Direitos de acesso aos recursos do aplicativo
A tabela abaixo mostra os recursos do Kaspersky Security Center Linux com os direitos de acesso para gerenciar as tarefas, relatórios e configurações associadas, bem como executar as ações do usuário associadas.
Para executar as ações do usuário listadas na tabela, o usuário deve ter o direito especificado ao lado da ação.
Os direitos de Leitura, Gravação e Execução são aplicáveis a qualquer tarefa, relatório ou configuração. Além desses direitos, o usuário deve ter o direito de Executar operações nas seleções de dispositivos para gerenciar tarefas, relatórios ou configurações nas seleções de dispositivos.
Os recursos gerais: acessar objetos, independentemente de suas áreas funcionais ACLs, são destinados para fins de auditoria. Quando os usuários recebem direitos de Leitura nesta área funcional, eles obtêm acesso de Leitura total a todos os objetos e são capazes de executar qualquer tarefa criada em seleções de dispositivos conectados ao Servidor de Administração via Agente de Rede com direitos de administrador local (raiz para Linux). Recomendamos conceder cuidadosamente esses direitos a um conjunto limitado de usuários que precisam deles para desempenhar suas funções oficiais.
Todas as tarefas, relatórios, configurações e pacotes de instalação que estão faltando na tabela pertencem à área funcional Recursos gerais: Funcionalidade básica.
Direitos de acesso aos recursos do aplicativo
Área funcional | Direito | Ação do usuário: são necessários direitos para executar a ação | Tarefa | Relatório | Outro |
---|---|---|---|---|---|
Recursos gerais: Gerenciamento de grupos de administração | Gravação |
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Acessar objetos independentemente de suas ACLs | Ler | Obter acesso de leitura a todos os objetos: Leitura | Nenhum | Nenhum | O acesso é concedido independentemente de outros direitos, mesmo se eles proibirem o acesso de leitura a objetos específicos. |
Recursos gerais: Funcionalidade básica |
|
|
|
| Nenhum |
Recursos gerais: Objetos excluídos |
|
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Processamento de eventos |
|
| Nenhum | Nenhum | Configurações:
|
Recursos gerais: Operações no Servidor de Administração |
|
|
| Nenhum | Nenhum |
Recursos gerais: Implementação de software da Kaspersky |
| Aprovar ou recusar a instalação do patch: Gerenciar patches da Kaspersky | Nenhum |
| Pacote de instalação: "Kaspersky" |
Recursos gerais: Gerenciamento de chaves |
|
| Nenhum | Nenhum | Nenhum |
Recursos gerais: gerenciamento de relatórios aplicado |
|
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Hierarquia de Servidores de Administração | Configurar uma hierarquia de Servidores de Administração |
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Permissões do usuário | Modificar ACLs de objetos |
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Servidores de Administração Virtuais |
|
| Nenhum | Nenhum | Nenhum |
Recursos gerais: Gerenciamento de Chaves de Criptografia | Gravação | Importar as chaves de criptografia: Gravação | Nenhum | Nenhum | Nenhum |
Gerenciamento de sistema: Gerenciamento de patches e vulnerabilidades |
|
|
| "Relatório de atualizações de software" | Nenhum |
Gerenciamento do sistema: Executar scripts remotamente |
| O usuário pode visualizar as propriedades da tarefa: Leitura O usuário pode criar, excluir ou modificar um pacote de instalação: Gravação O usuário pode executar uma tarefa ou agendá-la para executar: Executar O usuário pode executar uma tarefa em uma seleção de dispositivos: Executar operações em seleções de dispositivos | "Executar scripts remotamente" | Nenhum | Nenhum |