Lista uprawnień

Typy uprawnień

Podczas tworzenia lub edytowania uprawnień w obszarze Więcej > Zestawy uprawnień > Nowe / Edytuj > Funkcja można korzystać z listy wszystkich dostępnych uprawnień. Uprawnienia dotyczące konsoli internetowej ESET PROTECT Cloud są podzielone na kategorie, na przykład Grupy i komputery, Polityki, Zadania klienta, Raporty, Powiadomienia itp. Zestawy uprawnień umożliwiają dostęp do odczytu, używania lub zapisu. Założenia ogólne:

Uprawnienia Odczyt sprawdzają się w przypadku użytkowników dokonujących audytu. Mogą oni wyświetlać dane, ale nie mogą wprowadzać zmian.

Uprawnienia Użycie umożliwiają używanie obiektów i uruchamianie zadań, ale nie pozwalają na ich modyfikowanie ani usuwanie.

Uprawnienia Zapis umożliwiają użytkownikom modyfikowanie odpowiednich obiektów i/lub ich duplikację.

Niektóre typy uprawnień (wymienione poniżej) sterują procesem, nie obiektem. Oznacza to, że działają na poziomie globalnym, więc będą działać niezależnie od tego, do której grupy statycznej zostało zastosowane uprawnienie. Jeśli użytkownik ma uprawnienia do procesu, może go używać tylko w przypadku obiektów, do których ma wystarczające uprawnienia. Na przykład uprawnienie Eksportuj raport do pliku powoduje włączenie funkcji eksportowania. Jednak dane zawarte w raporcie są określane przez inne uprawnienia.


example

Aby prawidłowo wykonać zadania, zapoznaj się z artykułem w bazie wiedzy, w którym przedstawiono przykłady zadań i zestawów uprawnień.


note

Funkcjonalności, do których bieżący użytkownik nie ma uprawnień dostępu, są niedostępne (wyszarzone).

Użytkownicy mogą mieć przypisane uprawnienia w przypadku następujących procesów:

Wdrażanie agenta

Raporty i panel kontrolny (tylko funkcja panelu kontrolnego będzie dostępna, a szablony, których można używać, nadal zależą od dostępnych grup statycznych)

Wysyłanie wiadomości e-mail

Eksportowanie raportu do pliku

Token dostępu do skanera usługi AD

 

Typy funkcjonalności:

Grupy i komputery

Odczyt — wyświetlanie listy komputerów, grup i komputerów w grupie.

Użycie — używanie komputera/grupy jako obiektu docelowego polityki lub zadania.

Zapis — tworzenie, modyfikowanie i usuwanie komputerów. Obejmuje to również zmienianie nazwy komputera lub grupy.

 

Zestawy uprawnień

Odczyt — odczytywanie listy zestawów uprawnień i zawartych w nich uprawnień dostępu.

Użycie — przypisywanie zestawów uprawnień do użytkowników oraz anulowanie ich przypisania.

Zapis — tworzenie, modyfikowanie i usuwanie zestawów uprawnień.

 


important

Podczas przypisywania zestawu uprawnień do użytkownika lub anulowania takiego przypisania w obszarze Zamapowane konta wymagane jest uprawnienie Zapis.

 

Zamapowane konta

Odczyt — wyświetlanie listy zamapowanych kont.

Zapis — przyznawanie/cofanie zestawów uprawnień.

 

Zapisane instalatory

Odczyt — wyświetlanie listy zapisanych instalatorów.

Użycie — eksportowanie zapisanych instalatorów.

Zapis — tworzenie, modyfikowanie i usuwanie zapisanych instalatorów.

 

Zadania serwera i elementy wyzwalające

Odczyt — odczytywanie listy zadań oraz ich ustawień (z wyjątkiem pól zawierających poufne dane, takie jak hasła).

Użycie — wykonywanie istniejących zadań za pomocą funkcji Uruchom teraz (jako bieżący użytkownik zalogowany do konsoli internetowej).

Zapis — tworzenie, modyfikowanie i usuwanie zadań serwera.

Kategorie można rozwijać, klikając znak icon_expand. Można też wybierać zadania serwera należące do jednego lub wielu typów.

 

Zadania klienta

Odczyt — odczytywanie listy zadań oraz ich ustawień (z wyjątkiem pól zawierających poufne dane, takie jak hasła).

Użycie — planowanie wykonywania istniejących zadań klienta oraz anulowanie ich wykonywania. Należy pamiętać, że przypisywanie zadań obiektom docelowym (komputerom lub grupom) oraz anulowanie przypisania wymaga dodatkowego uprawnienia Użycie w odniesieniu do odpowiednich obiektów docelowych.

Zapis — tworzenie, modyfikowanie i usuwanie istniejących zadań klienta. Należy pamiętać, że przypisywanie zadań obiektom docelowym (komputerom lub grupom) oraz anulowanie przypisania wymaga dodatkowego uprawnienia Użycie w odniesieniu do odpowiednich obiektów docelowych.

Kategorie można rozwijać, klikając znak plusa icon_expand. Można też wybierać zadania klienta należące do jednego lub wielu typów.

 

Szablony grup dynamicznych

Odczyt — odczytywanie listy szablonów grup dynamicznych.

Użycie — używanie istniejących szablonów grup dynamicznych.

Zapis — tworzenie, modyfikowanie i usuwanie szablonów grup dynamicznych.

 

Odzyskiwanie szyfrowania

Odczyt

Użycie — zarządzanie procesem odzyskiwania szyfrowania.

 

Raporty i panel kontrolny

Odczyt — wyświetlanie listy szablonów raportów oraz ich kategorii. Generowanie raportów na podstawie szablonów. Odczytywanie własnych paneli kontrolnych na podstawie paneli domyślnych.

Użycie — modyfikowanie własnych paneli kontrolnych za pomocą dostępnych szablonów raportów.

Zapis — tworzenie, modyfikowanie i usuwanie szablonów raportów oraz ich kategorii. Modyfikowanie domyślnych paneli kontrolnych.

 

Polityki

Odczyt — odczytywanie listy polityk oraz zawartych w nich konfiguracji.

Użycie — przypisywanie istniejących polityk do obiektów docelowych i anulowanie ich przypisania. Należy pamiętać, że jest wymagane dodatkowe uprawnienie Użycie w odniesieniu do odpowiednich obiektów docelowych.

Zapis — tworzenie, modyfikowanie i usuwanie polityk.

 

Wysyłanie wiadomości e-mail

Użycie — wysyłanie wiadomości e-mail. Uprawnienie to jest przydatne w przypadku korzystania z zadań serwera obejmujących powiadomienia i generowanie raportów.

 

Licencje

Odczyt — odczytywanie listy licencji oraz statystyk ich użycia.

Użycie — używanie licencji w celu aktywacji.

Zapis — dodawanie i usuwanie licencji. Grupa domowa użytkownika musi być grupą Wszystkie. Domyślnie działania te może wykonywać tylko administrator.

 

Powiadomienia

Odczyt — odczytywanie listy powiadomień oraz ich ustawień.

Użyj – przypisz tagi.

Zapis — tworzenie, modyfikowanie i usuwanie powiadomień.

 

Zapisz w dzienniku

Odczyt — Wyświetl dziennik inspekcji i przeczytaj raport dziennika inspekcji.

 

Token dostępu do skanera usługi AD

Odczyt

Zapis — wymagany do synchronizacji z usługą AD.

 

Nadane uprawnienia związane z funkcjami ESET Inspect

Lista poszczególnych funkcji ESET Inspect Cloud, do których użytkownik będzie miał dostęp. Aby uzyskać więcej informacji, zapoznaj się z podręcznikiem użytkownika ESET Inspect Cloud. Użytkownik konsoli internetowej potrzebuje uprawnienia Odczyt lub uprawnienia wyższego, aby Uzyskać dostęp do ESET Inspect.