权限集
权限集表示用户用于访问 ESET PROTECT Web 控制台的权限。它们定义用户在 Web 控制台中可执行的操作或可看到的内容。 本机用户具有其自身的权限,而域用户具有其映射安全组的权限。 每个权限集都具有自己的应用程序域(静态组)。针对由此权限集分配的每位用户,在功能部分中选择的权限将应用于在静态组部分中设置的组中的对象。能够访问某个静态组即自动表示能够访问其子组的每个成员。合理设置静态组后,可为本地管理员生成单独的分支(查看示例)。
可以向用户分配权限集,即使用户看不到它也可行。权限集也是自动存储在创建它的用户所属家庭组中的对象。创建用户帐户时,用户将存储为创建用户的家庭组中的对象。通常由管理员创建用户,因此他们存储在组所有中。
权限集是附加的。如果将更多权限集分配给一个用户,则所有权限集的总和即是该用户拥有的最终访问权限。
更多权限集的合并
用户对某个对象所拥有的最终访问权限是分配给该用户的所有权限集合并的结果。例如,用户有两个权限集,一个针对家庭组(拥有完全权限),另一个针对一组计算机(仅拥有“计算机和组”的“读取”、“使用”权限)。该用户可以从另一组计算机上的家庭组运行所有任务。
通常,如果用户对特定组中特定对象类型拥有权限,则该用户可以通过另一静态组中的对象运行一个静态组中的对象。
访问组过滤器按钮允许用户选择静态组,并根据包含已查看对象的组来过滤已查看的对象。
可以将标记用于过滤显示项目。
使用权限的良好做法: •永远不向没有经验的用户授予对ESET PROTECT服务器设置的访问权限 - 只有管理员才应具有此访问权限。 •考虑限制对客户端任务 > 运行命令的访问权限 - 这是一项功能非常强大的任务,可能会被滥用。 •非管理员级别的用户不应具有对权限集、本机用户、设置的权限。 •如果需要更复杂的权限模型,请创建更多权限集并相应地分配它们。 |
重要信息: 审核日志权限允许用户查看所有其他用户和域的已记录操作,甚至是与用户没有足够权限查看的资产相关的操作。 |
在对 ESET PROTECT 功能设置权限后,还可以分配对用户组的读取、使用、写入访问权限。
复制
对于对象复制,用户需要具有对原始对象的读取权限以及对其家庭组的写入权限,以便执行此类操作。 John(其家庭组为 John 组)想要复制最初由 Larry 创建的策略 1,该策略自动包含在 Larry 的家庭组 Larry 组中。 1.创建新静态组。为该组命名,例如共享策略。 2.在共享策略组中向 John 和 Larry 分配对策略的读取权限。 3.Larry 将策略 1 移动到共享策略组。 4.在 John 的家庭组中向其分配对策略的写入权限。 5.John 现在可以复制策略 1 - 副本将显示在其家庭组中。 |
使用和写入之间的区别
如果管理员不想让用户 John 修改共享策略组中的策略,可创建具有以下权限的权限集: •功能策略:已选择读取和使用权限 •静态组:共享策略 向 John 分配这些权限后,John 能够运行这些策略,但不能对这些策略进行编辑和删除,也不能创建新策略。如果管理员之前添加了写入权限,John 可以在所选的静态组(共享策略)内创建新策略以及编辑和删除策略。 |