Lista de permisos
Tipos de permisos
Cuando cree o modifique un conjunto de permisos, en Más > Conjuntos de permisos > Nuevo/Modificar > Funcionalidad encontrará una lista de todos los permisos disponibles. Los permisos de ESET PROTECT Web Console están divididos en categorías; por ejemplo, Grupos y ordenadores, Políticas, Tareas del cliente, Informes, Notificaciones, etc. Un conjunto de permisos determinado puede otorgar acceso de Lectura, Uso o Escritura. En general:
•Los permisos de Lectura son adecuados para los usuarios que realizan auditorías. Pueden ver datos, pero no efectuar cambios.
•Los permisos de Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.
•Los permisos de Escritura permiten a los usuarios modificar objetos o duplicarlos.
Algunos tipos de permisos (indicados a continuación) controlan un proceso, no un objeto. El motivo es que actúan a nivel global, por lo que no importa a qué grupo estático está aplicado el permiso, ya que funcionará de todas formas. Si un usuario tiene el proceso autorizado, solo podrá utilizarlo con objetos para los que tenga permisos suficientes. El permiso Exportar informe a un archivo, por ejemplo, permite la funcionalidad de exportación, pero los datos que contiene el informe los determina otro permiso.
Lea el artículo de la base de conocimiento con conjuntos de permisos y tareas de ejemplo que necesita el usuario para realizar las tareas correctamente. |
Las funcionalidades a las que el usuario actual no tiene derechos de acceso no están disponibles (atenuadas). |
Se pueden asignar permisos a los usuarios para los siguientes procesos:
•Implementación de agente
•Informes y consola (solo estará disponible la funcionalidad de la consola, pero las plantillas de informe utilizables dependen de los grupos estáticos accesibles)
•Enviar correo electrónico
•Exportar informe a un archivo
•Token de acceso del análisis de AD
•Informes completos
•ESET MDR informes
Privilegios de funcionalidad
Administración de incidentes
Lectura – Administración de incidentes
Escribir: administrar incidentes, crear incidente y editar sus propiedades, agregar y eliminar objetos de incidentes, cambiar el estado y el encargado de los incidentes.
Los permisos que configure se aplican a la empresa principal del grupo estático que ha seleccionado en el paso Grupos estáticos. |
Funcionalidad concedida
Grupos y ordenadores
Lectura: ver listas de los ordenadores, los grupos y los ordenadores de un grupo.
Uso: utilizar un ordenador o grupo como destino de una política o tarea.
Escritura: crear, modificar y quitar ordenadores. Esto también incluye cambiar el nombre de un ordenador o grupo.
Conjuntos de permisos
Lectura: leer la lista de conjuntos de permisos y las correspondientes listas de derechos de acceso.
Uso: asignar conjuntos de permisos existentes a los usuarios y quitárselos.
Escritura: crear, modificar y quitar conjuntos de permisos.
Al asignar (o desasignar) un conjunto de permisos a un usuario, se requiere permiso de Escritura para las Cuentas asignadas. |
Cuentas asignadas
Lectura: ver las cuentas asignadas.
Escritura: permite otorgar y revocar conjuntos de permisos.
Instaladores almacenados
Lectura: ver los instaladores almacenados.
Uso: exportar los instaladores almacenados.
Escritura: crear, modificar y quitar los instaladores almacenados.
Tareas y desencadenadores de servidor
Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).
Uso: ejecutar una tarea existente con Ejecutar ahora (como usuario que ha iniciado sesión en Web Console).
Escritura: crear, modificar y quitar tareas del servidor.
Para expandir las categorías, se puede hacer clic en el signo y se pueden seleccionar tareas únicas o múltiples del servidor.
Tareas del cliente
Lectura: leer la lista de tareas y su configuración (excepto campos confidenciales como las contraseñas).
Uso: planificar la ejecución de tareas del cliente existentes o cancelar su ejecución. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos destinos.
Escritura: crear, modificar y quitar tareas del cliente existentes. Tenga en cuenta que para asignar tareas (o cancelar la asignación) a destinos (ordenadores o grupos), se requiere también el acceso de Uso a dichos objetos de destino.
Las categorías pueden desplegarse haciendo clic en el signo , y pueden seleccionarse uno o más tipos de tareas del cliente.
Plantillas de grupos dinámicos
Lectura: leer la lista de plantillas de grupos dinámicos.
Uso: utilizar las plantillas existentes con grupos dinámicos.
Escritura: crear, modificar y quitar plantillas de grupos dinámicos.
Recuperación de cifrado
Lectura
Uso: gestionar el proceso de Recuperación de cifrado.
Informes y consola
Lectura: ver plantillas de informes y sus categorías. Generar informes basados en plantillas de informes. Leer paneles propios basados en paneles predeterminados.
Uso: modificar paneles propios con las plantillas de informes disponibles.
Escritura: crear, modificar y quitar las plantillas de informes existentes y sus categorías. Modificar los paneles predeterminados.
Políticas
Lectura: leer la lista de políticas y su configuración.
Uso: asignar las políticas existentes a destinos (o cancelar su asignación). Tenga en cuenta que también es necesario el acceso de Uso a los destinos.
Escritura: crear, modificar y quitar políticas.
Enviar correo electrónico
Uso: enviar mensajes de correo electrónico. (Útil para las tareas del servidor Notificaciones y Generar informe).
Licencias
Lectura: leer la lista de licencias y sus estadísticas de uso.
Uso: utilizar la licencia para activarla.
Escritura: agregar y quitar licencias. (El grupo principal del usuario debe ser Todo. De manera predeterminada, solo puede hacerlo el administrador).
Notificaciones
Lectura: leer la lista de notificaciones y su configuración.
Uso: asignar etiquetas.
Escritura: crear, modificar y quitar notificaciones.
Configuración
Escritura: modificar la ESET PROTECT configuración.
Registro de auditoría
Lectura: ver el Registro de auditoría y leer el informe del Registro de auditoría.
Token de acceso del análisis de AD
Lectura
Escritura: es necesario para la sincronización con AD.
Informes completos
Usar: genere la plantilla de informe de MDR.
ESET MDR informes
Usar: obligatorio para el archivo de informes de MDR.
Escribir: genera los informes de ESET MDR.
Funcionalidad de ESET Inspect concedida
Esta es una lista de funciones individuales de ESET Inspect a las que tendrá acceso el usuario. Para obtener más información, consulte la ESET Inspect Guía del usuario. Un usuario de la consola web requiere permiso de lectura o mayor para acceder a ESET Inspect.