关于对 Kaspersky Security Center 中的策略设置和任务的访问权限

Kaspersky Security Center 提供对托管卡巴斯基应用程序功能的基于角色的访问。为每个有权访问 Kaspersky Security Center 管理服务器的用户定义了访问策略设置和任务（读、写和执行）的权限。您可以分配在 Kaspersky Security 解决方案的功能范围内执行特定操作的用户权限。

Kaspersky Security 解决方案只有一个功能范围：基本功能。该功能范围包括以下设置和功能：

• SVM 与 Integration Server 的连接设置。
• Light Agent 与 SVM 的连接设置。
• SNMP 监控设置。
• 在 Protection Server 的运行中使用 KSN 的设置。
• 附加 Protection Server 设置。
• 用于激活 Kaspersky Security 解决方案的任务。
• 任务或回滚解决方案数据库，以及回滚最新数据库更新的任务。
• 更新 SVM 上解决方案应用程序模块的任务。

无论 Kaspersky Security 解决方案功能区域中的账户权限如何，用户都可以执行以下操作：

• 查看策略设置。
• 创建策略。

  当创建策略时，用户只能配置与用户账户有修改权限的功能范围有关的设置。

要执行以下策略和任务操作，用户账户必须拥有 Kaspersky Security 解决方案功能区域的权限：

• 重新配置之前保存的策略必须有那些设置的功能范围内的读取和修改权限。
• 修改策略状态（激活/未激活）和删除策略必须有用“锁定”关闭的策略设置的功能范围内的读取和修改权限。如果策略具有“锁定”的设置（换句话说，这些设置无法在子策略中更改），并且用户在这些设置的功能范围内没有读取和修改权限，则无法删除或修改策略状态。如果策略没有禁止修改子策略中的参数的设置，则用户可以删除或修改策略的状态，无论账户在解决方案功能范围内的权限如何。
• 创建、删除和配置任务设置必须有任务的功能范围内的读取和修改权限。
• 查看任务设置必须有任务的功能范围内的读取权限。
• 运行任务必须有任务的功能范围内的执行权限。

有关 Kaspersky Security Center 对象的访问权限以及配置 Kaspersky Security 功能区域的访问权限的更多详细信息，请参阅 Kaspersky Security Center 帮助。