ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Seznam oprávnění

Typy oprávnění

Při vytváření nebo úpravě sady oprávnění v sekci Další > Přístupová oprávnění > Nová / Změnit máte v sekci Funkce k dispozici kompletní seznam oprávnění, které můžete použít. Oprávnění v ESET PROTECT Web Console jsou rozdělena do několika kategorií, například Skupiny a počítače, Politiky, Klientské úlohy, Přehledy, Oznámení a další. Navíc ještě můžete určit způsob oprávnění ke konkrétnímu objektu. K dispozici máte možnost Čtení, Použít a Zápis. Níže uvádíme charakteristiku uvedených možností:

Oprávnění pro čtení je vhodné pro audit. Jinými slovy, uživatel si může zobrazit data, ale nemůže je modifikovat.

Oprávnění pro použití umožňuje uživateli použití objektů (spuštění úlohy, přiřazení politiky, ...), ale neumožňuje jejich modifikaci nebo odstranění.

Oprávnění pro zápis umožňuje uživatelům plnohodnotnou manipulaci s objekty – jejich duplikování, úpravu, vytváření i mazání.

Některé typy oprávnění (uvedené níže) nedefinují přístup k objektům, ale uživateli umožňují použití konkrétní funkce. Jedná se o globální nastavení, nezáleží na statické skupině definované v dané sadě oprávnění. Použití funkce je následně limitováno dalšími oprávněními, která definují přístup k objektům. Například oprávnění pro Export přehledu do souboru umožní použití této funkce, ale data zobrazená v přehledu již budou ovlivněna dalšími oprávnění, ve kterých je definován přístup ke konkrétním statické skupině.

example

Do Databáze znalostí jsme připravili vzorové příklady oprávnění, které uživatel potřebuje k provádění konkrétních úloh.

note

Funkce, ke kterým nemá aktuální uživatel v rámci svého oprávnění přístup, budou nedostupné (šedivé).

Uživateli můžete přiřadit oprávnění pro použití těchto globálních funkcí:

Nasazení ESET Agenta

Přehledy a nástěnka (Vyžadováno pro fungování nástěnky. Zobrazená data již závisí na oprávnění, které uživateli definují přístup ke konkrétní skupině počítačů)

Odeslat e-mail

Exportovat přehled do souboru

Přístupový token AD Scanner

Komplexní přehledy

ESET MDR přehledy

 

Seznam dostupných kategorií oprávnění:

Skupiny a počítače

Čtení – oprávnění pro zobrazení počítačů a skupin.

Použít – oprávnění pro použití počítače/skupiny jako cíle klientské úlohy nebo politiky.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání počítačů. Zahrnuje rovněž přejmenování počítačů a skupin.

 

Sady oprávnění

Čtení – oprávnění pro zobrazení seznamu sad oprávnění a jejich konfiguraci.

Použít – oprávnění pro přidělení/odebrání sady oprávnění uživatelům nebo doménovým skupinám.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání sad oprávnění.

 

important

Aby mohl uživatel přiřazovat nebo odebírat sady oprávnění, musí mít nastaveno oprávnění pro Zápis u položky Namapované účty.

 

Namapované účty

Čtení – oprávnění pro zobrazení seznamu namapovaných účtů.

Zápis – oprávnění pro přidělení/odebrání sady oprávnění.

 

Uložené instalační balíčky

Čtení – oprávnění pro zobrazení seznamu uložených instalačních balíčků.

Použít – oprávnění pro stažení vytvořených uložených instalačních balíčků.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání instalačních balíčků.

 

Serverové úlohy a podmínky spuštění

Čtení – oprávnění pro zobrazení seznamu klientských úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).

Použít – oprávnění pro spuštění serverových úloh jako aktuálně přihlášený uživatel.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání serverových úloh.

Kategorie můžete rozbalit kliknutím na ikonu icon_expand a vybrat jeden nebo více typů serverových úloh .

 

Klientské úlohy

Čtení – oprávnění pro zobrazení seznamu klientských úloh a jejich konfigurace (vyjma citlivých polí jako jsou hesla).

Použít – oprávnění pro spuštění/přerušení běhu klientských úloh. Mějte na paměti, že pro přiřazení/zrušení přiřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Zápis – oprávnění pro vytvoření, úpravu nebo odstranění klientských úloh. Mějte na paměti, že pro přiřazení/zrušení přiřazení úlohy (počítači nebo skupině) musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Kliknutím na ikonu icon_expand rozbalíte seznam všech kategorií úloh a vybrat můžete pouze konkrétní typy úloh.

 

Šablony dynamických skupin

Čtení – oprávnění pro zobrazení seznamu šablon dynamických skupin a jejich konfigurace.

Použít – oprávnění pro vytvoření nové dynamické skupiny s použitím existujících šablon.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon dynamických skupin.

 

Obnovení šifrování

Čtení

Použít – oprávnění pro inicializaci procesu na obnovení šifrování.

 

Přehledy a nástěnka

Čtení – oprávnění pro zobrazení seznamu šablon přehledů a jejich kategorií. Na základě šablon si uživatel může přehledy vygenerovat. Má přístup ke své nástěnce založené na výchozí nástěnce.

Použít – oprávnění pro změnu přehledů zobrazených na nástěnce. Uživatel si může vybrat některý z existujících přehledů.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání šablon přehledů a jejich kategorií. Uživatel si může plně konfigurovat nástěnku.

 

Politiky

Čtení – oprávnění pro zobrazení seznamu politik a jejich konfigurace.

Použít – oprávnění pro přiřazení/odebrání politiky počítači nebo skupinu. Mějte na paměti, že pro přiřazení/zrušení přiřazení politiky musí mít uživatel přístup (oprávnění Použít) ke konkrétním objektům.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání politik.

 

Odeslat e-mail

Použít – oprávnění pro odesílání e-mailů. (Potřeba pro odesílání oznámení a generovaných přehledů e-mailem.)

 

Licence

Čtení – oprávnění pro zobrazení seznamu licencí včetně jejich využití.

Použít – oprávnění pro použití licence pro aktivaci (v rámci klientské úlohy Aktivace produktu nebo Instalace aplikace).

Zápis – oprávnění pro přidání nebo odebrání licencí. (Domovskou skupinou uživatele musí být statická skupina Všechna zařízení. Standardně má tento přístup pouze výchozí uživatel Administrator.)

 

Oznámení

Čtení – oprávnění pro zobrazení seznamu oznámení a jejich konfigurace.

Použít – oprávnění pro přiřazení štítků.

Zápis – oprávnění pro vytvoření, úpravu nebo odebrání oznámení.

 

Nastavení

Zápis – oprávnění měnit nastavení ESET PROTECT.

 

Audit log

Čtení – oprávnění pro zobrazení Audit logu a vygenerování stejnojmenného přehledu.

 

Přístupový token AD Scanner

Čtení

Zápis – vyžadováno pro synchronizaci s AD.

 

Komplexní přehledy

Použití – oprávnění generovat šablony MDR přehledů.

 

ESET MDR přehledy

Použití – oprávnění vyžadované pro archiv MDR přehledů.

Zápis – oprávnění generovat ESET MDR přehledy.

 

Přidělené funkce ESET Inspect

Seznam jednotlivých funkcí ESET Inspect, ke kterým bude mít uživatel přístup. Pro více informací se podívejte do Online nápovědy ESET Inspect. Uživatel Web Console potřebuje alespoň sadu oprávnění s hodnotou pouze pro čtení u možnosti Přístup k ESET Inspect.