分配访问权限到用户和组

您可以给予用户和用户组访问权限以使用管理服务器和您拥有管理插件的 Kaspersky 程序（例如，Kaspersky Endpoint Security for Linux）的不同功能。

将访问权限分配给用户或用户组：

1. 在主菜单，单击所需的管理服务器名称旁边的“设置”图标 ()。

   管理服务器属性窗口将打开。

2. 在“访问权限”选项卡上，选中要分配权限的用户或安全组名称旁边的复选框，然后单击“访问权限”按钮。

   您不能同时选择多个用户或安全组。如果您选择了多个条目，访问权限按钮将被禁用。

3. 配置用户或组的权限集：
   1. 使用管理服务器或其他卡巴斯基应用程序的功能扩展节点。
   2. 选择所需功能或访问权限旁边的允许或拒绝复选框。

      示例 1：选中应用程序集成节点旁边的允许复选框，向用户或组授予对应用程序集成功能（读取、写入和执行）的所有可用访问权限。

      示例 2：展开加密密钥管理节点，然后选中写入权限旁边的允许复选框，以授予用户或组对加密密钥管理功能的写入访问权限。

4. 配置访问权限集后，单击确定。

用户或用户组的权限集将被配置。

管理服务器（或管理组）的权限被分成以下部分：

• 常规功能：
  • 管理组的管理（仅适用于 Kaspersky Security Center Linux 11 或更新）
  • 访问对象而不考虑它们的 ACLs（仅对 Kaspersky Security Center Linux 11 或更新）
  • 基本功能
  • 已删除对象（仅适用于 Kaspersky Security Center Linux 11 或更新）
  • 加密密钥管理
  • 事件处理
  • 管理服务器操作（仅在管理服务器的属性窗口）
  • Kaspersky 软件部署
  • 授权许可密钥管理
  • 应用程序整合
  • 强制报告管理
  • 管理服务器层级
  • 用户权限
  • 虚拟管理服务器
• 移动设备管理：
  • 常规
  • Self Service Portal
• 系统管理：
  • 连接
  • 硬件清单
  • 网络访问控制
  • 操作系统部署
  • 远程安装
  • 软件清查

如果没有为访问权限选择“允许”或“拒绝”，则该访问权限被认为未定义：它将被拒绝，直到被用户明确拒绝或允许为止。

用户权限是以下各项的集合：

• 用户自己的权限
• 分配给该用户的所有角色的权限
• 用户所属的所有安全组的权限
• 分配到用户所属安全组的所有角色的权限

如果至少一个权限集对权限“拒绝”，那么用户被拒绝该权限，即便其他集允许它或保持未定义。