分配访问权限到用户和组

您可以授予用户和安全组访问权限，以使用管理服务器的不同功能，例如 Kaspersky Endpoint Security for Linux。

为用户或安全组分配访问权限：

1. 在主菜单，单击所需的管理服务器名称旁边的“设置”图标 ()。

   管理服务器属性窗口将打开。

2. 在“访问权限”选项卡上，选中要分配权限的用户或安全组名称旁边的复选框，然后单击“访问权限”按钮。

   您不能同时选择多个用户或安全组。如果您选择了多个条目，“访问权限”按钮将被禁用。

3. 配置用户或组的权限集：
   1. 使用管理服务器或其他卡巴斯基应用程序的功能扩展节点。
   2. 选择所需功能或访问权限旁边的允许或拒绝复选框。

      示例 1：选中应用程序集成节点旁边的允许复选框，向用户或组授予对应用程序集成功能（读取、写入和执行）的所有可用访问权限。

      示例 2：展开加密密钥管理节点，然后选中写入权限旁边的允许复选框，以授予用户或组对加密密钥管理功能的写入访问权限。

4. 配置访问权限集后，单击确定。

用户或用户组的权限集将被配置。

管理服务器（或管理组）的权限被分成以下部分：

• 常规功能常规功能：
  • 管理组的管理
  • 访问对象而不考虑它们的 ACLs
  • 基本功能
  • 已删除对象
  • 加密密钥管理
  • 事件处理
  • 在管理服务器上的操作（仅位于管理服务器的属性窗口中）
  • 设备标签
  • 卡巴斯基软件部署
  • 授权许可密钥管理
  • 应用程序整合
  • 强制报告管理
  • 管理服务器层级
  • 用户权限
  • 虚拟管理服务器
• 移动设备管理：
  • 常规
  • Self Service Portal
• 系统管理系统管理：
  • 连接
  • 硬件清单
  • 网络访问控制
  • 操作系统部署
  • 漏洞和补丁管理
  • 远程安装
  • 软件清单

如果没有为访问权限选择“允许”或“拒绝”，则该访问权限被认为未定义：它将被拒绝，直到被用户明确拒绝或允许为止。

用户权限是以下各项的集合：

• 用户自己的权限
• 分配给该用户的所有角色的权限
• 用户所属的所有安全组的权限
• 分配到用户所属安全组的所有角色的权限

如果至少一个权限集对权限“拒绝”，那么用户被拒绝该权限，即便其他集允许它或保持未定义。

您还可以将用户和安全组添加至用户角色范围，以使用管理服务器的不同功能。与用户角色关联的设置只应用到属于拥有该角色的用户的设备，并且这些设备只属于与该角色关联的组，包括子组。