Lista de permisos
Tipos de permisos
Al crear o editar un conjunto de permisos en Más > Conjuntos de permisos > Nuevo/Editar > Funcionalidad existe una lista de todos los permisos disponibles. Los permisos de la consola web de ESET PROTECT se dividen en categorías. Por ejemplo, Grupos y equipos, Políticas, Tareas del cliente, Informes, Notificaciones y más. Un conjunto de permisos puede brindar acceso de Lectura, Uso o Escritura. En general:
•Los permisos de lectura son buenos para usuarios de auditoria. Pueden ver los datos, pero no pueden modificarlos.
•Los permisos Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.
•Los permisos de Escritura permiten a los usuarios modificar objetos respectivos y/o duplicarlos.
Ciertos tipos de permisos (enumerados a continuación) controlan a los procesos, no un objeto. Es por eso que funcionan a un nivel global, por lo que no importa a qué grupo estático se aplica el permiso, funcionará de todos modos. Si se le permite un proceso a un usuario, puede utilizarlo solo sobre objetos para los cuales tenga suficientes permisos. Por ejemplo, el permiso Exportar informe a archivo habilita la funcionalidad de exportación; sin embargo, otros permisos determinan los datos contenidos en el informe.
Lea el artículo de la base de conocimiento para acceder a ejemplos de tareas y conjuntos de permisos que el usuario necesita para completar correctamente las tareas. |
No están disponibles (están atenuadas) las funcionalidades a las que el usuario actual no tiene derechos de acceso. |
Se les puede asignar permisos a los usuarios para los siguientes procesos:
•Implementación del agente
•Informes y tablero (solo la funcionalidad del tablero estará disponible; las plantillas de informes utilizables aún dependen de los grupos estáticos accesibles)
•Enviar correo electrónico
•Exportar informe a archivo
•Token de acceso al explorador AD
•Informes completos
•Informes ESET MDR
privilegios de funcionalidad
Gestión de incidentes
Leer – Gestión de incidentes
Escribir: administrar y crear incidentes, y editar propiedades de incidentes, agregar y quitar objetos en incidentes, cambiar el estado y la persona asignada para los incidentes
Los permisos que configure se aplican a la empresa principal del grupo estático que seleccionó en el paso Grupos estáticos. |
Funcionalidad otorgada
Grupos y equipos
Lectura: lista de quipos, grupos y equipos dentro de un grupo.
Uso: usar un equipo/grupo como objetivo para una política o tarea.
Escritura: crear, modificar y eliminar equipos. Esto también incluye cambiar el nombre de un equipo o grupo.
Conjuntos de permisos
Lectura: leer la lista de conjuntos de permisos y la lista de derechos de acceso que contienen.
Uso: asignar/eliminar los conjuntos de permisos existentes para los usuarios.
Escritura: crear, modificar y eliminar conjuntos de permisos de escritura.
Al asignar o anular la asignación de un conjunto de permisos a un usuario, se requiere permiso de escritura para cuentas asignadas. |
Cuentas asignadas
Lectura: lista de cuentas asignadas.
Escribir: otorga permisos de autorizar/revocar conjuntos de permisos.
Instaladores almacenados
Lectura: lista de instaladores almacenados.
Uso: exportar instaladores almacenados.
Escritura: crear, modificar y eliminar instaladores almacenados.
Tareas y desencadenadores de servidor
Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).
Uso: ejecutar una tarea existente con Ejecutar ahora (como el usuario actualmente registrado en la consola web).
Escritura: crear, modificar y eliminar tareas de servidor.
Para expandir las categorías, se puede hacer clic en el signo y se pueden seleccionar tareas únicas o múltiples del servidor.
Tareas de clientes
Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).
Uso: programar la ejecución de las tareas de cliente existentes o cancelar su ejecución. Tenga en cuenta que para la asignación de tareas (o cancelar la asignación) a objetos (equipos o grupos) se necesitan permisos de Uso adicionales para los objetos meta.
Escritura: crear, modificar o eliminar tareas de cliente existentes. Tenga en cuenta que para la asignación de tareas (o cancelación de asignación) a destinos (equipos o grupos), se necesitan permisos de Uso adicionales para los objetos de destino.
Para expandir las categorías, se puede hacer clic en el signo más y seleccionar tareas únicas o múltiples del servidor.
Plantillas de grupos dinámicos
Lectura: lectura de la lista de plantillas de grupos dinámicos.
Uso: usar plantillas existentes para grupos dinámicos.
Escritura: crear, modificar y eliminar plantillas de grupos dinámicos.
Recuperación de cifrado
Leer
Uso: gestionar el proceso de recuperación de cifrado.
Informes y Panel
Lectura: lista de plantillas de informe y sus categorías. Generar informes con base en plantillas de informe. Leer sus propios tableros con base en los tableros predeterminados.
Uso: modificar sus propios tableros con las plantillas de informe disponibles.
Escritura: crear, modificar y eliminar plantillas de informes existentes y sus categorías. Modificar tableros predeterminados.
Políticas
Lectura: leer la lista de políticas y la configuración que contienen.
Uso: asignar políticas existentes a objetos (o cancelar su asignación). Tenga en cuenta que para los objetos afectados se necesitan permisos de Uso adicionales.
Escritura: crear, modificar y eliminar políticas.
Enviar correo electrónico
Uso: enviar correos electrónicos. (Útil para tareas del servidor Notificación y Generar informe.)
Licencias
Lectura: leer la lista de licencias y sus estadísticas de uso.
Uso: usar la licencia para activación.
Escritura: agregar y eliminar licencias. (El usuario debe tener el grupo hogar configurado a Todos. Por defecto, solo el administrador puede hacerlo.)
Notificaciones
Lectura: leer la lista de notificaciones y su configuración.
Uso: asignar etiquetas.
Escritura: crear, modificar y eliminar notificaciones.
Configuración
Escritura: modificar la ESET PROTECT configuración.
Registro de auditoría
Lectura: vea el informe Registro de auditoría y lea el informe del registro de auditoría.
Token de acceso al explorador AD
Leer
Escritura: es necesaria para la sincronización con AD.
Informes completos
Uso: generar la plantilla de informe MDR.
Informes ESET MDR
Uso: necesario para el archivo de informes MDR.
Escritura: generar los informes ESET MDR.
Funcionalidad de ESET Inspect otorgada
Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de la consola web requiere permiso de lectura o superior para acceder a ESET Inspect.