権限の一覧
権限の種類
[詳細] > [権限設定] > [新規作成 / 編集] > [機能]で権限設定を作成または編集するときには、すべての使用可能な権限の一覧があります。ESET PROTECTのWebコンソールの権限は、グループとコンピューター、ポリシー、クライアントタスク、レポート、通知などのカテゴリに分類されています。特定の権限設定は、読み取り、使用、または書き込みアクセスで使用できます。一般:
•読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。
•使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。
•書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。
特定のタイプの権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。このためグローバルレベルで動作し、権限が適用されている静的グループに関係なく、動作します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみ使用できます。たとえば、レポートをファイルに出力権限はレポートのエクスポートを可能にしますが、レポートに含まれるデータは他の権限によって決定されます。
現在のユーザーにアクセス権がない機能は使用できません(灰色表示)。 |
ユーザーは次のプロセスの権限が割り当てられます。
•エージェント展開
•レポートとダッシュボード(ダッシュボードの機能のみが使用できます。ただし、使用できるレポートテンプレートはアクセス可能な静的グループに依存します)
•電子メールを送信
•レポートをファイルへ出力
•ADスキャナーアクセストークン
•包括的なレポート
•ESET MDR レポート
機能権限
インシデント管理
読み取り - インシデント管理
書き込み - インシデント管理、インシデントの作成とインシデントのプロパティの編集、インシデント内のオブジェクトの追加と削除、インシデントのステータスと担当者の変更
設定した権限は、静的グループステップで選択した静的グループの親会社に適用されます。 |
付与された機能
グループとコンピューター
読み取り - コンピューター、グループ、グループ内のコンピューターを一覧表示します。
使用 - ポリシーまたはタスクのターゲットとしてコンピューター/グループを使用します。
書き込み - コンピューターを作成、修正、削除します。これには残りのコンピューターまたはグループも含まれます。
権限設定
読み取り - 権限設定のリストと、その中のアクセス権のリストを読み取ります。
使用 - ユーザーの既存の権限設定を割り当て/削除します。
書き込み - 権限設定を作成、修正、削除します。
権限セットをユーザに割り当てる(または割り当てを解除する)場合、マッピングされたアカウントには書き込み権限が必要です。 |
マッピングされたアカウント
読み取り - マッピングされたアカウントのリスト。
書き込み - 権限設定の付与/取り消しを許可します。
保存されたインストーラー
読み取り - 保存されたインストーラーを一覧表示します。
使用 - 保存されたインストーラーをエクスポートします。
書き込み - 保存されたインストーラーを作成、修正、削除します。
サーバータスクとトリガー
読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。
使用 - [今すぐ実行]で既存のタスクを実行します(現在Webコンソールにログインしているユーザー)。
書き込み - サーバータスクを作成、修正、削除します。
カテゴリを展開するには、記号をクリックすると、1つまたは複数の種類のサーバータスクを選択できます。
クライアントタスク
読み取り - タスクと設定のリストを読み取ります(パスワードなどの機密フィールドを除く)。
使用 - 既存のクライアントタスクの実行をスケジュールするか、実行をキャンセルします。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットで使用アクセスが必要です。
書き込み - 既存のクライアントタスクを作成、修正、削除します。ターゲット(コンピューターまたはグループ)へのタスクの割り当て(または割り当てキャンセル)の場合、影響を受けるターゲットオブジェクトで使用アクセスが必要です。
カテゴリを展開するには、プラス記号をクリックすると、1つまたは複数の種類のクライアントタスクを選択できます。
動的グループテンプレート
読み取り - 動的グループテンプレートのリストを読み取ります。
使用 - 動的グループの既存のテンプレートを使用します。
書き込み - 動的グループテンプレートを作成、修正、削除します。
暗号化リカバリー
読み取り
使用 - 暗号化回復プロセスを管理します。
レポートとダッシュボード
読み取り - レポートテンプレートとカテゴリを一覧表示します。レポートテンプレートに基づいてレポートを生成します。既定のダッシュボードに基づいて独自のダッシュボードを読み取ります。
使用 - 使用可能なレポートテンプレートでダッシュボードを修正します。
書き込み - 既存のレポートテンプレートとカテゴリを作成、修正、削除します。既定のダッシュボードを修正します。
ポリシー
読み取り - ポリシーと設定のリストを読み取ります。
使用 - 既存のポリシーをターゲットに割り当てます(あるいは割り当てをキャンセルします)。影響を受けるターゲットで、追加の使用アクセスが必要です。
書き込み - ポリシーを作成、修正、削除します。
電子メールを送信
使用 - 電子メールを送信します。(通知とレポートの生成のサーバータスクで使用可能)
ライセンス
読み取り - ライセンスと使用統計情報のリストを読み取ります。
使用 - アクティベーションでライセンスを使用します。
書き込み - ライセンスを追加および削除します。(ユーザーのホームグループはすべてに設定する必要があります。既定では、管理者のみが実行できます。)
通知
読み取り - 通知と設定のリストを読み取ります。
使用 - タグを割り当てます。
書き込み - 通知を作成、修正、削除します。
設定
書き込み - ESET PROTECT設定を修正します。
監査ログ
読み取り - 監査ログを表示し、 監査ログレポートを読み取ります。
ADスキャナーアクセストークン
読み取り
書き込み - AD同期に必要です。
包括的なレポート
使用 - MDRレポートテンプレートを生成します。
ESET MDR レポート
使用 - MDRレポートアーカイブに必要です。
書き込み - ESET MDRレポートを生成します。
付与されたESET Inspect機能
これはユーザーがアクセスできる個別のESET Inspect機能のリストです。詳細については、ESET Inspectユーザーガイドを参照してください。 Webコンソールユーザーには、ESET Inspectへのアクセスのための読み取り権限以上が必要です。