Пользователи и наборы разрешений
ESET PROTECT модель безопасности
Ниже приведены основные термины, используемые в модели безопасности.
Термин |
Объяснение |
---|---|
Домашняя группа |
В домашней группе автоматически сохраняются все объекты (устройства, задачи, шаблоны и т. д.), которые создает пользователь. У каждого пользователя должна быть только одна домашняя группа. |
Объект |
Каждый объект (компьютер, задача, политика, отчет или уведомление) находится в статической группе. Доступ к объектам осуществляется группами, а не пользователями (это делает пользователей заменяемыми, например, если у одного из них выходной). |
Группа доступа |
С помощью группы доступа задается статическая группа объекта и доступ к объекту согласно правам доступа пользователя. |
Администратор |
Администратор — это пользователь с домашней группой Все и полным набором разрешений для этой группы. |
Право доступа |
Право доступа к объекту или выполнения задачи назначается с помощью набора разрешений. |
Набор разрешений |
Набор разрешений представляет разрешения для пользователей, получающих доступ к веб-консоли ESET PROTECT. Набор разрешений определяет, что может видеть или делать пользователь в веб-консоли ESET PROTECT. Пользователю можно назначить несколько наборов разрешений. Наборы разрешений применяются только к объектам в определенных статических группах. |
Функциональность |
Функциональность — это один тип объекта или действия. Обычно функциональность получает такие значения: Чтение, Письмо или Использование. Сочетание функциональностей, примененных к группе доступа, называется набором разрешений. |
Дополнительные сведения см. в разделе Права доступа руководства по администрированию ESET PROTECT.
Создание пользователя веб-консоли ESET PROTECT
В новой установке ESET PROTECT присутствует только один пользователь — администратор по умолчанию (пользователь с домашней группой Все и доступом ко всему).
ESET не рекомендует использовать учетную запись администратора по умолчанию. Следует создать другую учетную запись администратора. Кроме того, можно создать дополнительных пользователей с более ограниченными правами доступа, исходя из необходимых полномочий. |