Список дозволів

Типи дозволів

Під час створення чи редагування набору дозволу в меню Додатково > Набори дозволів > Створити / Редагувати > Функція можна переглянути список усіх доступних дозволів. Дозволи веб-консолі ESET PROTECT поділяються на категорії, наприклад Групи та комп’ютери, Політики, Завдання клієнта, Звіти, Сповіщення тощо. Набір дозволів може мати доступ до читання, використання чи запису. Загальні рекомендації:

Дозволи на читання підходять для користувачів, які проводять аудит. Вони можуть переглядати дані, але не можуть вносити зміни.

Дозволи на використання дозволяють користувачам використовувати об’єкти, виконувати завдання, але не дають змогу змінювати чи видаляти дані.

Дозволи на запис дозволяють користувачам змінювати та/або дублювати копіювати відповідні об’єкти.

Окремі типи дозволів (перелічені нижче) використовуються для керування процесами, а не об’єктами. Завдяки цьому вони працюють на глобальному рівні, тому дозволи можна зв’язувати з будь-якими статичними групами. Якщо користувач може використовувати певний процес, він може виконати його лише з об’єктами, на які має відповідні дозволи. Наприклад, дозвіл Експорт звіту у файл дає змогу використовувати функцію експорту, однак дані, що містяться у звіті, визначаються іншими дозволами.

example

Див. приклади завдань і наборів дозволів, необхідних користувачеві для успішного виконання завдань, у нашій статті бази знань.

note

Функції, щодо яких у поточного користувача немає прав доступу, недоступні (виділені сірим кольором).

Користувачам можна призначити дозволи на наступні процеси:

Розгорнути агент

Звіти та панель інструментів (доступна лише панель інструментів; перелік шаблонів звітів, які можна використовувати, залежить від доступних статичних груп)

Надіслати повідомлення електронної пошти

Експортувати звіт у файл

Надсилати SNMP-trap повідомлення

Параметри сервера

Адміністратор Enterprise Inspector

Користувач Enterprise Inspector

Типи функцій:

Групи та комп’ютери

Читання – перегляд списку комп’ютерів, груп і комп’ютерів у групі.

Використання – використання комп’ютера/групи які об’єкта політики або завдання.

Запис – створення, модифікація та видалення комп’ютерів. Сюди також входить функція перейменування комп’ютерів і груп.

 

Адміністратор Enterprise Inspector

Запис – використання адміністративних функцій в Enterprise Inspector.

 

Користувач Enterprise Inspector

Читання – доступ до Enterprise Inspector лише для читання.

Запис – доступ до Enterprise Inspector для читання та запису.

 

Набори дозволів

Читання – списки наборів дозволів і прав доступу до них.

Використання – призначення/видалення наявних наборів дозволів у користувачів.

Запис – створення, змінення та видалення наборів дозволів.

 

important

Для призначення (або відкликання) дозволу, наданого користувачу, потрібен дозвіл на запис для груп домену і власних користувачів.

 

Групи домену

Читання – перегляд списку доменних груп.

Використання

Запис – дозволяє призначати чи відкликати набори дозволів. Створення, змінення та видалення доменних груп.

 

Власні користувачі

Читання – перегляд списку власних користувачів.

Використання

Запис – дозволяє призначати чи відкликати набори дозволів. Створення, змінення та видалення власних користувачів.

 

Розгорнути агент

Використання – надає доступ до розгортання агента за допомогою швидких посилань і до ручного додавання клієнтських комп’ютерів у веб-консолі ESET PROTECT.

 

Збережені інсталятори

Читання – перегляд списку збережених інсталяторів.

Використання – експорт збереженого інсталятора.

Запис – створення, змінення та видалення збережених інсталяторів.

 

Сертифікати

Читання – перегляд списку сертифікатів однорангових вузлів і центрів сертифікації.

Використання – експорт центрів сертифікації та сертифікатів однорангових вузлів і їх використання в інсталяторах або завданнях.

Запис – створення та відкликання нових сертифікатів однорангових вузлів або центрів сертифікації.

 

Завдання та тригери сервера

Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).

Використання – запуск наявного завдання за допомогою команди «Запустити зараз» (користувачем, що виконав вхід у веб-консоль).

Запис – створення, модифікація та видалення завдань сервера.

Щоб розширити категорії, натисніть знак icon_expand і виберіть один або кілька типів завдань сервера.

 

Завдання клієнта

Читання – перегляд списку завдань та їх налаштування (крім важливих полів, таких як паролі).

Використання – графік виконання наявних завдань клієнта та їх скасування. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.

Запис – створення, змінення та видалення наявних завдань клієнта. Зауважте, що для призначення (або відкликання) завдань об’єктам (комп’ютерам чи групам) потрібен додатковий доступ до використання таких об’єктів.

Щоб розширити категорії, клацніть піктограму icon_expand і виберіть один або кілька типів завдань клієнта.

 

Шаблони динамічних груп

Читання – перегляд списку шаблонів динамічних груп.

Використання – використання наявних шаблонів для динамічних груп.

ЗапиЗапис – створення, модифікація та видалення шаблонів динамічних груп.

 

Відновити шифрування

Читання

Використання: керування процесом відновлення шифрування.

 

Звіти та панель інструментів

Читання – перегляд списку шаблонів звітів та їх категорій. Створення звітів на основі шаблонів звітів. Переглядайте власні панелі інструментів, що базуються на панелях інструментів за замовчуванням.

Використання – змінення власних панелей інструментів за допомогою доступних шаблонів звітів.

Запис – створення, змінення та видалення наявних шаблонів звітів та їх категорій. Змінення панелей інструментів за замовчуванням.

 

Політики

Читання – перегляд списку політик і їх конфігурацій.

Використання – призначення (або відкликання) наявних політик об’єктам. Зауважте, що для цього потрібен доступ до використання таких об’єктів.

Запис – створення, модифікація та видалення політик.

 

Надіслати повідомлення електронної пошти

Використання – надсилання повідомлень електронної пошти. (Рекомендується використовувати для завдань сервера на створення сповіщень і звітів.)

 

Надсилати SNMP-trap повідомлення

Використання – дозволяє надсилати trap-повідомлення SNMP (рекомендується використовувати для сповіщень).

 

Експортувати звіт у файл

Використання – дозволяє зберігати звіти у файловій системі комп’ютера із сервером ESET PROTECT. Рекомендується використовувати для завдань сервера на створення звітів.

 

Ліцензії

Читання – перегляд списку ліцензій і статистики їх використання.

Використання – використання ліцензій для активації.

Запис – додавання та видалення ліцензій. (Користувач повинен мати домашню групу «Усі». За замовчуванням це може робити лише адміністратор.)

 

Сповіщення

Читання – перегляд списку сповіщень та їх налаштувань.

Запис – створення, змінення та видалення сповіщень. Залежно від конфігурації сповіщень, для їх правильної обробки можуть знадобитися додаткові права на використання для надсилання trap-повідомлень SNMP і повідомлень електронної пошти.

 

Параметри сервера

Читання – перегляд параметрів сервера.

Запис – змінення параметрів сервера.

 

Журнал аудиту

Читання: перегляд звіту Журнал аудиту й читання звіту Журнал аудиту.

 

Функції ESET Enterprise Inspector із наданим доступом

Це список окремих функцій ESET Enterprise Inspector, до яких користувач має доступ. Докладніше див. в посібнику користувача ESET Enterprise Inspector.