Интернет-справка ESET

Выберите тему

Список разрешений

Типы разрешений

При создании или редактировании набора разрешений в разделе Дополнительно > > Наборы разрешений > Создать / Изменить > Функциональность есть список всех доступных разрешений. Разрешения веб-консоли ESET PROTECT подразделяются на категории, например Группы и компьютеры, Политики, Клиентские задачи, Отчеты, Уведомления и т. д. Заданный набор разрешений предоставляет доступ на чтение, использование или запись. В общем случае:

Разрешения Чтение хорошо подходят для пользователей-аудиторов. Они смогут просматривать данные, но не смогут вносить изменения.

Разрешения Использование дают пользователям возможность использовать объекты, выполнять задачи, но без возможности изменения или удаления.

Разрешения Запись дают пользователям возможность изменять соответствующие объекты и/или дублировать их.

Некоторые типы разрешений (приведены ниже) контролируют процесс, а не объект. Они применяются на глобальном уровне. Поэтому разрешение выполняется независимо от того, к какой статической групе оно применено. Если пользователь имеет разрешение на выполнение процесса, он может выполнять его только над теми объектами, на которые у него есть достаточно разрешений. Например, разрешение Экспорт отчета в файл позволяет выполнять экспорт, но к данным, содержащимся в отчете, применяются другие разрешения.

example

Прочтите нашу статью из базы знаний с примерами задач и наборами разрешений, призванную облегчить успешное выполнение задач.

note

Функции, для которых у текущего пользователя нет прав доступа, недоступны (неактивны).

Пользователям можно назначить следующие разрешения:

Развертывание агента

Отчеты и панель мониторинга (доступны только возможности панели мониторинга, а доступные шаблоны отчетов зависят от доступных статических групп)

Отправка электронной почты

Экспорт отчета в файл

Маркер доступа для модуля сканирования AD

Комплексные отчеты

Отчеты ESET MDR

 

Типы функциональности

Группы и компьютеры

Чтение — перечисление компьютеров, групп и компьютеров в группе.

Использование — использование компьютера или группы в качестве цели для политики или задачи.

Запись — создание, изменение и удаление компьютеров. Сюда также относится переименование компьютера или группы.

 

Наборы разрешений

Чтение — чтение списка наборов разрешений и списка прав доступа в них.

Использование — назначение или удаление существующих наборов разрешений для пользователей.

Запись — создание, изменение и удаление наборов разрешений.

 

important

Когда вы назначаете пользователю набор разрешений (или отменяете назначение), разрешение Запись является обязательным для сопоставленных учетных записей.

 

Сопоставленные учетные записи

Чтение — перечисление сопоставленных учетных записей.

Запись — позволяет предоставлять и отзывать наборы разрешений.

 

Хранимые установщики

Чтение — перечисление хранимых установщиков.

Использование — экспорт хранимого установщика.

Запись — создание, изменение и удаление хранимых установщиков.

 

Серверные задачи и триггеры

Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).

Использование — выполнение существующей задачи с помощью функции «Выполнить сейчас» (от имени пользователя, вошедшего в настоящее время в веб-консоль).

Запись — создание, изменение и удаление задач.

Категории можно развернуть, щелкнув знак icon_expand, а также можно выбрать один или несколько типов серверных задач.

 

Клиентские задачи

Чтение — чтение списка задач и их настроек (за исключением конфиденциальных полей, таких как пароли).

Использование — планирование выполнения существующих клиентских задач или отмены их выполнения. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ «Использование» к затрагиваемым целевым объектам.

Запись — создание, изменение и удаление существующих клиентских задач. Обратите внимание, что для назначения задач (или отмены назначения) целевым объектам (компьютерам или группам) дополнительно требуется доступ Использование к затрагиваемым целевым объектам.

Категории можно развернуть, щелкнув знак «плюс»icon_expand, а также можно выбрать один или несколько типов клиентских задач.

 

Шаблоны динамических групп

Чтение — чтение списка шаблонов динамических групп.

Использование — использование существующих шаблонов для динамических групп.

Запись — создание, изменение и удаление шаблонов динамических групп.

 

Восстановление шифрования

Чтение

Использование — управление процессом восстановления шифрования.

 

Отчеты и панель мониторинга

Чтение — перечисление шаблонов отчетов и их категорий. Создание отчетов на основе шаблонов отчетов. Чтение собственных панелей мониторинга на основе заданных по умолчанию.

Использование — изменение собственных панелей мониторинга с помощью доступных шаблонов отчетов.

Запись — создание, изменение и удаление существующих шаблонов отчетов и их категорий. Изменение панелей мониторинга по умолчанию.

 

Политики

Чтение — чтение списка политик и содержащейся в них конфигурации.

Использование — назначение существующих политик целевым объектам (или отмена их назначения). Обратите внимание, что для затрагиваемых целевых объектов необходим дополнительный доступ Использование.

Запись — создание, изменение и удаление политик.

 

Отправка электронной почты

Использование — отправка сообщений электронной почты. (Полезно для уведомлений и серверных задач «Создание отчета».)

 

Лицензии

Чтение — чтение списка лицензий и статистики их использования.

Использование — использование лицензии для активации.

Запись — добавление и удаление лицензий. (Для пользователя должна быть установлена домашняя группа «Все». По умолчанию это может сделать только администратор.)

 

Уведомления

Чтение — чтение списка уведомлений и их параметров.

Использование — назначение тегов.

Запись — создание, изменение и удаление уведомлений.

 

Параметры

Запись — изменение настроек ESET PROTECT.

 

Журнал аудита

Чтение. Отображение журнала аудита и чтение отчета журнала аудита.

 

Маркер доступа для модуля сканирования AD

Чтение

Запись — требуется для синхронизации AD.

 

Комплексные отчеты

Использование — создание шаблона отчета MDR.

 

Отчеты ESET MDR

Использование — требуется для архива отчетов MDR.

Запись — создание отчетов ESET MDR.

 

Тип доступа к функциям ESET Inspect

Это список доступных пользователю функциональных возможностей ESET Inspect. Дополнительные сведения см. в руководстве пользователя ESET Inspect. Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect.