Zoznam povolení
Typy povolení
Keď vytvárate alebo upravujete súbor povolení v sekcii Viac > Súbory povolení > Nová/Upraviť > Oprávnenia k funkciám, k dispozícii máte kompletný zoznam všetkých dostupných povolení. Povolenia na prístup k funkciám ESET PROTECT Web Console sú rozdelené do kategórií, napríklad Skupiny a Počítače, Politiky, Klientske úlohy, Reporty, Oznámenia atď. V rámci jednotlivých kategórií povolení môžete nastaviť, či má ísť o prístupové práva na čítanie, použitie alebo zápis. Vo všeobecnosti platí:
•Čítanie – povolenia na čítanie sú vhodné pre používateľov vykonávajúcich kontrolu. Môžu vidieť údaje alebo nastavenia, ale nemôžu ich meniť.
•Použitie – povolenia na použitie umožňujú používateľom používať objekty a spúšťať úlohy, avšak bez možnosti ich upravovať alebo mazať.
•Zápis – povolenia na zápis umožňujú používateľom objekty upravovať, prípadne ich duplikovať.
Určité typy povolení (vymenované nižšie) sa vzťahujú na proces, nie objekt. To je dôvod, prečo povolenia fungujú na globálnej úrovni bez ohľadu na to, na ktorú statickú skupinu sa konkrétne povolenie vzťahuje. Ak je používateľovi umožnené využívať určitý proces, môže ho využívať len pre tie objekty, pre ktoré má dostatočné povolenia. Napríklad, povolenie na Export reportu do súboru umožňuje využívať funkciu exportovania, avšak údaje obsiahnuté v reporte sú podmienené ostatnými povoleniami.
Prečítajte si náš článok databázy znalostí obsahujúci príklady úloh a súborov povolení, ktoré vám pomôžu úspešne vykonávať úlohy. |
Funkcie, ku ktorým aktuálny používateľ nemá prístupové práva, sú nedostupné (neaktívne). |
Používateľom môžu byť pridelené povolenia pre nasledujúce procesy:
•Nasadenie agentov
•Reporty a riadiace panely (k dispozícii budú len funkcie riadiaceho panelu, použiteľné šablóny reportov sú však stále závislé od dostupných statických skupín)
•Odoslať e-mail
•Exportovať report do súboru
•Prístupový token pre AD Scanner
•Komplexné reporty
•Reporty ESET MDR
Oprávnenia k funkciám
Správa incidentov
Čítanie – Spravovať incidenty
Zapisovanie – Spravovať incidenty, Vytvárať incidenty a upravovať vlastnosti incidentov, Pridávať a odstraňovať objekty v rámci incidentov, Meniť stav a priradeného používateľa pre incidenty
Nakonfigurované povolenia sa aplikujú na nadradenú spoločnosť statickej skupiny, ktorú ste vybrali v kroku Statické skupiny. |
Pridelené funkcie
Skupiny a Počítače
Čítanie – zobrazovanie počítačov, skupín a počítačov vo vnútri skupiny.
Použitie – používanie počítača/skupiny ako cieľa určitej politiky alebo úlohy.
Zápis – pridávanie, úprava a odstraňovanie počítačov. Zaraďuje sa sem aj povolenie premenovať počítač alebo skupinu.
Súbory povolení
Čítanie – prezeranie zoznamu súborov povolení a zoznamu prístupových práv.
Použitie – priraďovanie existujúcich súborov povolení konkrétnym používateľom a rušenie takéhoto priradenia.
Zápis – vytváranie, úprava a odstraňovanie súborov povolení.
Pre priradenie (alebo zrušenie priradenia) súboru povolení k používateľovi je potrebné mať pridelené oprávnenia na zápis v rámci kategórie Namapované účty. |
Namapované účty
Čítanie – zobrazovanie namapovaných účtov.
Zápis – priradenie/zrušenie priradenia súboru povolení.
Uložené inštalátory
Čítanie – zobrazovanie uložených inštalátorov.
Použitie – exportovanie uložených inštalátorov.
Zápis – vytváranie, úprava a odstraňovanie uložených inštalátorov.
Úlohy a spúšťače servera
Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).
Použitie – spustenie existujúcej úlohy pomocou možnosti Spustiť teraz (ako používateľ aktuálne prihlásený do Web Console).
Zápis – vytváranie, úprava a odstraňovanie serverovej úlohy.
Túto kategóriu povolení je možné rozbaliť kliknutím na a z ponuky môžete následne vybrať jeden alebo viacero typov serverových úloh.
Klientske úlohy
Čítanie – prezeranie zoznamu úloh a ich nastavení (okrem citlivých položiek, ako sú napr. heslá).
Použitie – naplánovanie vykonania klientskych úloh alebo zrušenie ich vykonania. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Zápis – vytváranie, úprava a vymazávanie klientskych úloh. Pre priradenie úlohy (alebo pre zrušenie priradenia) na konkrétne ciele (počítače alebo skupiny) sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Túto kategóriu povolení je možné rozbaliť kliknutím na znak a z ponuky môžete následne vybrať jeden alebo viacero typov klientskych úloh.
Šablóny dynamických skupín
Čítanie – prezeranie zoznamu šablón dynamických skupín.
Použitie – používanie existujúcich šablón pre dynamické skupiny.
Zápis – vytváranie, úprava a vymazávanie šablón dynamických skupín.
Obnovenie šifrovania
Čítanie
Použitie – spravovanie procesu obnovenia šifrovania.
Reporty a riadiace panely
Čítanie – zobrazovanie šablón reportov a ich kategórií. Generovanie reportov na základe šablón reportov. Prezeranie vlastných riadiacich panelov založených na predvolených riadiacich paneloch.
Použitie – úprava vlastných riadiacich panelov s použitím dostupných šablón reportov.
Zápis – vytváranie, úprava a vymazávanie šablón reportov a ich kategórií. Upravovanie predvolených riadiacich panelov.
Politiky
Čítanie – prezeranie zoznamu politík a nastavení, ktoré obsahujú.
Použitie – priraďovanie existujúcich politík k cieľom (prípadne zrušenie tohto priradenia). Pre priradenie politiky k cieľom sa vyžaduje aj povolenie na použitie pre príslušné cieľové zariadenia alebo skupiny.
Zápis – vytváranie, úprava a vymazávanie politík.
Odoslať e-mail
Použitie – odosielanie e-mailov (využívané pri Oznámeniach a úlohe Generovať report).
Licencie
Čítanie – prezeranie zoznamu licencií a štatistík ich používania.
Použitie – používanie licencií na aktiváciu.
Zápis – pridávanie a odstraňovanie licencií (ako domáca skupina používateľa musí byť nastavená skupina Všetko; podľa predvolených nastavení môže licencie pridávať a odstraňovať iba hlavný správca).
Oznámenia
Čítanie – prezeranie zoznamu oznámení a ich nastavení.
Použitie – priraďovanie značiek.
Zápis – vytváranie, úprava a vymazávanie oznámení.
Nastavenia
Zápis – upravovanie nastavení nástroja ESET PROTECT.
Protokol auditu
Čítanie – prezeranie protokolu auditu a generovanie reportu Protokol auditu.
Prístupový token pre AD Scanner
Čítanie
Zápis – potrebné pre synchronizáciu s AD.
Komplexné reporty
Použitie – generovanie šablóny reportu MDR.
Reporty ESET MDR
Použitie – potrebné pre archív reportov MDR.
Zápis – generovanie reportov ESET MDR.
Pridelené funkcie ESET Inspect
Zoznam jednotlivých funkcií ESET Inspect, ku ktorým bude mať používateľ prístup. Viac informácií nájdete v používateľskej príručke pre ESET Inspect. Používateľ Web Console potrebuje povolenie na čítanie alebo vyššie pre Prístup k ESET Inspect.