Liste des autorisations

Types d'autorisation

Lorsque vous créez ou modifiez un jeu d'autorisations dans Autre > Jeux d'autorisations > Nouveau / Modifier > Fonctionnalités, vous pouvez voir la liste de toutes les autorisations disponibles. Les autorisations de la console webESET PROTECT Web Console sont classées dans des catégories telles que Groupes et ordinateurs, Politiques, Tâches client, Rapports, Notifications, etc. Un jeu d'autorisations donné peut autoriser un accès en lecture, utilisation ou écriture. En règle générale :

Les autorisations Lire sont destinées aux utilisateurs effectuant des audits. Ils peuvent afficher les données mais ne sont pas autorisés à apporter des modifications.

Les autorisations Utiliser permettent aux utilisateurs d'utiliser des objets et d'exécuter des tâches. Ils ne peuvent toutefois pas apporter de modifications ni effectuer de suppressions.

Les autorisations Écrire permettent aux utilisateurs de modifier des objets respectifs et/ou de les dupliquer.

Certains types d'autorisations (répertoriés ci-dessous) contrôlent un processus et non un objet. C'est la raison pour laquelle les autorisations fonctionnent à un niveau global. Peu importe donc le groupe statique auquel est appliquée une autorisation. Si un processus est autorisé pour un utilisateur, il ne peut l'utiliser que sur les objets pour lesquels ils disposent d'autorisations suffisantes. Par exemple, l'autorisation Exporter le rapport dans un fichier autorise la fonctionnalité d'exportation. Toutefois, les données contenues dans le rapport sont déterminées par d'autres autorisations.

example

Consultez cet article de la base de connaissances avec des exemples de tâches et de jeux d'autorisations dont les utilisateurs ont besoin pour effectuer les tâches.

note

Les fonctionnalités pour lesquelles l'utilisateur actuel n'a pas de droits d'accès sont indisponibles (en grisé).

Les utilisateurs peuvent se voir attribuer des autorisations pour les processus suivants :

Déploiement de l'agent

Rapports et tableau de bord (seule la fonctionnalité du tableau de bord est disponible ; les modèles de rapport utilisables sont toujours dépendants des groupes statiques accessibles)

Envoyer un email

Exporter le rapport dans un fichier

Envoyer l'interruption SNMP

Paramètres du serveur

Enterprise Inspector Administrator

Utilisateur Enterprise Inspector

Types de fonctionnalité :

Groupes et ordinateurs

Lire : permet de répertorier les ordinateurs et les groupes et les ordinateurs au sein d'un groupe.

Utiliser : permet d'utiliser un ordinateur/groupe en tant que cible pour une politique ou une tâche.

Écrire : permet de créer, modifier et supprimer des ordinateurs. Il est également possible de renommer un ordinateur ou un groupe.

 

Enterprise Inspector Administrator

Écrire : permet d'effectuer des tâches administratives dans Enterprise Inspector.

 

Utilisateur Enterprise Inspector

Lire : accorde un accès en lecture seule à Enterprise Inspector.

Écrire : accorde un accès en lecture et écriture à Enterprise Inspector.

 

Jeux d'autorisations

Lire : permet de lire la liste des jeux d'autorisations et la liste des droits d'accès au sein de ceux-ci.

Utiliser : permet d'attribuer/de supprimer des jeux d'autorisations existants pour les utilisateurs.

Écrire : permet de créer, modifier et supprimer des jeux d'autorisations.

 

important

Lorsque vous attribuez (ou annulez l'attribution) une autorisation à un utilisateur, l'autorisation Écrire est requise pour les Groupes de domaines et les Utilisateurs natifs.

 

Groupes de domaines

Lire : permet de répertorier les groupes de domaines.

Utiliser

Écrire : permet d'accorder/de révoquer des jeux d'autorisations. Permet de créer, modifier et supprimer des groupes de domaines.

 

Utilisateurs natifs

Lire : permet de répertorier les utilisateurs natifs.

Utiliser

Écrire : permet d'accorder/de révoquer des jeux d'autorisations. Permet de créer, modifier et supprimer des utilisateurs natifs.

 

Déploiement de l'agent

Utiliser : permet de déployer l'Agent via les liens rapides ou d'ajouter manuellement des ordinateurs clients dans ESET PROTECT Web Console.

 

Programmes d'installation stockés

Lire : permet de répertorier les programmes d'installation.

Utiliser : permet d'exporter un programme d'installation stocké.

Écrire : permet de créer, modifier et supprimer des programmes d'installation stockés.

 

Certificats

Lire : permet de lire la liste des certificats homologues et des autorités de certification.

Utiliser : permet d'exporter les certificats homologues et les autorités de certification et de les utiliser dans des programmes d'installation ou des tâches.

Écrire : permet de créer des certificats homologues ou des autorités de certification et de les révoquer.

 

Déclencheurs et tâches serveur

Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).

Utiliser : permet d'exécuter une tâche existante avec la commande Exécuter maintenant (en tant qu'utilisateur actuellement connecté à la console Web).

Écrire : permet de créer, modifier et supprimer des tâches serveur.

Il est possible de développer les catégories en cliquant sur le signe icon_expand. De plus, un ou plusieurs types de tâche serveur peuvent être sélectionnés.

 

Tâches client

Lire : permet de lire la liste des tâches et leurs paramètres (à l'exception des champs sensibles comme ceux des mots de passe).

Utiliser : permet de planifier l'exécution de tâches client existantes ou d'annuler leur exécution. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les cibles concernées.

Écrire : permet de créer, modifier et supprimer des tâches client existantes. Pour l'attribution des tâches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'accès en utilisation supplémentaire est requis pour les objets cibles concernés.

Il est possible de développer les catégories en cliquant sur le signe icon_expand. De plus, un ou plusieurs types de tâche client peuvent être sélectionnés.

 

Modèles des groupes dynamiques

Lire : permet de lire la liste des modèles des groupes dynamiques.

Utiliser : permet d'utiliser des modèles existants pour les groupes dynamiques.

Écrire : permet de créer, modifier et supprimer des modèles de groupe dynamique.

 

Récupération du chiffrement

Lire

Utiliser - Gérer le processus de récupération du chiffrement.

 

Rapports et tableau de bord

Lire : permet de répertorier les modèles de rapport et leurs catégories. Générez des rapports à partir des modèles de rapport. Consultez vos propres tableaux de bord reposant sur des tableaux de bord par défaut.

Utiliser : permet de modifier vos tableaux de bord à l'aide des modèles de rapport disponibles.

Écrire : permet de créer, modifier et supprimer des modèles de rapport existants et leurs catégories. Cette autorisation permet de modifier également les tableaux de bord par défaut.

 

Politiques

Lire : permet de lire la liste des politiques et leur configuration.

Utiliser : permet d'attribuer des politiques existantes aux cibles (ou d'annuler leur attribution). Pour les cibles concernées, un droit d'accès supplémentaire en utilisation est nécessaire.

Écrire : permet de créer, modifier et supprimer des politiques.

 

Envoyer un email

Utiliser : permet d'envoyer des emails. (Cette autorisation s'avère utile pour les notifications et les tâches serveur de génération de rapport.)

 

Envoyer l'interruption SNMP

Utiliser : autorise l'envoi d'une interruption SNMP (utile pour les notifications).

 

Exporter le rapport dans un fichier

Utiliser : permet de stocker des rapports dans le système de fichiers de l'ordinateur ESET PROTECT Server. Cette autorisation s'avère utile avec les tâches serveur de génération de rapport.

 

Licences

Lire : permet de lire la liste des licences et les statistiques d'utilisation.

Utiliser : permet d'utiliser la licence pour l'activation.

Écrire : permet d'ajouter et de supprimer des licences. (Le groupe résidentiel de l'utilisateur doit être défini sur Tous. Par défaut, seul l'administrateur peut le faire.)

 

Notifications

Lire : permet de lire la liste des notifications et leurs paramètres.

Écrire : permet de créer, modifier et supprimer des notifications. Pour une gestion correcte des notifications, des droits d'accès supplémentaires en utilisation peuvent être nécessaire pour les options Envoyer l'interruption SNMP ou Envoyer l'email, selon la configuration des notifications.

 

Paramètres du serveur

Lire : permet de lire les paramètres du serveur.

Écrire : permet de modifier les paramètres du serveur.

 

Journal de vérification

Lire : permet de consulter le Journal de vérification et de lire le rapport du Journal de vérification.

 

Fonctionnalités accordées ESET Enterprise Inspector

Il s’agit de la liste des fonctionnalités ESET Enterprise Inspector qui seront accessibles par l’utilisateur. Pour plus d’informations, consultez le Guide de l’utilisateur ESET Enterprise Inspector.