ESET 線上說明

選取類別
選取主題

權限集

權限集代表使用者存取 ESET PROTECT Web Console 的權限。它們可以為使用者定義能在 Web Console 中做的事情及看到的東西。 原生使用者擁有自己的權限,而對網域使用者而言,也有其對應的安全性群組的權限。 每個權限集都具有其應用程式的網域 (靜態群組)。 [功能] 區段中選取的權限將套用至群組中的物件,而這些群組是針對此權限集所指派的每位使用者,在其 [靜態群組] 區段中進行設定。具有某些靜態群組的存取權限,即自動表示具有其所有子群組的存取權限。若對靜態群組進行適當設定,便可為本機管理員建置個別的分支 (請參閱範例)。

即使使用者看不到權限集,也可將權限集指派給使用者。權限集也是一種物件,其會自動儲存在建立它的使用者的家用群組中。建立使用者帳戶時,使用者會儲存為所建立使用者的家用群組中的物件。通常是由管理員來建立使用者,因此他們會儲存在全部群組中。

權限集是附加的。如果您將多個權限集指派給單一使用者,所有權限集的總數便是使用者的結果存取權限。

整合多個權限集

使用者對物件擁有的最終存取權限,就是指派給該使用者的所有權限集組合結果。例如,使用者有兩個權限集,一個適用於具有完整權限的家用群組,另一個則適用於使用電腦的群組,僅具有「讀取」、「用於電腦和群組」權限。此使用者可在其他群組的電腦上透過家用群組執行所有工作。

一般而言,如果使用者具有特定群組對特定物件類型的權限,則使用者可以透過一個靜態群組中的物件,從另一個靜態群組執行物件。

access_group [存取群組] 過濾器按鈕可讓使用者選取靜態群組,並根據物件所在的群組過濾已檢視的物件

您可以使用標籤來過濾顯示的項目。

admin_AR_permissions


important

使用權限的好作法:

決不授予無經驗的使用者存取ESET PROTECT伺服器設定的權限 - 應該只有管理員才能存取。

考慮限制 [用戶端工作] > [執行命令] 的存取 - 它是可能遭到濫用的強大工作。

非管理員層級的使用者不應該具有 [權限集][原生使用者][設定] 的權限。

如果需要更複雜的權限模型,請直接建立其他權限集並相應地指派它們。


note

重要資訊:審核防護記錄權限允許使用者檢視所有其他使用者和網域的已記錄動作,甚至是該使用者沒有足夠權限檢視的相關資產。

在 ESET PROTECT 功能的權限旁邊,可將 [讀取][使用][寫入] 存取權授予使用者群組

複製


example

如需複製物件,使用者需要對原始物件具有 [讀取] 權限,並對他的 [家用群組] 具有 [寫入] 權限,才能進行此類型的動作。

John (其家用群組為 John 的群組) 想要複製原則 1 (原先由 Larry 建立),因此原則會自動內含在 Larry 的家用群組 Larry 的群組中。

1.建立新的靜態群組。命名該靜態群組,例如,共用原則

2.同時指派 JohnLarry 對群組共用原則中的 [原則] 具有 [讀取] 權限。

3.Larry原則 1 移至共用原則群組。

4.指派 John 對其家用群組中的 [原則] 具有 [寫入] 權限。

5.John 現在可以 [複製] 原則 1 - 複本將出現在其家用群組中。

使用與寫入之間的差異


example

如果管理員不允許使用者 John 修改共用原則群組中的原則,則他將建立具有下列項目的權限集:

功能 [原則]:已選取 [讀取][使用] 權限

靜態群組:共用原則

將這些權限指派給 John 時,John 就能夠執行那些原則,但無法進行編輯、建立新的原則,也無法將其刪除。如果管理員新增了 [寫入] 權限,John 就可以在選取的靜態群組 (共用原則) 內建立新的原則,以及編輯和刪除原則。