Lista de permisos

Tipos de permisos

Al crear o editar un conjunto de permisos en Más > Conjuntos de permisos > Nuevo/Editar > Funcionalidad existe una lista de todos los permisos disponibles. Los permisos de la consola web de ESET PROTECT Cloud se dividen en categorías. Por ejemplo, Grupos y equipos, Políticas, Tareas del cliente, Informes, Notificaciones y más. Un conjunto de permisos puede brindar acceso de Lectura, Uso o Escritura. En general:

Los permisos de lectura son buenos para usuarios de auditoria. Pueden ver los datos, pero no pueden modificarlos.

Los permisos Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.

Los permisos de Escritura permiten a los usuarios modificar objetos respectivos y/o duplicarlos.

Ciertos tipos de permisos (enumerados a continuación) controlan a los procesos, no un objeto. Es por eso que funcionan a un nivel global, por lo que no importa a qué grupo estático se aplica el permiso, funcionará de todos modos. Si se le permite un proceso a un usuario, puede utilizarlo solo sobre objetos para los cuales tenga suficientes permisos. Por ejemplo, el permiso Exportar informe a archivo habilita la funcionalidad de exportación; sin embargo, otros permisos determinan los datos contenidos en el informe.


example

Lea el artículo de la base de conocimiento para acceder a ejemplos de tareas y conjuntos de permisos que el usuario necesita para completar correctamente las tareas.


note

No están disponibles (están atenuadas) las funcionalidades a las que el usuario actual no tiene derechos de acceso.

Se les puede asignar permisos a los usuarios para los siguientes procesos:

Implementación del agente

Informes y tablero (solo la funcionalidad del tablero estará disponible; las plantillas de informes utilizables aún dependen de los grupos estáticos accesibles)

Enviar correo electrónico

Exportar informe a archivo

Token de acceso al explorador AD

 

Tipos de funcionalidad:

Grupos y equipos

Lectura: lista de quipos, grupos y equipos dentro de un grupo.

Uso: usar un equipo/grupo como objetivo para una política o tarea.

Escritura: crear, modificar y eliminar equipos. Esto también incluye cambiar el nombre de un equipo o grupo.

 

Conjuntos de permisos

Lectura: leer la lista de conjuntos de permisos y la lista de derechos de acceso que contienen.

Uso: asignar/eliminar los conjuntos de permisos existentes para los usuarios.

Escritura: crear, modificar y eliminar conjuntos de permisos de escritura.

 


important

Al asignar (o desasignar) un conjunto de permisos a un usuario, se necesita contar con permisos de Escritura para Cuentas asignadas.

 

Cuentas asignadas

Lectura: lista de cuentas asignadas.

Escribir: otorga permisos de autorizar/revocar conjuntos de permisos.

 

Instaladores almacenados

Lectura: lista de instaladores almacenados.

Uso: exportar instaladores almacenados.

Escritura: crear, modificar y eliminar instaladores almacenados.

 

Tareas y desencadenadores de servidor

Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).

Uso: ejecutar una tarea existente con Ejecutar ahora (como el usuario actualmente registrado en la consola web).

Escritura: crear, modificar y eliminar tareas de servidor.

Para expandir las categorías, se puede hacer clic en el signo icon_expand y se pueden seleccionar tareas únicas o múltiples del servidor.

 

Tareas de clientes

Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).

Uso: programar la ejecución de las tareas de cliente existentes o cancelar su ejecución. Tenga en cuenta que para la asignación de tareas (o cancelar la asignación) a objetos (equipos o grupos) se necesitan permisos de Uso adicionales para los objetos meta.

Escritura: crear, modificar o eliminar tareas de cliente existentes. Tenga en cuenta que para la asignación de tareas (o cancelación de asignación) a destinos (equipos o grupos), se necesitan permisos de Uso adicionales para los objetos de destino.

Para expandir las categorías, se puede hacer clic en el signo más icon_expand y seleccionar tareas únicas o múltiples del servidor.

 

Plantillas de grupos dinámicos

Lectura: lectura de la lista de plantillas de grupos dinámicos.

Uso: usar plantillas existentes para grupos dinámicos.

Escritura: crear, modificar y eliminar plantillas de grupos dinámicos.

 

Recuperación de cifrado

Leer

Uso: gestionar el proceso de recuperación de cifrado.

 

Informes y Panel

Lectura: lista de plantillas de informe y sus categorías. Generar informes con base en plantillas de informe. Leer sus propios tableros con base en los tableros predeterminados.

Uso: modificar sus propios tableros con las plantillas de informe disponibles.

Escritura: crear, modificar y eliminar plantillas de informes existentes y sus categorías. Modificar tableros predeterminados.

 

Políticas

Lectura: leer la lista de políticas y la configuración que contienen.

Uso: asignar políticas existentes a objetos (o cancelar su asignación). Tenga en cuenta que para los objetos afectados se necesitan permisos de Uso adicionales.

Escritura: crear, modificar y eliminar políticas.

 

Enviar correo electrónico

Uso: enviar correos electrónicos. (Útil para tareas del servidor Notificación y Generar informe.)

 

Licencias

Lectura: leer la lista de licencias y sus estadísticas de uso.

Uso: usar la licencia para activación.

Escritura: agregar y eliminar licencias. (El usuario debe tener el grupo hogar configurado a Todos. Por defecto, solo el administrador puede hacerlo.)

 

Notificaciones

Lectura: leer la lista de notificaciones y su configuración.

Uso: asignar etiquetas.

Escritura: crear, modificar y eliminar notificaciones.

 

Registro de auditoría

Lectura: vea el informe Registro de auditoría y lea el informe del registro de auditoría.

 

Token de acceso al explorador AD

Leer

Escritura: es necesaria para la sincronización con AD.

 

Funcionalidad de ESET Inspect otorgada

Esta es una lista de funciones individuales de ESET Inspect Cloud a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Cloud Guía del usuario. Un usuario de Web Console necesita permiso de Lectura o superior para Acceder a ESET Inspect.