権限の一覧

権限の種類

[詳細] > [権限設定] > [新規作成 / 編集] > [機能]で権限設定を作成または編集するときには、すべての使用可能な権限の一覧があります。ESET PROTECTのWebコンソールの権限は、グループとコンピューターローカルユーザー証明書ポリシーなどのカテゴリに分類されています。特定の権限設定は、読み取り使用、または書き込みアクセスで使用できます。一般:

読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。

使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。

書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。

特定のタイプの権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。このためグローバルレベルで動作し、権限が適用されている静的グループに関係なく、動作します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみ使用できます。たとえば、レポートをファイルに出力権限はレポートのエクスポートを可能にしますが、レポートに含まれるデータは他の権限によって決定されます。

example

タスクの例と、そのタスクを正常に実行するために必要な権限設定に関するナレッジベース記事をお読みください。

ユーザーは次のプロセスの権限が割り当てられます。

エージェント展開

レポートとダッシュボード(ダッシュボードの機能のみが使用できます。ただし、使用できるレポートテンプレートはアクセス可能な静的グループに依存します)

電子メールを送信

レポートをファイルへ出力

SNMPトラップの送信

サーバー設定

Enterprise Inspector管理者

Enterprise Inspectorユーザー


機能の種類:

グループとコンピューター

読み取り - コンピューター、グループ、グループ内のコンピューターを一覧表示します。

使用 - ポリシーまたはタスクのターゲットとしてコンピューター/グループを使用します。

書き込み - コンピューターを作成、修正、削除します。これには残りのコンピューターまたはグループも含まれます。

 

Enterprise Inspector管理者

書き込み - Enterprise Inspectorで管理機能を実行します。

 

Enterprise Inspectorユーザー

読み取り - Enterprise Inspectorへの読み取り専用アクセス。

書き込み - Enterprise Inspectorへの読み取り/書き込みアクセス。

 

権限設定

読み取り - 権限設定のリストと、その中のアクセス権のリストを読み取ります。

使用 - ユーザーの既存の権限設定を割り当て/削除します。

書き込み - 権限設定を作成、修正、削除します。

important

重要

ユーザーに権限設定を割り当てる(割り当て解除する)ときには、権限設定ネイティブユーザー使用権限が必要です。

 

ドメイングループ

読み取り - ドメイングループを一覧表示します。

使用 - 権限設定の付与/取り消しを許可します。

書き込み - ドメイングループを作成、修正、削除します。

 

ローカルユーザー

読み取り - ローカルユーザーを一覧表示します。

使用 - 権限設定の付与/取り消しを許可します。

書き込み - ネイティブユーザーを作成、修正、削除します。

 

エージェント展開

使用 - クイックリンクを使用してエージェントを展開するか、ESET PROTECT Webコンソールで手動でクライアントコンピューターを追加できます。

 

保存されたインストーラー

読み取り - 保存されたインストーラーを一覧表示します。

使用 - 保存されたインストーラーをエクスポートします。

書き込み - 保存されたインストーラーを作成、修正、削除します。

 

証明書

読み取り - ピア証明書と認証局のリストを読み取ります。

使用 - 認証局とピア証明書をエクスポートし、インストーラーまたはタスクで使用します。

書き込み - 新しいピア証明書または認証局を作成し、取り消します。

 

サーバータスクとトリガー

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。

使用 - [今すぐ実行]で既存のタスクを実行します(現在Webコンソールにログインしているユーザー)。

書き込み - サーバータスクを作成、修正、削除します。

カテゴリを展開するには、記号icon_expandをクリックすると、1つまたは複数の種類のサーバータスクを選択できます。

 

クライアントタスク

読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。

使用 - 既存のクライアントタスクの実行をスケジュールするか、実行をキャンセルします。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットで使用アクセスが必要です。

書き込み - 既存のクライアントタスクを作成、修正、削除します。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットオブジェクトで使用アクセスが必要です。

カテゴリを展開するには、プラス記号icon_expandをクリックすると、1つまたは複数の種類のクライアントタスクを選択できます。

 

動的グループテンプレート

読み取り - 動的グループテンプレートのリストを読み取ります。

使用 - 動的グループの既存のテンプレートを使用します。

書き込み - 動的グループテンプレートを作成、修正、削除します。

 

暗号化リカバリー

読み取り

使用

 

レポートとダッシュボード

読み取り - レポートテンプレートとカテゴリを一覧表示します。レポートテンプレートに基づいてレポートを生成します。既定のダッシュボードに基づいて独自のダッシュボードを読み取ります。

使用 - 使用可能なレポートテンプレートでダッシュボードを修正します。

書き込み - 既存のレポートテンプレートとカテゴリを作成、修正、削除します。既定のダッシュボードを修正します。

 

ポリシー

読み取り - ポリシーと設定のリストを読み取ります。

使用 - 既存のポリシーをターゲットに割り当てます(あるいは割り当てをキャンセルします)。影響を受けるターゲットで、追加の使用アクセスが必要です。

書き込み - ポリシーを作成、修正、削除します。

 

電子メールを送信

使用 - 電子メールを送信します。(通知とレポートの生成のサーバータスクで使用可能)

 

SNMPトラップの送信

使用 - SNMPトラップの送信を許可します(通知で使用可能)。

 

レポートをファイルへ出力

使用 - ESET PROTECTサーバーマシンのファイルシステムにレポートを保存できます。レポートの生成サーバータスクで使用可能。

 

ライセンス

読み取り - ライセンスと使用統計情報のリストを読み取ります。

使用 - アクティベーションでライセンスを使用します。

書き込み - ライセンスを追加および削除します。(ユーザーのホームグループはすべてに設定する必要があります。既定では、管理者のみが実行できます。)

 

通知

読み取り - 通知と設定のリストを読み取ります。

書き込み - 通知を作成、修正、削除します。 適切な通知処理のためには、通知設定に応じて、SNMPトラップの送信または電子メールの送信使用アクセス権が必要な場合があります。

 

サーバー設定

読み取り - サーバー設定を読み取ります。

書き込み - サーバー設定を修正します。

 

監査ログ

読み取り - 監査ログを表示し、 監査ログレポートを読み取ります。

 

付与されたESET Enterprise Inspector機能

これはユーザーがアクセスできる個別のESET Enterprise Inspector機能のリストです。詳細については、ESET Enterprise Inspectorユーザーガイドを参照してください。