Zoznam povolení

Typy povolení

Keď vytvárate alebo upravujete sadu povolení v sekcii Viac > Sady povolení > Nová/Upraviť > Oprávnenia k funkciám, k dispozícii máte kompletný zoznam všetkých dostupných povolení. Povolenia pre prístup k funkciám ESET PROTECT Cloud Web Console sú rozdelené do kategórií, napríklad: Skupiny a Počítače, Politiky, Klientske úlohy, Reporty, Oznámenia atď. V rámci jednotlivých kategórií povolení môžete nastaviť, či má ísť o prístupové práva na čítanie, použitie alebo zápis. Vo všeobecnosti platí:

Čítanie – povolenia na čítanie sú vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť údaje alebo nastavenia, ale nemôžu ich meniť.

Použitie – povolenia na použitie umožňujú používateľom používať objekty a spúšťať úlohy, avšak bez možnosti ich upravovať alebo mazať.

Zápis – povolenia na zápis umožňujú používateľom objekty upravovať, prípadne ich duplikovať.

Určité typy povolení (vymenované nižšie) sa vzťahujú na proces, nie objekt. To je dôvod, prečo povolenia fungujú na globálnej úrovni bez ohľadu na to, na ktorú statickú skupinu sa konkrétne povolenie vzťahuje. Ak je používateľovi umožnené využívať určitý proces, môže ho využívať len pre tie objekty, pre ktoré má dostatočné povolenia. Napríklad, povolenie na Export reportu do súboru umožňuje využívať funkciu exportovania, avšak údaje obsiahnuté v reporte sú podmienené ostatnými povoleniami.

Používateľom môžu byť pridelené povolenia pre nasledujúce procesy:

•Nasadenie agentov

•Reporty a riadiace panely (k dispozícii budú len funkcie riadiaceho panelu, použiteľné šablóny reportov sú však stále závislé od dostupných statických skupín)

•Odoslať e-mail

•Exportovať report do súboru

•Prístupový token pre AD Scanner

 

Kategórie prístupových povolení:

Skupiny a Počítače

Čítanie – zobrazovanie počítačov, skupín a počítačov vo vnútri skupiny.

Použitie – používanie počítača/skupiny ako cieľa určitej politiky alebo úlohy.

Zápis – pridávanie, úprava a odstraňovanie počítačov. Zaraďuje sa sem aj povolenie premenovať počítač alebo skupinu.

 

Sady povolení

Čítanie – prezeranie zoznamu sád povolení a zoznamu prístupových práv.

Použitie – priraďovanie existujúcich sád povolení konkrétnym používateľom a rušenie takéhoto priradenia.

Zápis – vytváranie, úprava a odstraňovanie sád povolení.

 

 

Namapované účty

Čítanie – zobrazovanie namapovaných účtov.

Zápis – priradenie/zrušenie priradenia sady povolení.

 

Uložené inštalátory

Čítanie – zobrazovanie uložených inštalátorov.

Použitie – exportovanie uložených inštalátorov.

Zápis – vytváranie, úprava a odstraňovanie uložených inštalátorov.

 

Úlohy a spúšťače servera

Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).

Použitie – spustenie existujúcej úlohy pomocou možnosti Spustiť teraz (ako používateľ aktuálne prihlásený do Web Console).

Zápis – vytváranie, úprava a odstraňovanie serverovej úlohy.

Túto kategóriu povolení je možné rozbaliť kliknutím na a z ponuky môžete následne vybrať jeden alebo viacero typov serverových úloh.

 

Klientske úlohy

Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).

Použitie – naplánovanie vykonania klientskych úloh alebo zrušenie ich vykonania. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Zápis – vytváranie, úprava a vymazávanie klientskych úloh. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Túto kategóriu povolení je možné rozbaliť kliknutím na znak a z ponuky môžete následne vybrať jeden alebo viacero typov klientskych úloh.

 

Šablóny dynamických skupín

Čítanie – prezeranie zoznamu šablón dynamických skupín.

Použitie – používanie existujúcich šablón pre dynamické skupiny.

Zápis – vytváranie, úprava a vymazávanie šablón dynamických skupín.

 

Obnovenie šifrovania

Čítanie

Použitie – spravovanie procesu obnovenia šifrovania.

 

Reporty a riadiace panely

Čítanie – zobrazovanie šablón reportov a ich kategórií. Generovanie reportov na základe šablón reportov. Prezeranie vlastných riadiacich panelov založených na predvolených riadiacich paneloch.

Použitie – úprava vlastných riadiacich panelov s použitím dostupných šablón reportov.

Zápis – vytváranie, úprava a vymazávanie šablón reportov a ich kategórií. Upravovanie predvolených riadiacich panelov.

 

Politiky

Čítanie – prezeranie zoznamu politík a nastavení, ktoré obsahujú.

Použitie – priraďovanie existujúcich politík k cieľom (prípadne zrušenie tohto priradenia). Pre priradenie politiky k cieľom sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.

Zápis – vytváranie, úprava a vymazávanie politík.

 

Odoslať e-mail

Použitie – odosielanie e-mailov (využívané pri Oznámeniach a úlohe Generovať report).

 

Licencie

Čítanie – prezeranie zoznamu licencií a štatistík ich používania.

Použitie – používanie licencií na aktiváciu.

Zápis – pridávanie a odstraňovanie licencií (ako domáca skupina používateľa musí byť nastavená skupina Všetko; podľa predvolených nastavení môže licencie pridávať a odstraňovať iba hlavný správca).

 

Oznámenia

Čítanie – prezeranie zoznamu oznámení a ich nastavení.

Používanie – priraďovanie značiek.

Zápis – vytváranie, úprava a vymazávanie oznámení.

 

Protokol auditu

Čítanie – prezeranie protokolu auditu a generovanie reportu Protokol auditu.

 

Prístupový token pre AD Scanner

Čítanie

Zápis – potrebné pre synchronizáciu s AD.

 

Pridelené funkcie ESET Inspect

Zoznam jednotlivých funkcií ESET Inspect Cloud, ku ktorým bude mať používateľ prístup. Viac informácií nájdete v používateľskej príručke pre ESET Inspect Cloud. Používateľ Web Console potrebuje na prístup k nástroju ESET Inspect aspoň povolenie na Čítanie alebo vyššie prístupové práva.

˄˅