezeranie zoznamu predplatných a štatistík ich používania.
Použitie – použitie predplatného na aktiváciu.
Zápis – pridávanie a odstraňovanie predplatných (ako domáca skupina používateľa musí byť nastavená skupina Všetko; podľa predvolených nastavení môže predplatné pridávať a odstraňovať iba hlavný správca).
Oznámenia
Čítanie – prezeranie zoznamu oznámení a ich nastavení.
Použitie – priraďovanie značiek.
Zápis – vytváranie, úprava a odstraňovanie oznámení. Na prácu s oznámeniami sa môžu v závislosti od konfigurácie oznámení vyžadovať aj povolenia na používanie pre kategórie Odoslať SNMP Trap a Odoslať e-mail.
Nastavenia servera
Čítanie – prezeranie nastavení ESET PROTECT Servera.
Zápis – úprava nastavení ESET PROTECT Servera.
Protokol auditu
Čítanie – prezeranie protokolu auditu a zobrazenie reportu Protokol auditu.
Komplexné reporty
Použitie – generovanie šablóny reportu MDR.
API
Použitie – používanie REST API. Účet správcu nesmie používať API.
Pridelené funkcie ESET Inspect
Zoznam jednotlivých funkcií ESET Inspect, ku ktorým bude mať používateľ prístup. Viac informácií nájdete v používateľskej príručke pre ESET Inspect. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect alebo rolu Používateľ ESET Inspect.