ESET 联机帮助

搜索 English
选择主题

权限列表

权限类型

更多 > 权限集 > 新建/编辑 > 功能中创建或编辑权限集时,有一个包含所有可用权限的列表。ESET PROTECT Web 控制台权限会分为几类;例如,组和计算机策略客户端任务报告通知等。给定权限集允许进行读取使用写入访问。通常:

读取权限适用于审核用户。他们可以查看数据,但无法进行更改。

使用权限允许用户使用对象,运行任务,但不能进行修改或删除。

写入权限允许用户修改和/或复制各自的对象。

某些类型的权限(在下方列出)控制的是过程,而非对象。这就是它们在全局级别上起作用的原因,因此无论应用到哪个静态组上,权限都将生效。如果允许某位用户使用该过程,这位用户仅可以将该过程用于对其具有足够权限的对象。例如,将报告导出到文件权限支持导出功能,但该报告中包含的数据取决于其他权限。


example

阅读我们的知识库文章(其中包含示例任务以及用户成功执行任务所需的权限集)。


note

当前用户无权访问的功能不可用(灰显)。

可以向用户分配以下过程的权限:

服务器代理部署

报告和面板(仅面板功能将可用,可使用的报告模板仍取决于可访问的静态组)

发送电子邮件

将报告导出到文件

AD 扫描程序访问令牌

全面报告

ESET MDR 报告

 

功能权限

事件管理

读取 - 事件管理

写入 - 事件管理、创建事件和编辑事件属性、在事件中添加和删除对象、更改事件的状态和受理人

 


important

您配置的权限将应用于您在静态组步骤中选择的静态组的母公司。

已授权的功能

组和计算机

读取 - 列出计算机、组和某个组内的计算机。

使用 - 使用计算机/组作为策略或任务的目标。

写入 - 创建、修改和删除计算机。还包括重命名计算机或组。

 

权限集

读取 - 读取权限集列表和其中的访问权限列表。

使用 - 针对用户分配/删除现有权限集。

写入 - 创建、修改和删除权限集。

 


important

将权限集分配(取消分配)给用户时,映射帐户需要有写入权限。

 

映射的帐户

读取 - 列出映射的帐户。

写入 - 允许授予/吊销权限集。

 

已存储安装程序

读取 - 列出已存储安装程序。

使用 - 浏览已存储安装程序。

写入 - 创建/修改/删除已存储安装程序。

 

服务器任务和触发器

读取 - 读取任务及其设置(密码等敏感字段除外)的列表。

使用 - 通过“立即运行”执行现有任务(当用户当前已登录 Web 控制台时)。

写入 - 创建、修改和删除服务器任务。

可通过单击符号 icon_expand 展开类别,然后可以选择一个或多个类型的服务器任务

 

客户端任务

读取 - 读取任务及其设置(密码等敏感字段除外)的列表。

使用 - 计划执行现有客户端任务或取消其执行。请注意,若要将任务分配(或取消分配)到目标(计算机或组),需要具有针对相关目标的其他使用访问权限。

写入 - 创建、修改或删除现有客户端任务。请注意,若要将任务分配到(或取消分配)目标(计算机或组),相关目标对象需要其他使用访问权限。

可通过单击加号 icon_expand 扩展类别,可以选择一个或多个类型的客户端任务。

 

动态组模板

读取 - 读取动态组模板的列表。

使用 - 为动态组使用现有模板。

写入 - 创建、修改和删除动态组模板。

 

加密恢复

读取

使用 - 管理加密恢复过程。

 

报告和面板

读取 - 列出报告模板及其类别。基于报告模板生成报告。基于默认面板读取自己的面板。

使用 - 使用可用的报告模板修改自己的面板。

写入 - 创建、修改、删除现有报告模板及其类别。修改默认面板。

 

策略

读取 - 读取策略及其配置列表。

使用 - 向目标分配现有策略(或取消其分配)。请注意,相关目标需要其他使用访问权限。

写入 - 创建、修改和删除策略。

 

发送电子邮件

使用 - 发送电子邮件。(对于通知和生成报告服务器任务很有用。)

 

许可证

读取 - 读取许可证及其使用情况统计信息的列表。

使用 - 使用许可证进行激活。

写入 - 添加和删除许可证。(用户必须将家庭组设为“所有”。默认情况下,只有管理员可以执行此操作。)

 

通知

读取 - 读取通知及其设置的列表。

使用 - 分配标签。

写入 - 创建、修改、删除通知。

 

设置

写入 - 修改 ESET PROTECT 设置

 

审核日志

读取 - 查看审核日志,并读取审核日志报告。

 

AD 扫描程序访问令牌

读取

写入 - AD 同步需要。

 

全面报告

使用 - 生成 MDR 报告模板

 

ESET MDR 报告

使用 - MDR 报告存档所必需的。

写入 - 生成 ESET MDR 报告

 

已授权的 ESET Inspect 功能

这是用户将有权访问的各个 ESET Inspect 功能的列表。有关更多详细信息,请参阅 ESET Inspect 用户指南。 Web 控制台用户需要访问 ESET Inspect读取权限或更高权限。